Se usó la API de Cloud Translation para traducir esta página.

Administra y soluciona problemas

Roles obligatorios

Para obtener los permisos que necesitas para trabajar con problemas, pídele a tu administrador que te otorgue los siguientes roles de IAM en la organización:

Para ver los problemas, uno de los siguientes roles:
- Visualizador de hallazgos del centro de seguridad (roles/securitycenter.findingsViewer)
- Visualizador de problemas del centro de seguridad (roles/securitycenter.issuesViewer)
Para ver, silenciar y reactivar problemas: Editor de problemas del centro de seguridad (roles/securitycenter.issuesEditor)

Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

Estos roles predefinidos contienen los permisos necesarios para trabajar con problemas. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:

Permisos necesarios

Se requieren los siguientes permisos para trabajar con problemas:

Para ver los problemas, haz lo siguiente:
- securitycenter.issues.get
- securitycenter.issues.list
- securitycenter.issues.group
- securitycenter.issues.listFilterValues
Problemas para silenciar y activar el sonido: securitycenter.issues.mute

También puedes obtener estos permisos con roles personalizados o con otros roles predefinidos.

Ver problemas

Puedes encontrar problemas en las siguientes ubicaciones, según tu nivel de servicio de Security Command Center:

La página Resumen de > riesgos muestra una vista general de los principales riesgos que se encontraron en tus entornos de nube, incluidos los problemas y los problemas de amenazas correlacionadas.
La página Riesgo > Problemas de Security Command Center Enterprise o la página Problemas de Security Command Center Premium: Enumera todos los problemas encontrados en tus entornos de nube y proporciona detalles sobre cada uno de ellos, incluida la forma de corregirlos.

Para ver todos los problemas, ve a Problemas en Security Command Center Premium o Riesgo > Problemas en Security Command Center Enterprise.

Para ver problemas individuales, expande un grupo de detección y, luego, haz clic en uno de los problemas del grupo. Se abrirá el panel de detalles del problema, que contiene los siguientes elementos:

Es un resumen del problema.
Un diagrama interactivo de ruta de ataque o evidencia
Son los hallazgos relacionados con el problema.
En el caso de las amenazas correlacionadas, la sección Tácticas de MITRE ATT&CK, que proporciona detalles sobre la naturaleza del ataque vinculado al problema
Una pestaña Cómo solucionar, que proporciona los pasos para corregir el problema
En el caso de las combinaciones tóxicas y los puntos críticos, se muestra una pestaña Recursos valiosos expuestos, en la que se enumeran los recursos valiosos que se ven afectados por el problema.
En el caso de las estadísticas del gráfico de seguridad, se incluye una pestaña Recursos afectados, en la que se enumeran los recursos que contribuyen al problema. Esta pestaña se muestra si más de seis recursos contribuyen a un problema.
Una pestaña JSON, que proporciona los datos del problema en formato JSON

Para pasar de un problema a otro en la cola, haz clic en los íconos de flecha junto a Take Actions.

Cómo solucionar problemas

Para corregir un problema, sigue estas instrucciones:

Premium

Para ver todos los problemas, ve a la página Problemas de Security Command Center.
Ir a Problemas
Selecciona tu Google Cloud organización.
De forma predeterminada, los problemas se agrupan por tipo de detección y se clasifican por gravedad. Dentro de cada grupo, los problemas individuales se clasifican según la puntuación de exposición al ataque. Para ordenar todos los problemas por la puntuación de exposición a ataques, inhabilita Agrupar por detecciones. Nota: Las amenazas correlacionadas también se etiquetan con un tipo de riesgo de Amenaza Activa y un nivel de gravedad Crítico. Siempre aparecen en la parte superior de la lista de problemas.
Selecciona un problema.
Revisa la descripción y la evidencia del problema.
Para acceder a más información sobre los hallazgos, haz clic en Ver detalles.
Si se encuentran varios problemas críticos en un recurso principal en una combinación tóxica o un punto crítico, se mostrará un mensaje después del diagrama de Evidencia. Para optimizar tus esfuerzos de corrección, haz clic en Filtrar los problemas de este recurso principal en este mensaje y enfócate en resolver los problemas de ese recurso específico. Haz clic en la flecha hacia atrás cerca de Agregar filtro cuando quieras quitar el filtro.
Haz clic en Explorar rutas de ataque completas en el diagrama de Evidencia para comprender en detalle el problema y cómo las rutas de ataque exponen los recursos de alto valor.
Haz clic en Cómo corregir y sigue las instrucciones para mitigar el riesgo.

Para empresas

Para ver todos los problemas, ve a la página Problemas de Riesgos > de Security Command Center.
Ve a Riesgo > Problemas
Selecciona tu Google Cloud organización.
De forma predeterminada, los problemas agrupados se clasifican por gravedad. Dentro del grupo, los problemas se clasifican según la puntuación de exposición a ataques. Para ordenar todos los problemas por la puntuación de exposición a ataques, inhabilita Agrupar por detecciones. Nota: Las amenazas correlacionadas también se etiquetan con un tipo de riesgo de Amenaza Activa y un nivel de gravedad Crítico. Siempre aparecen en la parte superior de la lista de problemas.
Selecciona un problema.
Revisa la descripción y la evidencia del problema.
Si hay hallazgos relacionados, consulta sus detalles.
Si se encuentran varios problemas críticos en un recurso principal en una combinación tóxica o un punto crítico, se mostrará un mensaje después del diagrama de Evidencia. Para optimizar tus esfuerzos de corrección, haz clic en Filtrar los problemas de este recurso principal en este mensaje y enfócate en resolver los problemas de ese recurso específico. Haz clic en la flecha hacia atrás cerca de Agregar filtro cuando quieras quitar el filtro.
Haz clic en Explorar rutas de ataque completas en el diagrama de Evidencia para comprender en detalle el problema y cómo las rutas de ataque exponen los recursos de alto valor.
Haz clic en Cómo corregir y sigue las instrucciones para mitigar el riesgo.

Cómo silenciar problemas

Si el riesgo que plantea un problema es aceptable para tu empresa o no puedes corregirlo, puedes optar por silenciarlo. Esta acción etiqueta el problema como silenciado y registra quién lo silenció y cuándo. Solo puedes silenciar problemas individuales, no detecciones completas.

Para silenciar un problema, completa los siguientes pasos:

Abrir el panel de detalles de un problema
Haz clic en Take Actions.
Haz clic en Silenciar.
Ingresa el motivo por el que silencias el problema y, luego, haz clic en Silenciar.

Después de silenciar un problema, es posible que tarde unos minutos en reflejarse en la lista de problemas. Después de esto, el problema no se mostrará en la lista con los filtros predeterminados aplicados.

Ver problemas silenciados

Para ver los problemas silenciados, haz clic en Agregar filtro y, luego, agrega un filtro Mostrar problemas silenciados con el valor Sí. Haz clic en Aplicar para aplicar el filtro.

Cómo dejar de silenciar problemas

Para dejar de silenciar un problema, completa los siguientes pasos:

Filtra la vista por problemas silenciados.
Abre el panel de detalles del problema.
Haz clic en Take Actions.
Haz clic en Dejar de silenciar.
Ingresa el motivo por el que dejas de silenciar el problema y, luego, haz clic en Dejar de silenciar.