Halaman ini diterjemahkan oleh Cloud Translation API.

Mengelola dan memperbaiki masalah

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan untuk menangani masalah, minta administrator untuk memberi Anda peran IAM berikut di organisasi:

Untuk melihat masalah, salah satu peran berikut:
- Security Center Findings Viewer (roles/securitycenter.findingsViewer)
- Security Center Issues Viewer (roles/securitycenter.issuesViewer)
Untuk melihat, membisukan, dan membatalkan pembisuan masalah: Security Center Issues Editor (roles/securitycenter.issuesEditor)

Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.

Peran bawaan ini berisi izin yang diperlukan untuk menangani masalah. Untuk melihat izin yang benar-benar diperlukan, perluas bagian Izin yang diperlukan:

Izin yang diperlukan

Izin berikut diperlukan untuk menangani masalah:

Untuk melihat masalah:
- securitycenter.issues.get
- securitycenter.issues.list
- securitycenter.issues.group
- securitycenter.issues.listFilterValues
Untuk masalah membisukan dan membunyikan audio: securitycenter.issues.mute

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.

Lihat masalah

Anda dapat menemukan masalah di lokasi berikut, bergantung pada tingkat layanan Security Command Center Anda:

Halaman Risiko > Ringkasan: menampilkan ringkasan sekilas risiko teratas yang ditemukan di lingkungan cloud Anda, termasuk masalah dan masalah Ancaman yang Berkorelasi.
Halaman Risiko > Masalah untuk Security Command Center Enterprise atau halaman Masalah untuk Security Command Center Premium: mencantumkan semua masalah yang ditemukan di lingkungan cloud Anda dan memberikan detail tentang setiap masalah, termasuk cara memperbaikinya.

Untuk melihat semua masalah, buka Masalah di Security Command Center Premium atau Risiko > Masalah di Security Command Center Enterprise.

Untuk melihat masalah satu per satu, luaskan grup deteksi, lalu klik salah satu masalah dalam grup. Panel detail masalah terbuka, yang berisi elemen berikut:

Ringkasan masalah.
Diagram bukti atau jalur serangan interaktif.
Temuan yang terkait dengan masalah.
Untuk Ancaman yang Berkorelasi, bagian taktik MITRE ATT&CK, yang memberikan detail tentang sifat serangan yang terkait dengan masalah tersebut.
Tab Cara memperbaiki, yang memberikan langkah-langkah perbaikan.
Untuk kombinasi dan titik hambatan yang berbahaya, tab Resource bernilai yang diekspos, yang mencantumkan resource bernilai tinggi yang terpengaruh oleh masalah tersebut.
Untuk insight grafik keamanan, tab Resource yang Terpengaruh, yang mencantumkan resource yang berkontribusi pada masalah tersebut. Tab ini ditampilkan jika lebih dari enam resource berkontribusi pada masalah.
Tab JSON, yang menyediakan data masalah dalam format JSON.

Untuk berpindah antar-masalah dalam antrean, klik ikon panah di samping Lakukan Tindakan.

Memperbaiki masalah

Untuk memperbaiki masalah, selesaikan petunjuk berikut:

Premium

Untuk melihat semua masalah, buka halaman Masalah di Security Command Center.
Buka Masalah
Pilih Google Cloud organisasi Anda.
Secara default, masalah dikelompokkan menurut jenis deteksi dan diberi peringkat berdasarkan tingkat keparahan. Dalam setiap grup, masalah individual diurutkan berdasarkan skor eksposur serangan. Untuk mengurutkan semua masalah menurut skor eksposur serangan, nonaktifkan Kelompokkan menurut deteksi. Catatan: Ancaman yang dikorelasikan juga diberi tag dengan jenis risiko Ancaman Aktif dan tingkat keparahan Kritis. Masalah tersebut selalu muncul di bagian atas daftar masalah.
Pilih masalah.
Tinjau deskripsi dan bukti masalah.
Untuk mengakses informasi lebih lanjut terkait temuan, klik Lihat detail.
Jika beberapa masalah kritis ditemukan pada resource utama dalam kombinasi beracun atau titik hambatan, pesan akan ditampilkan setelah diagram Bukti. Untuk mengoptimalkan upaya perbaikan, klik Filter masalah untuk resource utama ini dalam pesan ini untuk berfokus pada penyelesaian masalah untuk resource tertentu tersebut. Klik panah kembali di dekat Tambahkan filter jika Anda ingin menghapus filter.
Klik Jelajahi jalur serangan lengkap dalam diagram Bukti untuk memahami masalah secara mendalam, dan bagaimana jalur serangan mengekspos resource bernilai tinggi.
Klik Cara memperbaiki, lalu ikuti panduan untuk membantu mengurangi risiko.

Enterprise

Untuk melihat semua masalah, buka halaman Risiko > Masalah di Security Command Center.
Buka Risiko > Masalah
Pilih Google Cloud organisasi Anda.
Secara default, masalah yang dikelompokkan diurutkan berdasarkan tingkat keparahan. Dalam grup, masalah diurutkan berdasarkan skor eksposur serangan. Untuk mengurutkan semua masalah menurut skor eksposur serangan, nonaktifkan Kelompokkan menurut deteksi. Catatan: Ancaman yang dikorelasikan juga diberi tag dengan jenis risiko Ancaman Aktif dan tingkat keparahan Kritis. Masalah tersebut selalu muncul di bagian atas daftar masalah.
Pilih masalah.
Tinjau deskripsi dan bukti masalah.
Jika ada temuan terkait, lihat detailnya.
Jika beberapa masalah kritis ditemukan pada resource utama dalam kombinasi beracun atau titik hambatan, pesan akan ditampilkan setelah diagram Bukti. Untuk mengoptimalkan upaya perbaikan, klik Filter masalah untuk resource utama ini dalam pesan ini untuk berfokus pada penyelesaian masalah untuk resource tertentu tersebut. Klik panah kembali di dekat Tambahkan filter jika Anda ingin menghapus filter.
Klik Jelajahi jalur serangan lengkap dalam diagram Bukti untuk memahami masalah secara mendalam, dan bagaimana jalur serangan mengekspos resource bernilai tinggi.
Klik Cara memperbaiki, lalu ikuti panduan untuk membantu mengurangi risiko.

Menonaktifkan masalah

Jika risiko yang ditimbulkan oleh masalah dapat diterima oleh bisnis Anda atau Anda tidak dapat memperbaikinya, Anda dapat memilih untuk membisukannya. Tindakan ini menandai masalah sebagai dinonaktifkan, dan mencatat siapa yang menonaktifkan masalah tersebut dan kapan. Anda hanya dapat membisukan masalah satu per satu, bukan seluruh deteksi.

Untuk membisukan masalah, selesaikan langkah-langkah berikut:

Buka panel detail masalah.
Klik Ambil Tindakan.
Klik Bisukan.
Masukkan alasan Anda membisukan masalah, lalu klik Bisukan.

Setelah Anda membisukan masalah, mungkin perlu waktu beberapa menit agar perubahan ini terlihat di daftar masalah. Setelah itu, masalah tidak akan ditampilkan dalam daftar dengan filter default yang diterapkan.

Melihat masalah yang dinonaktifkan

Untuk melihat masalah yang disenyapkan, klik Tambahkan filter, lalu tambahkan filter Tampilkan masalah yang disenyapkan dengan nilai Ya. Klik Terapkan untuk menerapkan filter.

Aktifkan masalah

Untuk membunyikan kembali masalah, selesaikan langkah-langkah berikut:

Memfilter tampilan menurut masalah yang dinonaktifkan.
Buka panel detail masalah.
Klik Ambil Tindakan.
Klik Aktifkan.
Masukkan alasan Anda mengaktifkan kembali masalah, lalu klik Aktifkan.