Gérer et résoudre les problèmes

Rôles requis

Pour obtenir les autorisations nécessaires pour travailler avec les problèmes, demandez à votre administrateur de vous accorder les rôles IAM suivants sur l'organisation :

Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

Ces rôles prédéfinis contiennent les autorisations requises pour travailler avec les problèmes. Pour connaître les autorisations exactes requises, développez la section Autorisations requises :

Autorisations requises

Les autorisations suivantes sont requises pour utiliser les problèmes :

  • Pour afficher les problèmes :
    • securitycenter.issues.get
    • securitycenter.issues.list
    • securitycenter.issues.group
    • securitycenter.issues.listFilterValues
  • Pour couper et réactiver le son des problèmes : securitycenter.issues.mute

Vous pouvez également obtenir ces autorisations avec des rôles personnalisés ou d'autres rôles prédéfinis.

Afficher les problèmes

Vous pouvez trouver les problèmes à deux endroits :

  • La page Risque > Vue d'ensemble : affiche une vue d'ensemble des principaux risques détectés dans vos environnements cloud, y compris les problèmes et les problèmes de menaces corrélées.
  • La page Risque > Problèmes : liste tous les problèmes détectés dans vos environnements cloud et fournit des informations détaillées sur chacun d'eux, y compris sur la façon de les résoudre.

Pour afficher tous les problèmes, accédez à Risque> Problèmes.

Pour afficher les problèmes individuels, développez un groupe de détections, puis cliquez sur l'un des problèmes du groupe. Le panneau d'informations sur le problème s'ouvre et contient les éléments suivants :

  • Résumé du problème.
  • Un diagramme interactif du chemin d'attaque ou des preuves.
  • Résultats liés au problème.
  • Pour les menaces corrélées, la section Tactiques MITRE ATT&CK fournit des informations sur la nature de l'attaque liée au problème.
  • Un onglet Résoudre le problème, qui fournit des étapes de résolution.
  • Pour les combinaisons toxiques et les goulets d'étranglement, un onglet Ressources à forte valeur exposées, qui liste les ressources à forte valeur concernées par le problème.
  • Pour les insights du graphique de sécurité, un onglet Ressources concernées, qui liste les ressources contribuant au problème. Cet onglet s'affiche si plus de six ressources contribuent à un problème.
  • Un onglet JSON, qui fournit les données du problème au format JSON.

Pour passer d'un problème à l'autre dans la file d'attente, cliquez sur les icônes en forme de flèche à côté de Effectuer des actions.

Corriger les problèmes

Pour résoudre un problème, procédez comme suit :

  1. Pour afficher tous les problèmes, accédez à Risque> Problèmes.
  2. Sélectionnez votre Google Cloud organisation.

  3. Par défaut, les problèmes groupés sont classés par niveau de gravité. Dans le groupe, les problèmes sont classés par score d'exposition aux attaques. Pour trier tous les problèmes par score d'exposition aux attaques, désactivez Regrouper par détections.

  4. Sélectionnez un problème.

  5. Consultez la description du problème et les preuves.

  6. Si des résultats associés sont disponibles, consultez leurs détails.

  7. Si plusieurs problèmes critiques sont détectés dans une ressource principale d'une combinaison toxique ou d'un goulet d'étranglement, un message s'affiche après le diagramme Preuve. Pour optimiser vos efforts de correction, cliquez sur Filtrer les problèmes de cette ressource principale dans ce message afin de vous concentrer sur la résolution des problèmes liés à cette ressource spécifique. Cliquez sur la flèche vers l'arrière à côté de Ouvrir le panneau des filtres Ajouter un filtre lorsque vous souhaitez supprimer le filtre.

  8. Cliquez sur Explorer les chemins d'attaque complets dans le diagramme Preuve pour mieux comprendre le problème et comment les chemins d'attaque exposent les ressources de forte valeur.

  9. Pour les menaces corrélées, cliquez sur chaque tactique mise en évidence dans la section Tactiques MITRE ATT&CK pour afficher les preuves correspondantes. Vous pouvez filtrer les résultats selon vos préférences, puis cliquer sur Afficher les détails pour en savoir plus.

  10. Cliquez sur Comment résoudre le problème et suivez les instructions pour atténuer le risque.

Ignorer les problèmes

Si le risque posé par un problème est acceptable pour votre entreprise ou si vous ne pouvez pas le corriger, vous pouvez choisir de le mettre en veille. Le problème est alors marqué comme ignoré, et l'utilisateur qui l'a ignoré ainsi que la date et l'heure sont enregistrés. Vous ne pouvez désactiver que des problèmes individuels, et non des détections entières.

Pour désactiver une notification de problème, procédez comme suit :

  1. Ouvrez le panneau d'informations d'un problème.
  2. Cliquez sur Prendre des mesures.
  3. Cliquez sur Couper le son.
  4. Saisissez le motif pour lequel vous ignorez le problème, puis cliquez sur Ignorer.

Une fois que vous avez coupé le son d'un problème, quelques minutes peuvent s'écouler avant que cela ne soit reflété dans la liste des problèmes. Après cela, le problème n'apparaîtra plus dans la liste avec les filtres par défaut appliqués.

Afficher les problèmes ignorés

Pour afficher les problèmes mis en sourdine, cliquez sur Ajouter un filtre Ajouter un filtre, puis ajoutez un filtre Afficher les problèmes mis en sourdine avec la valeur Oui. Cliquez sur Appliquer pour appliquer le filtre.

Réactiver les problèmes

Pour réactiver les notifications d'un problème, procédez comme suit :

  1. Filtrez la vue par problèmes ignorés.
  2. Ouvrez le panneau d'informations du problème.
  3. Cliquez sur Prendre des mesures.
  4. Cliquez sur Débloquer.
  5. Indiquez la raison pour laquelle vous réactivez le problème, puis cliquez sur Réactiver.