Probleme verwalten und beheben

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für die Organisation zuzuweisen, um die Berechtigungen zu erhalten, die Sie für die Arbeit mit Problemen benötigen:

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Diese vordefinierten Rollen enthalten die Berechtigungen, die zum Arbeiten mit Problemen erforderlich sind. Erweitern Sie den Abschnitt Erforderliche Berechtigungen, um die erforderlichen Berechtigungen anzuzeigen:

Erforderliche Berechtigungen

Die folgenden Berechtigungen sind erforderlich, um mit Problemen zu arbeiten:

  • So rufen Sie Probleme auf:
    • securitycenter.issues.get
    • securitycenter.issues.list
    • securitycenter.issues.group
    • securitycenter.issues.listFilterValues
  • So blenden Sie Probleme ein oder aus: securitycenter.issues.mute

Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.

Probleme ansehen

Sie können Probleme an zwei Stellen finden:

  • Auf der Seite Risiko > Übersicht sehen Sie eine Übersicht der wichtigsten Risiken, die in Ihren Cloud-Umgebungen gefunden wurden, einschließlich Problemen und Problemen mit korrelierten Bedrohungen.
  • Auf der Seite Risiko> Probleme werden alle Probleme aufgeführt, die in Ihren Cloud-Umgebungen gefunden wurden. Außerdem finden Sie dort Details zu den einzelnen Problemen, einschließlich Informationen zur Behebung.

Rufen Sie Risiko> Probleme auf, um alle Probleme zu sehen.

Wenn Sie einzelne Probleme aufrufen möchten, maximieren Sie eine Erkennungsgruppe und klicken Sie dann auf eines der Probleme in der Gruppe. Der Bereich mit den Problemdetails wird geöffnet und enthält die folgenden Elemente:

  • Eine Zusammenfassung des Problems.
  • Ein interaktives Diagramm des Angriffspfads oder der Beweise.
  • Ergebnisse im Zusammenhang mit dem Problem.
  • Bei korrelierten Bedrohungen wird der Abschnitt MITRE ATT&CK-Taktiken angezeigt, der Details zur Art des Angriffs enthält, der mit dem Problem zusammenhängt.
  • Der Tab Beheben enthält Schritte zur Fehlerbehebung.
  • Für toxische Kombinationen und Engstellen gibt es den Tab Exposed valued resources (Offengelegte wertvolle Ressourcen), auf dem die hochwertigen Ressourcen aufgeführt sind, die von dem Problem betroffen sind.
  • Für Sicherheitsdiagramm-Erkenntnisse gibt es den Tab Betroffene Ressourcen, auf dem die Ressourcen aufgeführt sind, die zum Problem beitragen. Dieser Tab wird angezeigt, wenn mehr als sechs Ressourcen zu einem Problem beitragen.
  • Ein JSON-Tab, auf dem die Problemdaten im JSON-Format angezeigt werden.

Wenn Sie zwischen Problemen in der Warteschlange wechseln möchten, klicken Sie auf die Pfeilsymbole neben Aktionen ausführen.

Probleme beheben

So beheben Sie ein Problem:

  1. Rufen Sie Risiko> Probleme auf, um alle Probleme zu sehen.
  2. Wählen Sie Ihre Google Cloud Organisation aus.

  3. Standardmäßig werden gruppierte Probleme nach Schweregrad sortiert. Innerhalb der Gruppe werden die Probleme nach dem Risikowert für Angriffspfade sortiert. Wenn Sie alle Probleme stattdessen nach Angriffsbewertung sortieren möchten, deaktivieren Sie Nach Erkennungen gruppieren.

  4. Wählen Sie ein Problem aus.

  5. Sehen Sie sich die Beschreibung des Problems und die Nachweise an.

  6. Wenn es ähnliche Ergebnisse gibt, rufen Sie die Details auf.

  7. Wenn bei einer primären Ressource in einer toxischen Kombination oder einem Engpass mehrere kritische Probleme gefunden werden, wird nach dem Evidence-Diagramm eine Meldung angezeigt. Um Ihre Bemühungen zur Fehlerbehebung zu optimieren, klicken Sie in dieser Meldung auf Probleme für diese primäre Ressource filtern, um sich auf die Behebung von Problemen für diese bestimmte Ressource zu konzentrieren. Klicken Sie auf den Rückwärtspfeil neben Filterleiste öffnen Filter hinzufügen, um den Filter zu entfernen.

  8. Klicken Sie im Diagramm Beweise auf Vollständige Angriffspfade ansehen, um das Problem und die Gefährdung hochwertiger Ressourcen durch die Angriffspfade besser zu verstehen.

  9. Klicken Sie bei korrelierten Bedrohungen im Bereich MITRE ATT&CK-Taktiken auf die einzelnen hervorgehobenen Taktiken, um die entsprechenden Beweise aufzurufen. Sie können die Ergebnisse nach Ihren Vorlieben filtern und dann auf Details ansehen klicken, um weitere Informationen aufzurufen.

  10. Klicken Sie auf Beheben und folgen Sie der Anleitung, um das Risiko zu minimieren.

Probleme ausblenden

Wenn das Risiko, das von einem Problem ausgeht, für Ihr Unternehmen akzeptabel ist oder Sie es nicht beheben können, können Sie es stummschalten. Dadurch wird das Problem als ausgeblendet gekennzeichnet und es wird aufgezeichnet, wer das Problem wann ausgeblendet hat. Sie können nur einzelne Probleme stummschalten, nicht ganze Erkennungen.

So blenden Sie ein Problem aus:

  1. Öffnen Sie den Detailbereich eines Problems.
  2. Klicken Sie auf Maßnahmen ergreifen.
  3. Klicken Sie auf Stummschalten.
  4. Geben Sie den Grund für das Ausblenden des Problems ein und klicken Sie dann auf Ausblenden.

Nachdem Sie ein Problem stummgeschaltet haben, kann es einige Minuten dauern, bis dies in der Liste der Probleme angezeigt wird. Danach wird das Problem nicht mehr in der Liste angezeigt, wenn die Standardfilter angewendet sind.

Ausgeblendete Probleme ansehen

Wenn Sie ausgeblendete Probleme aufrufen möchten, klicken Sie auf Filter hinzufügen Filter hinzufügen und fügen Sie dann einen Filter für Ausgeblendete Probleme anzeigen mit dem Wert Ja hinzu. Klicken Sie auf Anwenden, um den Filter anzuwenden.

Ausblendung von Problemen aufheben

So heben Sie die Stummschaltung eines Problems auf:

  1. Ansicht nach ausgeblendeten Problemen filtern
  2. Öffnen Sie den Detailbereich des Problems.
  3. Klicken Sie auf Maßnahmen ergreifen.
  4. Klicken Sie auf Ausblenden aufheben.
  5. Geben Sie den Grund für das Aufheben der Ausblendung des Problems ein und klicken Sie dann auf Ausblendung aufheben.