Esta página foi traduzida pela API Cloud Translation.

Faça a gestão e corrija problemas

Funções necessárias

Para receber as autorizações de que precisa para trabalhar com problemas, peça ao seu administrador que lhe conceda as seguintes funções de IAM na organização:

Para ver problemas, uma das seguintes funções:
- Visualizador de resultados do Centro de segurança (roles/securitycenter.findingsViewer)
- Visualizador de problemas do centro de segurança (roles/securitycenter.issuesViewer)
Para ver, desativar e reativar o som dos problemas: Editor de problemas do Centro de segurança (roles/securitycenter.issuesEditor)

Para mais informações sobre a atribuição de funções, consulte o artigo Faça a gestão do acesso a projetos, pastas e organizações.

Estas funções predefinidas contêm as autorizações necessárias para trabalhar com problemas. Para ver as autorizações exatas que são necessárias, expanda a secção Autorizações necessárias:

Autorizações necessárias

As seguintes autorizações são necessárias para trabalhar com problemas:

Para ver problemas:
- securitycenter.issues.get
- securitycenter.issues.list
- securitycenter.issues.group
- securitycenter.issues.listFilterValues
Para desativar e reativar o som dos problemas: securitycenter.issues.mute

Também pode conseguir estas autorizações com funções personalizadas ou outras funções predefinidas.

Ver problemas

Pode encontrar problemas em dois locais:

A página Risco > Vista geral: mostra uma vista rápida dos principais riscos encontrados nos seus ambientes de nuvem, incluindo problemas e problemas de ameaças correlacionadas.
A página Risco > Problemas: lista todos os problemas encontrados nos seus ambientes de nuvem e fornece detalhes sobre cada um dos problemas, incluindo como os corrigir.

Para ver todos os problemas, aceda a Risco > Problemas.

Para ver problemas individuais, expanda um grupo de deteção e, de seguida, clique num dos problemas no grupo. É aberto o painel de detalhes do problema, que contém os seguintes elementos:

Um resumo do problema.
Um caminho de ataque interativo ou um diagrama de provas.
Resultados relacionados com o problema.
Para ameaças correlacionadas, a secção Táticas do MITRE ATT&CK, que fornece detalhes sobre a natureza do ataque associado ao problema.
Um separador Como corrigir, que fornece passos de remediação.
Para combinações tóxicas e pontos de estrangulamento, é apresentado um separador Recursos com valores expostos, que apresenta os recursos de valor elevado afetados pelo problema.
Para as estatísticas do gráfico de segurança, um separador Recursos afetados, que apresenta os recursos que contribuem para o problema. Este separador é apresentado se mais de seis recursos contribuírem para um problema.
Um separador JSON, que fornece os dados do problema no formato JSON.

Para navegar entre os problemas na fila, clique nos ícones de seta junto a Realizar ações.

Corrija problemas

Para corrigir um problema, siga estas instruções:

Para ver todos os problemas, aceda a Risco > Problemas.
Selecione a sua Google Cloud organização.
Por predefinição, os problemas agrupados são classificados por gravidade. No grupo, os problemas são classificados pela pontuação de exposição a ataques. Para ordenar todos os problemas por pontuação de exposição a ataques, desative a opção Agrupar por deteções.

Nota: as ameaças correlacionadas também são etiquetadas com um tipo de risco de ameaça ativa e um nível de gravidade crítico. Aparecem sempre na parte superior da lista de problemas.
Selecione um problema.
Reveja a descrição e as provas do problema.
Se existirem conclusões relacionadas, veja os respetivos detalhes.
Se forem encontrados vários problemas críticos num recurso principal numa combinação tóxica ou num ponto de estrangulamento, é apresentada uma mensagem após o diagrama de provas. Para otimizar os seus esforços de remediação, clique em Filtrar problemas deste recurso principal nesta mensagem para se concentrar na resolução de problemas desse recurso específico. Clique na seta para trás junto a Adicionar filtro quando quiser remover o filtro.
Clique em Explorar caminhos de ataque completos no diagrama Provas para uma compreensão detalhada do problema e de como os caminhos de ataque expõem recursos de elevado valor.
Para ameaças correlacionadas, clique em cada tática realçada na secção Táticas do MITRE ATT&CK para ver as provas correspondentes. Pode filtrar as conclusões de acordo com as suas preferências e, de seguida, clicar em Ver detalhes para aceder a mais informações.
Clique em Como corrigir e siga as orientações para ajudar a mitigar o risco.

Ignore problemas

Se o risco apresentado por um problema for aceitável para a sua empresa ou não conseguir corrigi-lo, pode optar por ignorá-lo. Esta ação etiqueta o problema como ignorado e regista quem ignorou o problema e quando. Só pode desativar o som de problemas individuais e não de deteções inteiras.

Para ignorar um problema, conclua os seguintes passos:

Abra o painel de detalhes de um problema.
Clique em Tomar medidas.
Clique em Desativar som.
Introduza o motivo pelo qual está a desativar o som do problema e, de seguida, clique em Desativar som.

Depois de ignorar um problema, pode demorar alguns minutos para que esta ação seja refletida na lista de problemas. Depois disso, o problema não é apresentado na lista com os filtros predefinidos aplicados.

Veja problemas desativados

Para ver os problemas ignorados, clique em Adicionar filtro e, de seguida, adicione um filtro Mostrar problemas ignorados com um valor de Sim. Clique em Aplicar para aplicar o filtro.

Reativar som dos problemas

Para reativar o som de um problema, conclua os seguintes passos:

Filtre a vista por problemas ignorados.
Abra o painel de detalhes do problema.
Clique em Tomar medidas.
Clique em Reativar som.
Introduza o motivo pelo qual está a reativar o som do problema e, de seguida, clique em Reativar som.