Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Administra y soluciona problemas

Roles obligatorios

Para obtener los permisos que necesitas para trabajar con problemas, pídele a tu administrador que te otorgue los siguientes roles de IAM en la organización:

Para ver problemas, uno de los siguientes roles:
- Visualizador de hallazgos del centro de seguridad (roles/securitycenter.findingsViewer)
- Visualizador de problemas del centro de seguridad (roles/securitycenter.issuesViewer)
Para ver, silenciar y dejar de silenciar problemas: Editor de problemas del centro de seguridad (roles/securitycenter.issuesEditor)

Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

Estos roles predefinidos contienen los permisos necesarios para trabajar con problemas. Para ver los permisos exactos que son necesarios, expande la sección Permisos necesarios:

Permisos necesarios

Se requieren los siguientes permisos para trabajar con problemas:

Para ver problemas:
- securitycenter.issues.get
- securitycenter.issues.list
- securitycenter.issues.group
- securitycenter.issues.listFilterValues
Para silenciar y dejar de silenciar problemas: securitycenter.issues.mute

También puedes obtener estos permisos con roles personalizados o otros roles predefinidos.

Ver problemas

Puedes encontrar problemas en las siguientes ubicaciones, según tu nivel de servicio de Security Command Center:

La página Riesgo > Descripción general muestra una vista rápida de los principales riesgos que se encuentran en tus entornos de nube, incluidos los problemas y los problemas de amenazas correlacionadas.
La página Riesgo > Problemas de Security Command Center Enterprise o la página Problemas de Security Command Center Premium muestra todos los problemas que se encuentran en tus entornos de nube y proporciona detalles sobre cada uno de ellos, incluida la forma de solucionarlos.

Para ver todos los problemas, ve a Problemas en Security Command Center Premium o Riesgo > Problemas en Security Command Center Enterprise.

Para ver problemas individuales, expande un grupo de detección y, luego, haz clic en uno de los problemas del grupo. Se abrirá el panel de detalles del problema, que contiene los siguientes elementos:

Un resumen del problema
Una ruta de ataque interactiva o un diagrama de evidencia
Hallazgos relacionados con el problema
En el caso de las amenazas correlacionadas, la sección Tácticas de MITRE ATT&CK, que proporciona detalles sobre la naturaleza del ataque vinculado al problema
Una pestaña Cómo solucionarlo, que proporciona pasos de corrección
En el caso de las combinaciones tóxicas y los puntos críticos, una pestaña Recursos valiosos expuestos, que muestra los recursos de alto valor afectados por el problema
En el caso de las estadísticas del gráfico de seguridad, una pestaña Recursos afectados, que muestra los recursos que contribuyen al problema Esta pestaña se muestra si más de seis recursos contribuyen a un problema.
Una pestaña JSON, que proporciona los datos del problema en formato JSON

Para pasar de un problema a otro en la cola, haz clic en los íconos de flecha junto a Realizar acciones.

Corregir problemas

Para corregir un problema, completa las siguientes instrucciones:

Premium

Ver todos los problemas

Para ver todos los problemas, ve a la página Problemas de Security Command Center.
Ir a Problemas
Selecciona tu Google Cloud organización.

Ordenar por puntuación de exposición a ataques

De forma predeterminada, los problemas se agrupan por tipo de detección y se clasifican por gravedad. Dentro de cada grupo, los problemas individuales se clasifican por puntuación de exposición a ataques. Para ordenar todos los problemas por puntuación de exposición a ataques, inhabilita Agrupar por detecciones.

Nota: Las amenazas correlacionadas también se etiquetan con un tipo de riesgo de amenaza activa y un nivel de gravedad crítico. Siempre aparecen en la parte superior de la lista de problemas.
Selecciona un problema.
Revisa la descripción y la evidencia del problema.

Acceder a más información

Para acceder a más información sobre cualquier hallazgo, haz clic en Ver detalles.
Si se encuentran varios problemas críticos en un recurso principal en una combinación tóxica o un punto crítico, se mostrará un mensaje después del diagrama de Evidencia. Para optimizar tus esfuerzos de corrección, haz clic en Filtrar los problemas de este recurso principal en este mensaje para enfocarte en resolver los problemas de ese recurso específico. Haz clic en la flecha hacia atrás cerca Agregar filtro cuando quieras quitar el filtro.
Haz clic en Explorar rutas de ataque completas en el diagrama de Evidencia para obtener una comprensión detallada del problema y de cómo las rutas de ataque exponen recursos de alto valor.
Haz clic en Cómo solucionarlo y sigue la guía para mitigar el riesgo.

Enterprise

Ver todos los problemas

Para ver todos los problemas, ve a la página Riesgo > Problemas de Security Command Center.
Ir a Problemas
Selecciona tu Google Cloud organización.

Ordenar por puntuación de exposición a ataques

De forma predeterminada, los problemas agrupados se clasifican por gravedad. Dentro del grupo, los problemas se clasifican por puntuación de exposición a ataques. Para ordenar todos los problemas por puntuación de exposición a ataques, inhabilita Agrupar por detecciones.

Nota: Las amenazas correlacionadas también se etiquetan con un tipo de riesgo de amenaza activa y un nivel de gravedad crítico. Siempre aparecen en la parte superior de la lista de problemas.
Selecciona un problema.
Revisa la descripción y la evidencia del problema.

Acceder a más información

Para acceder a más información sobre cualquier hallazgo, haz clic en Ver detalles.
Si se encuentran varios problemas críticos en un recurso principal en una combinación tóxica o un punto crítico, se mostrará un mensaje después del diagrama de Evidencia. Para optimizar tus esfuerzos de corrección, haz clic en Filtrar los problemas de este recurso principal en este mensaje para enfocarte en resolver los problemas de ese recurso específico. Haz clic en la flecha hacia atrás cerca Agregar filtro cuando quieras quitar el filtro.
Haz clic en Explorar rutas de ataque completas en el diagrama de Evidencia para obtener una comprensión detallada del problema y de cómo las rutas de ataque exponen recursos de alto valor.
Haz clic en Cómo solucionarlo y sigue la guía para mitigar el riesgo.

Silenciar problemas

Si el riesgo que plantea un problema es aceptable para tu empresa o no puedes solucionarlo, puedes optar por silenciarlo. Esto etiqueta el problema como silenciado y registra quién lo silenció y cuándo. Solo puedes silenciar problemas individuales, no detecciones completas.

Para silenciar un problema, completa los siguientes pasos:

Abre el panel de detalles de un problema.
Haz clic en Realizar acciones.
Haz clic en Silenciar.
Ingresa el motivo por el que silencias el problema y, luego, haz clic en Silenciar.

Después de silenciar un problema, es posible que tarde unos minutos en reflejarse en la lista de problemas. Después de esto, el problema no se mostrará en la lista con los filtros predeterminados aplicados.

Ver problemas silenciados

Para ver los problemas silenciados, haz clic en Agregar filtro y, luego, agrega un filtro Mostrar problemas silenciados con un valor de Sí. Haz clic en Aplicar para aplicar el filtro.

Dejar de silenciar problemas

Para dejar de silenciar un problema, completa los siguientes pasos:

Filtra la vista por problemas silenciados.
Abre el panel de detalles del problema.
Haz clic en Realizar acciones.
Haz clic en Dejar de silenciar.
Ingresa el motivo por el que dejas de silenciar el problema y, luego, haz clic en Dejar de silenciar.