Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Probleme verwalten und beheben

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für die Organisation zuzuweisen, damit Sie die nötigen Berechtigungen für die Arbeit mit Problemen haben:

Damit Probleme angezeigt werden, muss eine der folgenden Rollen zugewiesen sein:
- Betrachter von Sicherheitscenter-Ergebnissen (roles/securitycenter.findingsViewer)
- Betrachter von Sicherheitscenter-Problemen (roles/securitycenter.issuesViewer)
Zum Ansehen, Ausblenden und Einblenden von Problemen: Security Center Issues Editor (roles/securitycenter.issuesEditor)

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Diese vordefinierten Rollen enthalten die Berechtigungen, die zum Arbeiten mit Problemen erforderlich sind. Maximieren Sie den Abschnitt Erforderliche Berechtigungen, um die notwendigen Berechtigungen anzuzeigen:

Erforderliche Berechtigungen

Die folgenden Berechtigungen sind erforderlich, um mit Problemen zu arbeiten:

So rufen Sie Probleme auf:
- securitycenter.issues.get
- securitycenter.issues.list
- securitycenter.issues.group
- securitycenter.issues.listFilterValues
So schalten Sie Probleme stumm oder heben die Stummschaltung auf: securitycenter.issues.mute

Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.

Probleme ansehen

Probleme finden Sie im Security Command Center auf den folgenden Seiten:

Auf der Seite Übersicht finden Sie eine Übersicht der wichtigsten Risiken, die in Ihren Cloud-Umgebungen gefunden wurden, einschließlich Problemen und korrelierten Bedrohungen.
Auf der Seite Probleme werden alle Probleme aufgeführt, die in Ihren Cloud-Umgebungen gefunden wurden. Außerdem finden Sie dort Details zu den einzelnen Problemen, einschließlich Informationen zur Behebung.

Rufen Sie den Bereich Probleme auf, um alle Probleme zu sehen.

Wenn Sie einzelne Probleme aufrufen möchten, maximieren Sie eine Erkennungsgruppe und klicken Sie dann auf eines der Probleme in der Gruppe. Der Bereich mit den Problemdetails wird geöffnet und enthält die folgenden Elemente:

Eine Zusammenfassung des Problems.
Ein interaktives Diagramm des Angriffspfads oder der Beweise.
Ergebnisse im Zusammenhang mit dem Problem.
Bei korrelierten Bedrohungen enthält der Abschnitt MITRE ATT&CK-Taktiken Details zur Art des Angriffs, der mit dem Problem zusammenhängt.
Der Tab Beheben enthält Schritte zur Fehlerbehebung.
Bei schädlichen Kombinationen und Engstellen gibt es den Tab Exposed valued resources (Betroffene hochwertige Ressourcen), auf dem die hochwertigen Ressourcen aufgeführt sind, die von dem Problem betroffen sind.
Für Sicherheitsdiagramm-Informationen gibt es den Tab Betroffene Ressourcen, auf dem die Ressourcen aufgeführt sind, die zum Problem beitragen. Dieser Tab wird angezeigt, wenn mehr als sechs Ressourcen zu einem Problem beitragen.
Ein Tab JSON, auf dem die Problemdaten im JSON-Format angezeigt werden.

Wenn Sie zwischen Problemen in der Warteschlange wechseln möchten, klicken Sie auf die Pfeilsymbole neben Aktionen ausführen.

Probleme beheben

So beheben Sie ein Problem:

Alle Probleme ansehen

Rufen Sie die Seite Probleme im Security Command Center auf, um alle Probleme zu sehen.
Zu „Probleme“
Wählen Sie Ihre Google Cloud Organisation aus.

Nach Angriffsbewertung sortieren

Standardmäßig werden gruppierte Probleme nach Schweregrad sortiert. Innerhalb der Gruppe werden die Probleme nach der Angriffsbewertung sortiert. Wenn Sie alle Probleme stattdessen nach der Angriffsbewertung sortieren möchten, deaktivieren Sie Nach Erkennungen gruppieren.

Hinweis :Korrelierte Bedrohungen werden auch mit dem Risikotyp Aktive Bedrohung und dem Schweregrad Kritisch gekennzeichnet. Diese Bedrohungen werden immer oben in der Liste der Probleme angezeigt.
Wählen Sie ein Problem aus.
Sehen Sie sich die Beschreibung des Problems und die Belege an.

Auf Details zu Ergebnissen zugreifen und Maßnahmen ergreifen

Sie können sich Details zu jedem aktiven Ergebnis ansehen, um die Ursache eines Problems zu ermitteln. Je nach Problem können Sie die Ergebnisse auch nach Ressource filtern, vollständige Angriffspfade untersuchen oder Empfehlungen zur Behebung aufrufen.

Wenn Sie weitere Informationen zu einem Ergebnis aufrufen möchten, klicken Sie auf Details ansehen. Wenn bei einer primären Ressource in einer toxischen Kombination oder einem Engpass mehrere kritische Probleme gefunden werden, wird nach dem Evidence-Diagramm eine Meldung angezeigt.
So optimieren Sie Ihre Maßnahmen zur Behebung von Problemen:
- Probleme für die Ressource filtern: Wenn Sie sich auf die Behebung von Problemen für diese bestimmte Ressource konzentrieren möchten, klicken Sie in der angezeigten Meldung auf Probleme für diese primäre Ressource filtern. Wenn Sie den Filter entfernen möchten, klicken Sie neben Filter hinzufügen auf den Rückwärtspfeil.
- Vollständige Angriffspfade ansehen: Wenn Sie mehr über das Problem und die Art und Weise erfahren möchten, wie die Angriffspfade hochwertige Ressourcen offenlegen, klicken Sie im Diagramm Beweise auf Vollständige Angriffspfade ansehen.
- Anleitung zur Risikominderung: Klicken Sie auf Beheben und folgen Sie der Anleitung, um das Risiko zu minimieren.

Probleme ausblenden

Wenn das Risiko, das von einem Problem ausgeht, für Ihr Unternehmen akzeptabel ist oder Sie es nicht beheben können, können Sie es stummschalten. Dadurch wird das Problem als ausgeblendet gekennzeichnet und es wird aufgezeichnet, wer das Problem wann ausgeblendet hat. Sie können nur einzelne Probleme, nicht aber ganze Erkennungen stummschalten.

So blenden Sie ein Problem aus:

Öffnen Sie den Detailbereich eines Problems.
Klicken Sie auf Maßnahmen ergreifen.
Klicken Sie auf Stummschalten.
Geben Sie den Grund für das Ausblenden des Problems ein und klicken Sie dann auf Ausblenden.

Nachdem Sie ein Problem stummgeschaltet haben, kann es einige Minuten dauern, bis es in der Liste der Probleme angezeigt wird. Danach wird das Problem nicht mehr in der Liste angezeigt, wenn die Standardfilter angewendet werden.

Ausgeblendete Probleme ansehen

Wenn Sie stummgeschaltete Probleme aufrufen möchten, klicken Sie auf Filter hinzufügen und fügen Sie dann einen Filter für Stummgeschaltete Probleme anzeigen mit dem Wert Ja hinzu. Klicken Sie auf Übernehmen, um den Filter anzuwenden.

Ausblendung von Problemen aufheben

So heben Sie die Stummschaltung eines Problems auf:

Ansicht nach ausgeblendeten Problemen filtern
Öffnen Sie den Detailbereich des Problems.
Klicken Sie auf Maßnahmen ergreifen.
Klicken Sie auf Stummschaltung aufheben.
Geben Sie den Grund für das Aufheben der Ausblendung des Problems ein und klicken Sie dann auf Ausblendung aufheben.