Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Gestisci e risolvi i problemi

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per lavorare con i problemi, chiedi all'amministratore di concederti i seguenti ruoli IAM nell'organizzazione:

Per visualizzare i problemi, uno dei seguenti ruoli:
- Visualizzatore risultati di Security Center (roles/securitycenter.findingsViewer)
- Visualizzatore problemi di Security Center (roles/securitycenter.issuesViewer)
Per visualizzare, disattivare e riattivare i problemi: Editor problemi di Security Center (roles/securitycenter.issuesEditor)

Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Questi ruoli predefiniti comprendono le autorizzazioni necessarie per lavorare con i problemi. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:

Autorizzazioni obbligatorie

Per lavorare con i problemi sono necessarie le seguenti autorizzazioni:

Per visualizzare i problemi:
- securitycenter.issues.get
- securitycenter.issues.list
- securitycenter.issues.group
- securitycenter.issues.listFilterValues
Per disattivare e riattivare i problemi: securitycenter.issues.mute

Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.

Visualizza problemi

Puoi trovare i problemi nelle seguenti posizioni, a seconda del livello di servizio di Security Command Center:

La pagina Rischio > Panoramica mostra una panoramica dei principali rischi rilevati negli ambienti cloud, inclusi i problemi e i problemi di minacce correlate.
La pagina Rischio > Problemi per Security Command Center Enterprise o la Problemi per Security Command Center Premium elenca tutti i problemi rilevati negli ambienti cloud e fornisce dettagli su ciascuno di essi, inclusi i passaggi per la correzione.

Per visualizzare tutti i problemi, vai a Problemi in Security Command Center Premium o Rischio > Problemi in Security Command Center Enterprise.

Per visualizzare i singoli problemi, espandi un gruppo di rilevamento e poi fai clic su uno dei problemi del gruppo. Si apre il riquadro dei dettagli del problema, che contiene i seguenti elementi:

Un riepilogo del problema.
Un percorso di attacco interattivo o un diagramma delle prove.
Risultati relativi al problema.
Per le minacce correlate, la sezione Tattiche MITRE ATT&CK, che fornisce dettagli sulla natura dell'attacco collegato al problema.
Una scheda Come risolvere, che fornisce i passaggi di correzione.
Per le combinazioni tossiche e i chokepoint, una scheda Risorse di valore esposte, che elenca le risorse di alto valore interessate dal problema.
Per gli approfondimenti del grafico di sicurezza, una scheda Risorse interessate, che elenca le risorse che contribuiscono al problema. Questa scheda viene visualizzata se più di sei risorse contribuiscono a un problema.
Una scheda JSON, che fornisce i dati del problema in formato JSON.

Per passare da un problema all'altro nella coda, fai clic sulle icone a forma di freccia accanto a Esegui azioni.

Correggi i problemi

Per correggere un problema, segui queste istruzioni:

Premium

Visualizza tutti i problemi

Per visualizzare tutti i problemi, vai alla pagina Problemi di Security Command Center.
Vai a Problemi
Seleziona la tua Google Cloud organizzazione.

Ordina per punteggio di esposizione agli attacchi

Per impostazione predefinita, i problemi sono raggruppati per tipo di rilevamento e classificati in base alla gravità. All'interno di ogni gruppo, i singoli problemi sono classificati in base al punteggio di esposizione agli attacchi. Per ordinare tutti i problemi in base al punteggio di esposizione agli attacchi, disattiva Raggruppa per rilevamenti.

Nota: le minacce correlate sono anche contrassegnate con un tipo di rischio Minaccia attiva e un livello di gravità Critico. Vengono sempre visualizzate nella parte superiore dell'elenco dei problemi list.
Seleziona un problema.
Esamina la descrizione e le prove del problema.

Accedi a ulteriori informazioni

Per accedere a ulteriori informazioni su eventuali risultati, fai clic su Visualizza dettagli.
Se vengono rilevati più problemi critici in una risorsa principale in una combinazione tossica o in un chokepoint, dopo il diagramma Prove viene visualizzato un messaggio. Per ottimizzare gli sforzi di correzione, fai clic su Filtra i problemi per questa risorsa principale in questo messaggio per concentrarti sulla risoluzione dei problemi per quella risorsa specifica. Fai clic sulla freccia indietro vicino Aggiungi filtro quando vuoi rimuovere il filtro.
Fai clic su Esplora i percorsi di attacco completi nel diagramma Prove per comprendere a fondo il problema e in che modo i percorsi di attacco espongono le risorse di alto valore.
Fai clic su Come risolvere e segui le indicazioni per ridurre il rischio.

Enterprise

Visualizza tutti i problemi

Per visualizzare tutti i problemi, vai alla pagina Rischio > Problemi di Security Command Center.
Vai a Problemi
Seleziona la tua Google Cloud organizzazione.

Ordina per punteggio di esposizione agli attacchi

Per impostazione predefinita, i problemi raggruppati sono classificati in base alla gravità. All'interno del gruppo, i problemi sono classificati in base al punteggio di esposizione agli attacchi. Per ordinare tutti i problemi in base al punteggio di esposizione agli attacchi, disattiva Raggruppa per rilevamenti.

Nota: le minacce correlate sono anche contrassegnate con un tipo di rischio Minaccia attiva e un livello di gravità Critico. Vengono sempre visualizzate nella parte superiore dell'elenco dei problemi list.
Seleziona un problema.
Esamina la descrizione e le prove del problema.

Accedi a ulteriori informazioni

Per accedere a ulteriori informazioni su eventuali risultati, fai clic su Visualizza dettagli.
Se vengono rilevati più problemi critici in una risorsa principale in una combinazione tossica o in un chokepoint, dopo il diagramma Prove viene visualizzato un messaggio. Per ottimizzare gli sforzi di correzione, fai clic su Filtra i problemi per questa risorsa principale in questo messaggio per concentrarti sulla risoluzione dei problemi per quella risorsa specifica. Fai clic sulla freccia indietro vicino Aggiungi filtro quando vuoi rimuovere il filtro.
Fai clic su Esplora i percorsi di attacco completi nel diagramma Prove per comprendere a fondo il problema e in che modo i percorsi di attacco espongono le risorse di alto valore.
Fai clic su Come risolvere e segui le indicazioni per ridurre il rischio.

Disattiva problemi

Se il rischio posto da un problema è accettabile per la tua attività o non puoi correggerlo, puoi scegliere di disattivarlo. In questo modo il problema viene contrassegnato come disattivato e vengono registrati l'utente che ha disattivato il problema e la data. Puoi disattivare solo i singoli problemi, non i rilevamenti completi.

Per disattivare un problema, segui questi passaggi:

Apri il riquadro dei dettagli di un problema.
Fai clic su Esegui azioni.
Fai clic su Disattiva.
Inserisci il motivo per cui stai disattivando il problema e poi fai clic su Disattiva.

Dopo aver disattivato un problema, potrebbero essere necessari alcuni minuti prima che la modifica venga visualizzata nell'elenco dei problemi. Dopodiché, il problema non verrà visualizzato nell'elenco con i filtri predefiniti applicati.

Visualizza problemi disattivati

Per visualizzare i problemi disattivati, fai clic su Aggiungi filtro e poi aggiungi un filtro Mostra problemi disattivati con il valore Sì. Fai clic su Applica per applicare il filtro.

Riattiva problemi

Per riattivare un problema, segui questi passaggi:

Filtra la visualizzazione in base ai problemi disattivati.
Apri il riquadro dei dettagli del problema.
Fai clic su Esegui azioni.
Fai clic su Riattiva.
Inserisci il motivo per cui stai riattivando il problema e poi fai clic su Riattiva.