התפקידים הנדרשים
כדי לקבל את ההרשאות שדרושות בשביל לעבוד עם בעיות, צריך לבקש מהאדמין להקצות לכם את תפקידי ה-IAM הבאים בארגון:
-
כדי לראות את הבעיות, צריך להיות לכם אחד מהתפקידים הבאים:
-
צפייה בתוצאות של מרכז האבטחה (
roles/securitycenter.findingsViewer) -
צפייה בבעיות במרכז האבטחה (
roles/securitycenter.issuesViewer)
-
צפייה בתוצאות של מרכז האבטחה (
-
כדי לראות בעיות, להשתיק אותן ולבטל את ההשתקה שלהן:
עריכת בעיות במרכז האבטחה (
roles/securitycenter.issuesEditor)
להסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.
התפקידים המוגדרים מראש האלה כוללים את ההרשאות שנדרשות לעבודה עם בעיות. כדי לראות בדיוק אילו הרשאות נדרשות, אפשר להרחיב את הקטע ההרשאות הנדרשות:
ההרשאות הנדרשות
כדי לעבוד עם בעיות, צריך את ההרשאות הבאות:
-
כדי לראות את הבעיות:
-
securitycenter.issues.get -
securitycenter.issues.list -
securitycenter.issues.group -
securitycenter.issues.listFilterValues
-
-
כדי להשתיק בעיות ולבטל את ההשתקה שלהן:
securitycenter.issues.mute
יכול להיות שתקבלו את ההרשאות האלה באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש אחרים.
הצגת הבעיות
אפשר למצוא בעיות במיקומים הבאים, בהתאם לרמת השירות של Security Command Center:
- הדף סיכון > סקירה כללית: מוצגת בו סקירה מהירה של הסיכונים העיקריים שנמצאו בסביבות הענן שלכם, כולל בעיות ובעיות שקשורות לאיומים מתואמים.
- בדף Risk > Issues ב-Security Command Center Enterprise או בדף Issues ב-Security Command Center Premium מפורטות כל הבעיות שנמצאו בסביבות הענן שלכם, ומוצגים פרטים על כל אחת מהבעיות, כולל הוראות לפתרון שלהן.
כדי לראות את כל הבעיות, עוברים אל Issues ב-Security Command Center Premium או אל Risk > Issues ב-Security Command Center Enterprise.
כדי להציג בעיות ספציפיות, מרחיבים קבוצת זיהוי ואז לוחצים על אחת מהבעיות בקבוצה. נפתח חלונית הפרטים של הבעיה, שכוללת את הרכיבים הבאים:
- סיכום הבעיה.
- תרשים אינטראקטיבי של נתיב התקפה או ראיות.
- ממצאים שקשורים לבעיה.
- במקרה של איומים מתואמים, בסעיף טקטיקות של MITRE ATT&CK מפורט אופי המתקפה שקשורה לבעיה.
- כרטיסייה עם הוראות לפתרון הבעיה.
- במקרה של שילובים רעילים ונקודות חולשה, מוצגת הכרטיסייה Exposed valued resources (משאבים חשובים שנחשפו), שבה מפורטים המשאבים החשובים שהושפעו מהבעיה.
- לגבי תובנות מ-Security Graph, מוצגת הכרטיסייה משאבים מושפעים, שבה מפורטים המשאבים שמשפיעים על הבעיה. הכרטיסייה הזו מוצגת אם יותר משישה משאבים תורמים לבעיה.
- כרטיסיית JSON, שבה מוצגים נתוני הבעיה בפורמט JSON.
כדי לעבור בין הבעיות בתור, לוחצים על סמלי החצים לצד ביצוע פעולות.
תיקון בעיות
כדי לפתור את הבעיה, צריך לפעול לפי ההוראות הבאות:
פרימיום
הצגת כל הבעיות
- כדי לראות את כל הבעיות, עוברים לדף Issues ב-Security Command Center.
- בוחרים את Google Cloud הארגון.
מיון לפי ציון החשיפה להתקפות
כברירת מחדל, הבעיות מקובצות לפי סוג הזיהוי ומדורגות לפי חומרת הבעיה. בכל קבוצה, הבעיות הבודדות מדורגות לפי ציון החשיפה להתקפה. כדי למיין את כל הבעיות לפי ציון החשיפה להתקפות, משביתים את האפשרות קיבוץ לפי זיהויים.
בוחרים בעיה.
קוראים את תיאור הבעיה ואת ההוכחות.
גישה למידע נוסף
- כדי לגשת למידע נוסף על ממצאים, לוחצים על הצגת פרטים.
- אם נמצאו כמה בעיות קריטיות במקור מידע ראשי בשילוב רעיל או בנקודת חנק, תוצג הודעה אחרי דיאגרמת ההוכחות. כדי לייעל את מאמצי התיקון, לוחצים על סינון בעיות במשאב הראשי הזה בהודעה הזו כדי להתמקד בפתרון בעיות במשאב הספציפי הזה. כדי להסיר את המסנן, לוחצים על החץ 'חזרה'
ליד
הוספת מסנן. - כדי להבין לעומק את הבעיה ואיך נתיבי התקיפה חושפים משאבים בעלי ערך גבוה, לוחצים על Explore full attack paths (עיון בנתיבי התקיפה המלאים) בתרשים Evidence (הוכחות).
- לוחצים על איך לפתור את הבעיה ופועלים לפי ההנחיות כדי לצמצם את הסיכון.
Enterprise
הצגת כל הבעיות
- כדי לראות את כל הבעיות, עוברים לדף 'בעיות' ב-Security Command Center Risk > Issues.
- בוחרים את Google Cloud הארגון.
מיון לפי ציון החשיפה להתקפות
כברירת מחדל, הבעיות המקובצות מדורגות לפי חומרה. בתוך הקבוצה, הבעיות מדורגות לפי ציון החשיפה להתקפות. כדי למיין את כל הבעיות לפי ציון החשיפה להתקפות, משביתים את האפשרות קיבוץ לפי זיהויים.
בוחרים בעיה.
קוראים את תיאור הבעיה ואת ההוכחות.
גישה למידע נוסף
- כדי לגשת למידע נוסף על ממצאים, לוחצים על הצגת פרטים.
- אם נמצאו כמה בעיות קריטיות במקור מידע ראשי בשילוב רעיל או בנקודת חנק, תוצג הודעה אחרי דיאגרמת ההוכחות. כדי לייעל את מאמצי התיקון, לוחצים על סינון בעיות במשאב הראשי הזה בהודעה הזו כדי להתמקד בפתרון בעיות במשאב הספציפי הזה. כדי להסיר את המסנן, לוחצים על החץ 'חזרה'
ליד
הוספת מסנן.
- כדי להבין לעומק את הבעיה ואיך נתיבי התקיפה חושפים משאבים בעלי ערך גבוה, לוחצים על Explore full attack paths (עיון בנתיבי התקיפה המלאים) בתרשים Evidence (הוכחות).
- לוחצים על איך לפתור את הבעיה ופועלים לפי ההנחיות כדי לצמצם את הסיכון.
השתקת בעיות
אם הסיכון שנובע מבעיה מסוימת מקובל על העסק שלכם או שאין לכם אפשרות לפתור אותה, אתם יכולים להשתיק אותה. התיוג הזה משתיק את הבעיה ומתעד מי השתיק את הבעיה ומתי. אפשר להשתיק רק בעיות ספציפיות, ולא את כל הזיהויים.
כדי להשתיק בעיה, מבצעים את השלבים הבאים:
- פותחים את חלונית הפרטים של בעיה.
- לוחצים על ביצוע פעולות.
- לוחצים על השתקה.
- מזינים את הסיבה להשתקת הבעיה ולוחצים על השתקה.
אחרי שמשתיקים בעיה, יכולות לחלוף כמה דקות עד שהיא לא תופיע יותר ברשימת הבעיות. אחרי זה, הבעיה לא תופיע ברשימה עם המסננים שמוגדרים כברירת מחדל.
צפייה בבעיות שהושתקו
כדי לראות בעיות שהושתקו, לוחצים על
הוספת מסנן, ואז מוסיפים מסנן הצגת בעיות שהושתקו עם הערך כן. לוחצים על אישור כדי להפעיל את המסנן.
ביטול ההשתקה של בעיות
כדי לבטל את ההשתקה של בעיה, מבצעים את השלבים הבאים:
- סינון התצוגה לפי בעיות שהושתקו
- פותחים את חלונית הפרטים של הבעיה.
- לוחצים על ביצוע פעולות.
- לוחצים על ביטול ההשתקה.
- מזינים את הסיבה לביטול ההשתקה של הבעיה ולוחצים על ביטול ההשתקה.