Mengelola dan memperbaiki masalah

Peran yang diperlukan

Untuk mendapatkan izin yang Anda perlukan untuk menangani masalah, minta administrator untuk memberi Anda peran IAM berikut pada organisasi:

• Untuk melihat masalah, salah satu peran berikut:
  • Security Center Findings Viewer (roles/securitycenter.findingsViewer)
  • Security Center Issues Viewer (roles/securitycenter.issuesViewer)
• Untuk melihat, menonaktifkan, dan mengaktifkan masalah: Security Center Issues Editor (roles/securitycenter.issuesEditor)

Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.

Peran yang telah ditetapkan ini berisi izin yang diperlukan untuk menangani masalah. Untuk melihat izin yang benar-benar diperlukan, perluas bagian Izin yang diperlukan:

Izin yang diperlukan

Izin berikut diperlukan untuk menangani masalah:

• Untuk melihat masalah:
  • securitycenter.issues.get
  • securitycenter.issues.list
  • securitycenter.issues.group
  • securitycenter.issues.listFilterValues
• Untuk menonaktifkan dan mengaktifkan masalah: securitycenter.issues.mute

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.

Melihat masalah

Anda dapat menemukan masalah di Security Command Center pada halaman berikut:

• Halaman Ringkasan menampilkan ringkasan singkat tentang risiko teratas yang ditemukan di lingkungan cloud Anda, termasuk masalah dan Ancaman Terkait.
• Halaman Masalah mencantumkan semua masalah yang ditemukan di lingkungan cloud Anda dan memberikan detail tentang setiap masalah, termasuk cara memperbaikinya.

Untuk melihat semua masalah, buka Masalah.

Untuk melihat masalah satu per satu, luaskan grup deteksi, lalu klik salah satu masalah dalam grup. Panel detail masalah akan terbuka, yang berisi elemen berikut:

• Ringkasan masalah.
• Diagram bukti atau jalur serangan interaktif.
• Temuan terkait masalah.
• Untuk Ancaman Terkait, bagian Taktik MITRE ATT&CK, yang memberikan detail tentang sifat serangan yang terkait dengan masalah tersebut.
• Tab Cara memperbaiki, yang memberikan langkah-langkah perbaikan.
• Untuk kombinasi dan titik bottleneck yang berbahaya, tab Resource bernilai yang terekspos, yang mencantumkan resource bernilai tinggi yang terpengaruh oleh masalah tersebut.
• Untuk insight grafik keamanan, tab Resource yang Terpengaruh, yang mencantumkan resource yang berkontribusi terhadap masalah tersebut. Tab ini ditampilkan jika lebih dari enam resource berkontribusi terhadap suatu masalah.
• Tab JSON, yang menyediakan data masalah dalam format JSON.

Untuk berpindah antar-masalah dalam antrean, klik ikon panah di samping Lakukan Tindakan.

Memperbaiki masalah

Untuk memperbaiki masalah, selesaikan petunjuk berikut:

Melihat semua masalah

1. Untuk melihat semua masalah, buka halaman Masalah Security Command Center.

   Buka Masalah

2. Pilih organisasi Anda Google Cloud .

Mengurutkan menurut skor eksposur serangan

1. Secara default, masalah yang dikelompokkan diurutkan berdasarkan tingkat keparahan. Dalam grup, masalah diurutkan berdasarkan skor eksposur serangan. Untuk mengurutkan semua masalah berdasarkan skor eksposur serangan, nonaktifkan Kelompokkan menurut deteksi.

2. Pilih masalah.

3. Tinjau deskripsi dan bukti masalah.

Mengakses detail temuan dan mengambil tindakan

Anda dapat melihat detail untuk setiap temuan aktif guna membantu mengidentifikasi penyebab utama masalah. Bergantung pada masalahnya, Anda juga dapat memfilter hasil menurut resource, menjelajahi jalur serangan lengkap, atau melihat panduan perbaikan.

1. Untuk mengakses informasi selengkapnya tentang temuan, klik Lihat detail. Jika beberapa masalah kritis ditemukan di resource utama dalam kombinasi atau titik bottleneck yang berbahaya, pesan akan ditampilkan setelah diagram Bukti.

2. Untuk mengoptimalkan upaya perbaikan pada temuan, ikuti langkah-langkah berikut sesuai kebutuhan:

   • Memfilter masalah untuk resource: Untuk berfokus pada penyelesaian masalah untuk resource tertentu, klik Filter masalah untuk resource utama ini di pesan yang ditampilkan. Jika Anda ingin menghapus filter, klik panah kembali di samping Tambahkan filter.

   • Menjelajahi jalur serangan lengkap: Untuk memahami masalah secara lebih mendalam dan cara jalur serangan mengekspos resource bernilai tinggi, klik Jelajahi jalur serangan lengkap dalam diagram Bukti.

   • Mendapatkan panduan mitigasi: Untuk membantu mengurangi risiko, klik Cara memperbaiki dan ikuti petunjuk yang diberikan.

Menonaktifkan masalah

Jika risiko yang ditimbulkan oleh masalah dapat diterima oleh bisnis Anda atau Anda tidak dapat memperbaikinya, Anda dapat memilih untuk menonaktifkannya. Tindakan ini akan menandai masalah sebagai dinonaktifkan, dan mencatat siapa yang menonaktifkan masalah dan kapan. Anda hanya dapat menonaktifkan masalah satu per satu, bukan seluruh deteksi.

Untuk menonaktifkan masalah, selesaikan langkah-langkah berikut:

1. Buka panel detail masalah.
2. Klik Lakukan Tindakan.
3. Klik Nonaktifkan.
4. Masukkan alasan Anda menonaktifkan masalah, lalu klik Nonaktifkan.

Setelah Anda menonaktifkan masalah, perlu waktu beberapa menit agar tindakan ini terlihat di daftar masalah. Setelah itu, masalah tidak akan ditampilkan dalam daftar dengan filter default yang diterapkan.

Melihat masalah yang dinonaktifkan

Untuk melihat masalah yang dinonaktifkan, klik Tambahkan filter, lalu tambahkan filter Tampilkan masalah yang dinonaktifkan dengan nilai Ya. Klik Terapkan untuk menerapkan filter.

Mengaktifkan masalah

Untuk mengaktifkan masalah, selesaikan langkah-langkah berikut:

1. Filter tampilan menurut masalah yang dinonaktifkan.
2. Buka panel detail masalah.
3. Klik Lakukan Tindakan.
4. Klik Aktifkan.
5. Masukkan alasan Anda mengaktifkan masalah, lalu klik Aktifkan.