問題を管理して修復する

必要なロール

問題に対処するために必要な権限を取得するには、組織に対する次の IAM ロールを付与するよう管理者に依頼してください。

問題を表示するには、次のいずれかのロール:
- セキュリティセンターの検出閲覧者（roles/securitycenter.findingsViewer）
- セキュリティセンターの問題閲覧者（roles/securitycenter.issuesViewer）
問題の表示、ミュート、ミュート解除を行うには: セキュリティセンターの問題編集者（roles/securitycenter.issuesEditor）

ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。

これらの事前定義ロールには、問題の対処に必要な権限が含まれています。必要とされる正確な権限については、「必要な権限」セクションを開いてご確認ください。

必要な権限

問題に対処するには、次の権限が必要です。

問題を表示するには:
- securitycenter.issues.get
- securitycenter.issues.list
- securitycenter.issues.group
- securitycenter.issues.listFilterValues
問題をミュートまたはミュート解除するには: securitycenter.issues.mute

カスタムロールや他の事前定義ロールを使用して、これらの権限を取得することもできます。

問題を表示

Security Command Center のサービスティアに応じて、次の場所で問題を確認できます。

[リスク] > [概要] ページ: クラウド環境で見つかった上位のリスク（問題や Correlated Threats の問題など）を一目で確認できます。
Security Command Center Enterprise の [リスク] > [問題] ページ、または Security Command Center Premium の [問題] ページ: クラウド環境で見つかったすべての問題が一覧表示され、各問題の詳細（修復方法など）が提供されます。

すべての問題を表示するには、Security Command Center Premium の [問題] または Security Command Center Enterprise の [リスク] > [問題] に移動します。

個々の問題を表示するには、検出グループを開き、グループ内のいずれかの問題をクリックします。[問題の詳細] パネルが開き、次の要素が表示されます。

問題の概要。
インタラクティブな攻撃パスまたは証拠の図。
問題に関連する検出結果。
Correlated Threats の [MITRE ATT&CK の戦術] セクション。このセクションには、問題に関連する攻撃の性質に関する詳細が記載されています。
修正方法タブ。修正手順が示されています。
有害な組み合わせとチョークポイントの場合、[露出した価値の高いリソース] タブ。このタブには、問題の影響を受ける高価値リソースが一覧表示されます。
セキュリティグラフの分析情報の場合、問題の原因となっているリソースが一覧表示される [影響を受けるリソース] タブ。このタブは、6 つを超えるリソースが問題の原因となっている場合に表示されます。
[JSON] タブ。問題のデータが JSON 形式で表示されます。

キュー内の問題に対応するには、[対処] の横にある矢印アイコンをクリックします。

問題を修復する

問題を修復するには、次の手順を行います。

プレミアム

すべての問題を表示するには、Security Command Center の [問題] ページに移動します。
問題に移動
Google Cloud 組織を選択します。
デフォルトでは、問題は検出タイプごとにグループ化され、重大度に基づいてランク付けされます。各グループ内の個々の問題は、攻撃の発生可能性スコアに基づいてランク付けされます。すべての問題を攻撃の発生可能性スコアで並べ替えるには、[検出ごとにグループ化] を無効にします。注: 相関関係のある脅威には、リスクタイプ「アクティブな脅威」と重大度レベル「重大」のタグも付けられます。常に問題リストの上部に表示されます。
問題を選択します。
問題の説明と証拠を確認します。
検出結果の詳細情報を確認するには、[詳細を表示] をクリックします。
有害な組み合わせまたはチョークポイントのプライマリリソースで複数の重大な問題が見つかった場合は、証拠の図の後にメッセージが表示されます。修復作業を最適化するには、このメッセージの [このプライマリリソースの問題をフィルタする] をクリックして、その特定のリソースの問題の解決に集中します。フィルタを削除する場合は、[ フィルタを追加] の近くにある戻る矢印をクリックします。
[証拠] ダイアグラムの [完全な攻撃パスを調べる] をクリックすると、問題を詳細に把握し、攻撃パスによって高価値リソースがどのように露出されるかを確認できます。
[修正方法] をクリックし、ガイダンスに沿ってリスクを軽減します。

エンタープライズ

すべての問題を表示するには、Security Command Center の [リスク] > [問題] ページに移動します。
[リスク] > [問題] に移動します。
Google Cloud 組織を選択します。
デフォルトでは、グループ化された問題は重大度に基づいてランク付けされます。グループ内の問題は、攻撃の発生可能性スコアに基づいてランク付けされます。すべての問題を攻撃の発生可能性スコアで並べ替えるには、[検出ごとにグループ化] を無効にします。注: 相関関係のある脅威には、リスクタイプ「アクティブな脅威」と重大度レベル「重大」のタグも付けられます。常に問題リストの上部に表示されます。
問題を選択します。
問題の説明と証拠を確認します。
関連する検出結果がある場合は、詳細を表示します。
有害な組み合わせまたはチョークポイントのプライマリリソースで複数の重大な問題が見つかった場合は、証拠の図の後にメッセージが表示されます。修復作業を最適化するには、このメッセージの [このプライマリリソースの問題をフィルタする] をクリックして、その特定のリソースの問題の解決に集中します。フィルタを削除する場合は、[ フィルタを追加] の近くにある戻る矢印をクリックします。
[証拠] ダイアグラムの [完全な攻撃パスを調べる] をクリックすると、問題を詳細に把握し、攻撃パスによって高価値リソースがどのように露出されるかを確認できます。
[修正方法] をクリックし、ガイダンスに沿ってリスクを軽減します。

問題をミュートする

問題によって生じるリスクがビジネスにとって許容できる場合や、問題を修復できない場合は、ミュートを選択できます。これにより、問題にミュートのタグが付けられ、問題をミュートしたユーザーと日時が記録されます。ミュートできるのは個々の問題のみで、検出全体をミュートすることはできません。

問題をミュートする手順は次のとおりです。

問題の詳細パネルを開きます。
[対処] をクリックします。
[ミュート] をクリックします。
問題をミュートする理由を入力し、[ミュート] をクリックします。

問題をミュートしてから問題リストに反映されるまで、数分かかることがあります。この後、デフォルトのフィルタが適用されたリストに問題が表示されなくなります。

ミュートされた問題を表示する

ミュートされた問題をすべて表示するには、 [フィルタを追加] をクリックし、値が [はい] の [ミュートされた問題を表示] フィルタを追加します。フィルタを適用するには [適用] をクリックします。

問題をミュート解除する

問題をミュート解除する手順は次のとおりです。

ミュートされた問題でビューをフィルタします。
問題の詳細パネルを開きます。
[対処] をクリックします。
[ミュートを解除] をクリックします。
問題をミュート解除する理由を入力して、[ミュートを解除] をクリックします。