Gestisci e risolvi i problemi

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per lavorare con i problemi, chiedi all'amministratore di concederti i seguenti ruoli IAM nell'organizzazione:

Per visualizzare i problemi, uno dei seguenti ruoli:
- Visualizzatore risultati Centro sicurezza (roles/securitycenter.findingsViewer)
- Security Center Issues Viewer (roles/securitycenter.issuesViewer)
Per visualizzare, disattivare e riattivare i problemi: Security Center Issues Editor (roles/securitycenter.issuesEditor)

Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Questi ruoli predefiniti contengono le autorizzazioni necessarie per lavorare con i problemi. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:

Autorizzazioni obbligatorie

Per lavorare con i problemi sono necessarie le seguenti autorizzazioni:

Per visualizzare i problemi:
- securitycenter.issues.get
- securitycenter.issues.list
- securitycenter.issues.group
- securitycenter.issues.listFilterValues
Per disattivare e riattivare i problemi: securitycenter.issues.mute

Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.

Visualizza problemi

Puoi trovare i problemi nelle seguenti posizioni, a seconda del tuo livello di servizio Security Command Center:

La pagina Rischio > Panoramica mostra una panoramica dei principali rischi rilevati nei tuoi ambienti cloud, inclusi problemi e problemi di minacce correlate.
La pagina Rischio > Problemi per Security Command Center Enterprise o la pagina Problemi per Security Command Center Premium: elenca tutti i problemi riscontrati nei tuoi ambienti cloud e fornisce dettagli su ciascun problema, incluso come risolverli.

Per visualizzare tutti i problemi, vai a Problemi in Security Command Center Premium o Rischio > Problemi in Security Command Center Enterprise.

Per visualizzare i singoli problemi, espandi un gruppo di rilevamento e fai clic su uno dei problemi del gruppo. Si apre il pannello dei dettagli del problema, che contiene i seguenti elementi:

Un riepilogo del problema.
Un percorso di attacco interattivo o un diagramma delle prove.
Risultati correlati al problema.
Per le minacce correlate, la sezione Tattiche MITRE ATT&CK, che fornisce dettagli sulla natura dell'attacco collegato al problema.
Una scheda Come risolvere il problema, che fornisce i passaggi di correzione.
Per le combinazioni tossiche e i chokepoint, una scheda Risorse di valore esposte, che elenca le risorse di alto valore interessate dal problema.
Per gli approfondimenti del grafico della sicurezza, una scheda Risorse interessate, che elenca le risorse che contribuiscono al problema. Questa scheda viene visualizzata se più di sei risorse contribuiscono a un problema.
Una scheda JSON, che fornisce i dati del problema in formato JSON.

Per passare da un problema all'altro nella coda, fai clic sulle icone a forma di freccia accanto a Esegui azioni.

Risolvere i problemi

Per risolvere un problema, completa le seguenti istruzioni:

Premium

Visualizza tutti i problemi

Per visualizzare tutti i problemi, vai alla pagina Problemi di Security Command Center.
Vai a Problemi
Seleziona la tua Google Cloud organizzazione.

Ordina per punteggio di esposizione all'attacco

Per impostazione predefinita, i problemi sono raggruppati per tipo di rilevamento e classificati in base alla gravità. All'interno di ogni gruppo, i singoli problemi sono classificati in base al punteggio di esposizione agli attacchi. Per ordinare tutti i problemi in base al punteggio di esposizione agli attacchi, disattiva l'opzione Raggruppa per rilevamenti.

Nota :le minacce correlate vengono anche taggate con un tipo di rischio Minaccia attiva e un livello di gravità Critico. Vengono sempre visualizzati in cima all'elenco dei problemi.
Seleziona un problema.
Esamina la descrizione del problema e le prove.

Accedere a ulteriori informazioni

Per accedere a ulteriori informazioni su un risultato, fai clic su Visualizza dettagli.
Se vengono rilevati più problemi critici in una risorsa principale in una combinazione tossica o in un chokepoint, viene visualizzato un messaggio dopo il diagramma Prove. Per ottimizzare i tuoi interventi di correzione, fai clic su Filtra i problemi per questa risorsa principale in questo messaggio per concentrarti sulla risoluzione dei problemi per quella risorsa specifica. Fai clic sulla freccia Indietro vicino a Aggiungi filtro quando vuoi rimuovere il filtro.
Fai clic su Esplora percorsi di attacco completi nel diagramma Prove per comprendere in modo approfondito il problema e come i percorsi di attacco espongono le risorse di alto valore.
Fai clic su Come risolvere il problema e segui le indicazioni per contribuire a mitigare il rischio.

Aziende

Visualizza tutti i problemi

Per visualizzare tutti i problemi, vai alla pagina Rischi > Problemi di Security Command Center.
Vai a Problemi
Seleziona la tua Google Cloud organizzazione.

Ordina per punteggio di esposizione all'attacco

Per impostazione predefinita, i problemi raggruppati sono classificati in base alla gravità. All'interno del gruppo, i problemi sono classificati in base al punteggio di esposizione agli attacchi. Per ordinare tutti i problemi in base al punteggio di esposizione agli attacchi, disattiva Raggruppa per rilevamenti.

Nota :le minacce correlate vengono anche taggate con un tipo di rischio Minaccia attiva e un livello di gravità Critico. Vengono sempre visualizzati in cima all'elenco dei problemi.
Seleziona un problema.
Esamina la descrizione del problema e le prove.

Accedere a ulteriori informazioni

Per accedere a ulteriori informazioni su un risultato, fai clic su Visualizza dettagli.
Se vengono rilevati più problemi critici in una risorsa principale in una combinazione tossica o in un chokepoint, viene visualizzato un messaggio dopo il diagramma Prove. Per ottimizzare i tuoi interventi di correzione, fai clic su Filtra i problemi per questa risorsa principale in questo messaggio per concentrarti sulla risoluzione dei problemi per quella risorsa specifica. Fai clic sulla freccia Indietro vicino a Aggiungi filtro quando vuoi rimuovere il filtro.
Fai clic su Esplora percorsi di attacco completi nel diagramma Prove per comprendere in modo approfondito il problema e come i percorsi di attacco espongono le risorse di alto valore.
Fai clic su Come risolvere il problema e segui le indicazioni per contribuire a mitigare il rischio.

Disattivare i problemi

Se il rischio posto da un problema è accettabile per la tua attività o non puoi risolverlo, puoi scegliere di disattivarlo. Questo tag contrassegna il problema come disattivato e registra chi ha disattivato il problema e quando. Puoi disattivare solo i singoli problemi, non intere rilevazioni.

Per disattivare la notifica di un problema, completa i seguenti passaggi:

Apri il riquadro dei dettagli di un problema.
Fai clic su Scegli le azioni giuste.
Fai clic su Disattiva.
Inserisci il motivo per cui stai disattivando il problema e poi fai clic su Disattiva.

Dopo aver disattivato un problema, potrebbero essere necessari alcuni minuti prima che venga visualizzato nell'elenco dei problemi. Dopodiché, il problema non verrà visualizzato nell'elenco con i filtri predefiniti applicati.

Visualizzare i problemi disattivati

Per visualizzare i problemi disattivati, fai clic su Aggiungi filtro e poi aggiungi un filtro Mostra problemi disattivati con il valore Sì. Fai clic su Applica per applicare il filtro.

Riattiva problemi

Per riattivare la notifica di un problema, completa i seguenti passaggi:

Filtra la visualizzazione in base ai problemi disattivati.
Apri il riquadro dei dettagli del problema.
Fai clic su Scegli le azioni giuste.
Fai clic su Riattiva.
Inserisci il motivo per cui stai riattivando il problema e poi fai clic su Riattiva.