Gerenciar e corrigir problemas

Papéis necessários

Para receber as permissões necessárias para trabalhar com problemas, peça ao administrador que conceda a você os seguintes papéis do IAM na organização:

Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Esses papéis predefinidos contêm as permissões necessárias para trabalhar com problemas. Para acessar as permissões exatas necessárias, abra a seção Permissões necessárias:

Permissões necessárias

As seguintes permissões são necessárias para trabalhar com problemas:

  • Para ver os problemas:
    • securitycenter.issues.get
    • securitycenter.issues.list
    • securitycenter.issues.group
    • securitycenter.issues.listFilterValues
  • Para ativar e desativar o som dos problemas: securitycenter.issues.mute

Essas permissões também podem ser concedidas com funções personalizadas ou outros papéis predefinidos.

Ver problemas

É possível encontrar problemas nos seguintes locais, dependendo do nível de serviço do Security Command Center:

  • A página Risco > Visão geral page: mostra uma visão geral dos principais riscos encontrados nos seus ambientes de nuvem, incluindo problemas e ameaças correlacionadas.
  • A página Risco > Problemas do Security Command Center Enterprise ou a página Problemas do Security Command Center Premium: lista todos os problemas encontrados nos seus ambientes de nuvem e fornece detalhes sobre cada um deles, incluindo como corrigir.

Para conferir todos os problemas, acesse Problemas no Security Command Center Premium ou Risco > Problemas no Security Command Center Enterprise.

Para ver problemas individuais, expanda um grupo de detecção e clique em um dos problemas no grupo. O painel de detalhes do problema é aberto e contém os seguintes elementos:

  • Um resumo do problema.
  • Um diagrama interativo de evidências ou caminho de ataque.
  • Descobertas relacionadas ao problema.
  • Para ameaças correlacionadas, a seção Táticas do MITRE ATT&CK, que fornece detalhes sobre a natureza do ataque associado ao problema.
  • Uma guia Como corrigir, que fornece etapas de correção.
  • Para combinações tóxicas e pontos de estrangulamento, uma guia Recursos de valor expostos, que lista os recursos de alto valor afetados pelo problema.
  • Para insights do gráfico de segurança, uma guia Recursos afetados, que lista os recursos que contribuem para o problema. Essa guia aparece se mais de seis recursos contribuírem para um problema.
  • Uma guia JSON, que fornece os dados do problema no formato JSON.

Para navegar entre os problemas na fila, clique nos ícones de seta ao lado de Realizar ações.

Corrigir problemas

Para corrigir um problema, siga estas instruções:

Premium

  1. Para conferir todos os problemas, acesse a página Problemas do Security Command Center.

    Ver problemas

  2. Selecione sua Google Cloud organização.
  3. Por padrão, os problemas são agrupados por tipo de detecção e classificados por gravidade. Dentro de cada grupo, os problemas individuais são classificados por pontuação de exposição a ataques. Para ordenar todos os problemas por pontuação de exposição a ataques, desative a opção Agrupar por detecções. Observação: as ameaças correlacionadas também são marcadas com um tipo de risco de "Ameaça ativa" e um nível de gravidade "Crítico". Elas sempre aparecem no topo da lista de problemas.
  4. Selecione um problema.
  5. Revise a descrição e as evidências do problema.
  6. Para acessar mais informações sobre qualquer descoberta, clique em Ver detalhes.
  7. Se vários problemas críticos forem encontrados em um recurso principal em uma combinação tóxica ou ponto de estrangulamento, uma mensagem vai aparecer após o diagrama Evidência. Para otimizar seus esforços de correção, clique em Filtrar problemas neste recurso principal na mensagem e concentre-se em resolver problemas desse recurso específico. Clique na seta para trás ao lado de Abrir o painel de filtros Adicionar filtro quando quiser remover o filtro.
  8. Clique em Analise caminhos de ataque completos no diagrama Evidências para entender melhor o problema e como os caminhos de ataque expõem recursos de alto valor.
  9. Clique em Como corrigir e siga as orientações para reduzir o risco.

Enterprise

  1. Para ver todos os problemas, acesse a página Risco > Problemas do Security Command Center.

    Acesse Risco > Problemas

  2. Selecione sua Google Cloud organização.
  3. Por padrão, os problemas agrupados são classificados por gravidade. Dentro do grupo, os problemas são classificados por pontuação de exposição a ataques. Para ordenar todos os problemas por pontuação de exposição a ataques, desative a opção Agrupar por detecções. Observação: as ameaças correlacionadas também são marcadas com um tipo de risco de "Ameaça ativa" e um nível de gravidade "Crítico". Elas sempre aparecem no topo da lista de problemas.
  4. Selecione um problema.
  5. Revise a descrição e as evidências do problema.
  6. Se houver descobertas relacionadas, confira os detalhes delas.
  7. Se vários problemas críticos forem encontrados em um recurso principal em uma combinação tóxica ou ponto de estrangulamento, uma mensagem vai aparecer após o diagrama Evidência. Para otimizar seus esforços de correção, clique em Filtrar problemas neste recurso principal na mensagem e concentre-se em resolver problemas desse recurso específico. Clique na seta para trás ao lado de Abrir o painel de filtros Adicionar filtro quando quiser remover o filtro.
  8. Clique em Analise caminhos de ataque completos no diagrama Evidências para entender melhor o problema e como os caminhos de ataque expõem recursos de alto valor.
  9. Clique em Como corrigir e siga as orientações para reduzir o risco.

Silenciar problemas

Se o risco representado por um problema for aceitável para sua empresa ou não for possível corrigir, você poderá silenciá-lo. Isso marca o problema como silenciado e registra quem e quando o silenciou. Só é possível silenciar problemas individuais, não detecções inteiras.

Para silenciar um problema, siga estas etapas:

  1. Abra o painel de detalhes de um problema.
  2. Clique em Realizar ações.
  3. Clique em Silenciar.
  4. Insira o motivo para ignorar o problema e clique em Ignorar.

Depois de silenciar um problema, pode levar alguns minutos para que isso seja refletido na lista de problemas. Depois disso, o problema não vai aparecer na lista com os filtros padrão aplicados.

Ver problemas ignorados

Para ver os problemas silenciados, clique em Adicionar filtro Adicionar filtro e adicione o filtro Mostrar problemas silenciados com o valor Sim. Clique em Aplicar para usar o filtro.

Ativar som dos problemas

Para ativar o som de um problema, siga estas etapas:

  1. Filtre a visualização por problemas silenciados.
  2. Abra o painel de detalhes do problema.
  3. Clique em Realizar ações.
  4. Clique em Parar de ignorar.
  5. Informe o motivo para desativar o silenciamento do problema e clique em Ativar som.