Esta página se ha traducido con Cloud Translation API.

Gestionar y solucionar problemas

Roles obligatorios

Para obtener los permisos que necesitas para trabajar con incidencias, pide a tu administrador que te conceda los siguientes roles de gestión de identidades y accesos en la organización:

Para ver los problemas, debe tener uno de los siguientes roles:
- Lector de resultados del centro de seguridad (roles/securitycenter.findingsViewer)
- Visor de problemas del Centro de Seguridad (roles/securitycenter.issuesViewer)
Para ver, silenciar y activar el sonido de los problemas, sigue estos pasos: Editor de problemas del centro de seguridad (roles/securitycenter.issuesEditor)

Para obtener más información sobre cómo conceder roles, consulta el artículo Gestionar acceso a proyectos, carpetas y organizaciones.

Estos roles predefinidos contienen los permisos necesarios para trabajar con incidencias. Para ver los permisos exactos que se necesitan, despliega la sección Permisos necesarios:

Permisos obligatorios

Para trabajar con problemas, se necesitan los siguientes permisos:

Para ver los problemas, sigue estos pasos:
- securitycenter.issues.get
- securitycenter.issues.list
- securitycenter.issues.group
- securitycenter.issues.listFilterValues
Para silenciar y activar el sonido de los problemas, sigue estos pasos: securitycenter.issues.mute

También puedes obtener estos permisos con roles personalizados u otros roles predefinidos.

Ver problemas

Puedes encontrar problemas en las siguientes ubicaciones, en función de tu nivel de servicio de Security Command Center:

Página Riesgo > Resumen: muestra un resumen de los principales riesgos detectados en tus entornos de nube, incluidos los problemas y los problemas de amenazas correlacionadas.
La página Riesgo > Problemas de Security Command Center Enterprise o la página Problemas de Security Command Center Premium: muestra todos los problemas detectados en tus entornos de nube y proporciona detalles sobre cada uno de ellos, incluido cómo solucionarlos.

Para ver todos los problemas, vaya a Problemas en Security Command Center Premium o Riesgo > Problemas en Security Command Center Enterprise.

Para ver los problemas concretos, despliega un grupo de detecciones y, a continuación, haz clic en uno de los problemas del grupo. Se abre el panel de detalles del problema, que contiene los siguientes elementos:

Un resumen del problema.
Un diagrama de ruta de ataque o de pruebas interactivo.
Resultados relacionados con el problema.
En el caso de las amenazas correlacionadas, la sección Tácticas de MITRE ATT&CK, que proporciona detalles sobre la naturaleza del ataque vinculado al problema.
Una pestaña Cómo solucionar, que proporciona los pasos para corregir el problema.
En el caso de las combinaciones tóxicas y los cuellos de botella, se muestra la pestaña Recursos de valor expuestos, que incluye los recursos de alto valor afectados por el problema.
En el caso de las estadísticas del gráfico de seguridad, se muestra la pestaña Recursos afectados, que incluye los recursos que contribuyen al problema. Esta pestaña se muestra si más de seis recursos contribuyen a un problema.
Una pestaña JSON, que proporciona los datos del problema en formato JSON.

Para desplazarte por los problemas de la cola, haz clic en los iconos de flecha situados junto a Tomar medidas.

Corregir problemas

Para solucionar un problema, sigue estas instrucciones:

Premium

Para ver todos los problemas, vaya a la página Problemas de Security Command Center.
Ir a Problemas
Selecciona tu Google Cloud organización.
De forma predeterminada, los problemas se agrupan por tipo de detección y se clasifican por gravedad. Dentro de cada grupo, los problemas individuales se clasifican según la puntuación de exposición a ataques. Para ordenar todos los problemas por puntuación de exposición a ataques, desactiva Agrupar por detecciones. Nota: Las amenazas correlacionadas también se etiquetan con el tipo de riesgo Amenaza activa y el nivel de gravedad Crítico. Siempre aparecen en la parte superior de la lista de problemas.
Selecciona un problema.
Revisa la descripción del problema y las pruebas.
Para acceder a más información sobre los resultados, haz clic en Ver detalles.
Si se detectan varios problemas críticos en un recurso principal de una combinación tóxica o un cuello de botella, se mostrará un mensaje después del diagrama Pruebas. Para optimizar tus esfuerzos de corrección, haz clic en Filtrar los problemas de este recurso principal en este mensaje para centrarte en resolver los problemas de ese recurso concreto. Haz clic en la flecha hacia atrás junto a Añadir filtro cuando quieras quitar el filtro.
En el diagrama Pruebas, haz clic en Explorar rutas de ataque completas para obtener información detallada sobre el problema y sobre cómo las rutas de ataque exponen los recursos de alto valor.
Haga clic en Cómo solucionarlo y siga las instrucciones para mitigar el riesgo.

Empresa

Para ver todos los problemas, vaya a la página Riesgo > Problemas de Security Command Center.
Ve a Riesgo > Problemas.
Selecciona tu Google Cloud organización.
De forma predeterminada, los problemas agrupados se clasifican por gravedad. Dentro del grupo, los problemas se clasifican según la puntuación de exposición a ataques. Para ordenar todos los problemas por puntuación de exposición a ataques, inhabilita Agrupar por detecciones. Nota: Las amenazas correlacionadas también se etiquetan con el tipo de riesgo Amenaza activa y el nivel de gravedad Crítico. Siempre aparecen en la parte superior de la lista de problemas.
Selecciona un problema.
Revisa la descripción del problema y las pruebas.
Si hay hallazgos relacionados, consulta sus detalles.
Si se detectan varios problemas críticos en un recurso principal de una combinación tóxica o un cuello de botella, se mostrará un mensaje después del diagrama Pruebas. Para optimizar tus esfuerzos de corrección, haz clic en Filtrar los problemas de este recurso principal en este mensaje para centrarte en resolver los problemas de ese recurso concreto. Haz clic en la flecha hacia atrás junto a Añadir filtro cuando quieras quitar el filtro.
En el diagrama Pruebas, haz clic en Explorar rutas de ataque completas para obtener información detallada sobre el problema y sobre cómo las rutas de ataque exponen los recursos de alto valor.
Haga clic en Cómo solucionarlo y siga las instrucciones para mitigar el riesgo.

Silenciar problemas

Si el riesgo que supone un problema es aceptable para tu empresa o no puedes solucionarlo, puedes silenciarlo. De esta forma, se etiqueta el problema como silenciado y se registra quién lo ha silenciado y cuándo. Solo puedes silenciar problemas concretos, no detecciones completas.

Para silenciar un problema, sigue estos pasos:

Abre el panel de detalles de un problema.
Haz clic en Tomar medidas.
Haz clic en Silenciar.
Indica el motivo por el que quieres silenciar el problema y haz clic en Silenciar.

Después de silenciar un problema, pueden pasar unos minutos hasta que se refleje en la lista de problemas. Después, el problema no se mostrará en la lista con los filtros predeterminados aplicados.

Ver problemas silenciados

Para ver los problemas silenciados, haga clic en Añadir filtro y, a continuación, añada un filtro Mostrar problemas silenciados con el valor Sí. Haz clic en Aplicar para aplicar el filtro.

Dejar de silenciar problemas

Para reactivar el sonido de un problema, sigue estos pasos:

Filtra la vista por problemas silenciados.
Abre el panel de detalles del problema.
Haz clic en Tomar medidas.
Haz clic en Dejar de silenciar.
Indica el motivo por el que quieres dejar de silenciar el problema y haz clic en Dejar de silenciar.