管理及修復問題

必要的角色

如要取得處理問題所需的權限,請要求管理員在組織中授予下列 IAM 角色:

如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和組織的存取權」。

這些預先定義的角色具備處理問題所需的權限。如要查看確切的必要權限,請展開「Required permissions」(必要權限) 部分:

所需權限

如要處理問題,必須具備下列權限:

  • 如要查看問題:
    • securitycenter.issues.get
    • securitycenter.issues.list
    • securitycenter.issues.group
    • securitycenter.issues.listFilterValues
  • 如要將問題設為靜音或取消靜音,請按照下列步驟操作: securitycenter.issues.mute

您或許還可透過自訂角色或其他預先定義的角色取得這些權限。

查看問題

視 Security Command Center 服務級別而定,您可以在下列位置找到問題:

  • 「風險」>「總覽」頁面:一目瞭然地顯示雲端環境中發現的主要風險,包括問題和關聯威脅問題。
  • Security Command Center Enterprise 的「風險」> 問題頁面,或 Security Command Center Premium 的「問題」頁面:列出雲端環境中發現的所有問題,並提供每個問題的詳細資料,包括如何修正問題。

如要查看所有問題,請前往 Security Command Center 進階版中的「問題」,或 Security Command Center Enterprise 中的「風險」>「問題」

如要查看個別問題,請展開偵測群組,然後點選群組中的其中一個問題。系統會開啟問題的詳細資料面板,其中包含下列元素:

  • 問題摘要。
  • 互動式攻擊路徑或證據圖。
  • 與問題相關的發現項目。
  • 如果是相關威脅,則會顯示「MITRE ATT&CK 戰術」部分,提供與問題相關的攻擊性質詳細資料。
  • 「如何修正」分頁,提供補救步驟。
  • 如果是危險組合和瓶頸,則會顯示「受影響的高價值資源」分頁,列出受問題影響的高價值資源。
  • 如果是安全性圖表洞察,則會顯示「受影響的資源」分頁,列出導致問題的資源。如果超過六項資源導致問題,這個分頁就會顯示。
  • 「JSON」分頁,以 JSON 格式提供問題資料。

如要在佇列中切換問題,請按一下「採取動作」旁的箭頭圖示。

修正問題

如要修正問題,請完成下列操作說明:

Premium

  1. 如要查看所有問題,請前往 Security Command Center 的「問題」頁面。

    前往「Issues」(問題) 頁面

  2. 選取 Google Cloud 機構。
  3. 問題預設會依偵測類型分組,並依嚴重程度排序。在每個群組中,個別問題會依據攻擊暴露分數排序。如要改為依受攻擊風險分數排序所有問題,請停用「按照偵測項目分組」。注意:相關威脅也會標示為「Active Threat」風險類型和「Critical」嚴重程度。這類問題一律會顯示在問題清單頂端。
  4. 選取問題。
  5. 查看問題說明和證據。
  6. 如要查看任何發現項目的詳細資訊,請按一下「查看詳細資料」
  7. 如果主要資源在有毒組合或瓶頸中發現多個重大問題,系統會在「證據」圖表後方顯示訊息。如要提高修正效率,請按一下這則訊息中的「篩選這項主要資源的問題」,專注於解決該特定資源的問題。如要移除篩選器,請按一下「新增篩選器」附近的返回箭頭 開啟篩選器面板
  8. 按一下「證據」圖表中的「瞭解完整攻擊路徑」,深入瞭解問題,以及攻擊路徑如何讓高價值資源暴露於風險中。
  9. 按一下「如何修正」,然後按照指南說明降低風險。

企業版

  1. 如要查看所有問題,請前往 Security Command Center 的「風險」> 問題」頁面。

    依序前往「風險」>「問題」

  2. 選取 Google Cloud 機構。
  3. 根據預設,系統會依嚴重程度排序分組問題。在群組中,問題會依受攻擊風險分數排序。如要改為依受攻擊風險分數排序所有問題,請停用「按照偵測項目分組」。 注意:相關威脅也會標示為「Active Threat」風險類型和「Critical」嚴重程度。這類問題一律會顯示在問題清單頂端。
  4. 選取問題。
  5. 查看問題說明和證據。
  6. 如有相關發現項目,請查看詳細資料。
  7. 如果主要資源在有毒組合或瓶頸中發現多個重大問題,系統會在「證據」圖表後方顯示訊息。如要提高修正效率,請按一下這則訊息中的「篩選這項主要資源的問題」,專心解決該特定資源的問題。如要移除篩選器,請按一下「新增篩選器」附近的返回箭頭 開啟篩選器面板
  8. 按一下「證據」圖表中的「瞭解完整攻擊路徑」,深入瞭解問題,以及攻擊路徑如何讓高價值資源暴露於風險中。
  9. 按一下「如何修正」,然後按照指南說明降低風險。

忽略問題

如果問題造成的風險可接受,或是無法修正,您可以選擇將問題設為靜音。系統會將問題標示為已忽略,並記錄忽略問題的人員和時間。你只能將個別問題設為靜音,無法將整個偵測結果設為靜音。

如要將問題設為靜音,請完成下列步驟:

  1. 開啟問題的詳細資料面板。
  2. 按一下「採取行動」
  3. 按一下「設為靜音」
  4. 輸入要忽略問題的原因,然後按一下「忽略」

封鎖問題後,問題清單可能需要幾分鐘才會反映這項變更。完成後,套用預設篩選器時,清單中就不會顯示這個問題。

查看已忽略的問題

如要查看已靜音的問題,請按一下新增篩選器「新增篩選器」,然後新增「顯示已靜音的問題」篩選器,並將值設為「是」。按一下「套用」即可套用篩選條件。

取消忽略問題

如要取消將問題設為靜音,請完成下列步驟:

  1. 依忽略的問題篩選檢視畫面
  2. 開啟問題的詳細資料面板。
  3. 按一下「採取行動」
  4. 按一下「取消略過」
  5. 輸入取消忽略問題的原因,然後按一下「取消忽略」