Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Gérer et résoudre les problèmes

Rôles requis

Pour obtenir les autorisations nécessaires pour travailler avec les problèmes, demandez à votre administrateur de vous accorder les rôles IAM suivants sur l'organisation :

Pour afficher les problèmes, vous devez disposer de l'un des rôles suivants :
- Lecteur de résultats du centre de sécurité (roles/securitycenter.findingsViewer)
- Lecteur de problèmes du centre de sécurité (roles/securitycenter.issuesViewer)
Pour afficher, mettre en sourdine et réactiver les problèmes : Éditeur de problèmes du centre de sécurité (roles/securitycenter.issuesEditor)

Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

Ces rôles prédéfinis contiennent les autorisations requises pour travailler avec les problèmes. Pour connaître les autorisations exactes requises, développez la section Autorisations requises :

Autorisations requises

Les autorisations suivantes sont requises pour utiliser les problèmes :

Pour afficher les problèmes :
- securitycenter.issues.get
- securitycenter.issues.list
- securitycenter.issues.group
- securitycenter.issues.listFilterValues
Pour couper et réactiver le son des problèmes : securitycenter.issues.mute

Vous pouvez également obtenir ces autorisations avec des rôles personnalisés ou d'autres rôles prédéfinis.

Afficher les problèmes

Vous pouvez trouver les problèmes dans Security Command Center sur les pages suivantes :

La page Vue d'ensemble affiche un aperçu des principaux risques détectés dans vos environnements cloud, y compris les problèmes et les menaces corrélées.
La page Problèmes liste tous les problèmes détectés dans vos environnements cloud et fournit des informations détaillées sur chacun d'eux, y compris sur la façon de les résoudre.

Pour afficher tous les problèmes, accédez à Problèmes.

Pour afficher les problèmes individuels, développez un groupe de détections, puis cliquez sur l'un des problèmes du groupe. Le panneau d'informations sur le problème s'ouvre. Il contient les éléments suivants :

Résumé du problème.
Un diagramme interactif du chemin d'attaque ou des preuves.
Résultats liés au problème.
Pour les menaces corrélées, la section Tactiques MITRE ATT&CK fournit des informations sur la nature de l'attaque liée au problème.
Un onglet Comment résoudre le problème, qui fournit des étapes de correction.
Pour les combinaisons toxiques et les goulets d'étranglement, un onglet Ressources à forte valeur exposées, qui liste les ressources à forte valeur concernées par le problème.
Pour les insights sur le graphe de sécurité, un onglet Ressources concernées, qui liste les ressources contribuant au problème. Cet onglet s'affiche si plus de six ressources contribuent à un problème.
Un onglet JSON, qui fournit les données du problème au format JSON.

Pour passer d'un problème à l'autre dans la file d'attente, cliquez sur les icônes en forme de flèche à côté de Effectuer des actions.

Corriger les problèmes

Pour résoudre un problème, suivez les instructions ci-dessous :

Afficher tous les problèmes

Pour afficher tous les problèmes, accédez à la page Problèmes de Security Command Center.
Accéder aux problèmes
Sélectionnez votre organisation Google Cloud .

Trier par score d'exposition aux attaques

Par défaut, les problèmes groupés sont classés par niveau de gravité. Dans le groupe, les problèmes sont classés par niveau d'exposition aux attaques. Pour trier tous les problèmes par niveau d'exposition aux attaques, désactivez Regrouper par détections.

Remarque : Les menaces corrélées sont également associées à un type de risque Menace active et à un niveau de gravité Critique. Ces menaces s'affichent toujours en haut de la liste des problèmes.
Sélectionnez un problème.
Consultez la description et les preuves du problème.

Accéder aux détails des résultats et prendre des mesures

Vous pouvez afficher les détails de tout résultat actif pour identifier la cause première d'un problème. Selon le problème, vous pouvez également filtrer les résultats par ressource, explorer les chemins d'attaque complets ou afficher des conseils de correction.

Pour en savoir plus sur un résultat, cliquez sur Afficher les détails. Si plusieurs problèmes critiques sont détectés dans une ressource principale d'une combinaison toxique ou d'un goulet d'étranglement, un message s'affiche après le diagramme Preuves.
Pour optimiser vos efforts de correction des problèmes détectés, suivez ces étapes si nécessaire :
- Filtrer les problèmes de la ressource : pour vous concentrer sur la résolution des problèmes liés à cette ressource spécifique, cliquez sur Filtrer les problèmes de cette ressource principale dans le message affiché. Si vous souhaitez supprimer le filtre, cliquez sur la flèche de retour à côté de Ajouter un filtre.
- Explorer les chemins d'attaque complets : pour mieux comprendre le problème et comment les chemins d'attaque exposent les ressources à forte valeur, cliquez sur Explorer les chemins d'attaque complets dans le diagramme Preuves.
- Obtenez des conseils pour limiter les risques : pour limiter les risques, cliquez sur Résoudre les problèmes et suivez les instructions fournies.

Ignorer les problèmes

Si le risque posé par un problème est acceptable pour votre entreprise ou si vous ne pouvez pas le corriger, vous pouvez choisir de le mettre en sourdine. Le problème est alors marqué comme ignoré, et l'utilisateur qui l'a ignoré ainsi que la date et l'heure sont enregistrés. Vous ne pouvez désactiver que des problèmes individuels, et non des détections entières.

Pour désactiver une notification de problème, procédez comme suit :

Ouvrez le panneau d'informations d'un problème.
Cliquez sur Prendre des mesures.
Cliquez sur Couper le son.
Saisissez le motif pour lequel vous ignorez le problème, puis cliquez sur Ignorer.

Une fois que vous avez désactivé un problème, quelques minutes peuvent s'écouler avant qu'il ne disparaisse de la liste des problèmes. Après cela, le problème ne s'affichera plus dans la liste avec les filtres par défaut appliqués.

Afficher les problèmes ignorés

Pour afficher les problèmes mis en sourdine, cliquez sur Ajouter un filtre, puis ajoutez un filtre Afficher les problèmes mis en sourdine avec la valeur Oui. Cliquez sur Appliquer pour appliquer le filtre.

Réactiver les problèmes

Pour réactiver les notifications d'un problème, procédez comme suit :

Filtrez la vue par problèmes ignorés.
Ouvrez le panneau d'informations du problème.
Cliquez sur Prendre des mesures.
Cliquez sur Débloquer.
Indiquez la raison pour laquelle vous réactivez le problème, puis cliquez sur Réactiver.