Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

השתקת ממצאים בתיקים

המחבר SCC Enterprise - Urgent Posture Findings Connector מעביר את כל הממצאים למקרים, אבל יכול להיות שתבחינו בממצאים ספציפיים שנראים לא רלוונטיים לפרויקט שלכם או שמצביעים על התנהגות צפויה. במקרה כזה, זרימת הממצאים הזניחים עלולה לסבך את עומס העבודה של אנליסט האבטחה ולמנוע מהאנליסטים להגיב ביעילות לנקודות חולשה חשובות. במקום לקבל התראות כל הזמן על ממצאים לא רלוונטיים קיימים ב-Security Command Center Enterprise, אתם יכולים להשתיק אותם.

כשמשתיקים ממצאים במקרים, הם לא מופיעים במקרים. אתם יכולים להשתיק ממצאים בכמות גדולה על ידי הפעלת פעולה ידנית במקרה, או להשתיק ממצא ספציפי על ידי הפעלת פעולה ידנית בהתראה הספציפית.

השתקת כמה ממצאים

אם משתיקים את כל הממצאים בפנייה, Security Command Center סוגר את הפנייה באופן אוטומטי.

כדי להשתיק כמה ממצאים בבקשת תמיכה:

במסוף Google Cloud , פותחים את Risk > Cases (סיכונים > בקשות תמיכה).
בוחרים את התיק שמכיל את הממצאים שרוצים להשתיק.
בכרטיסייה Case Overview, לוחצים על Manual Action.
בשדה חיפוש של הפעולה הידנית, מזינים Update Finding.
בתוצאות החיפוש, בקטע השילוב GoogleSecurityCommandCenter, בוחרים בפעולה Update Finding (עדכון הממצא). תיפתח תיבת דו-שיח של הפעולה.

כברירת מחדל, הפרמטר Run on Alerts מוגדר לערך All Alerts.

הערה: הערך All Alerts (כל ההתראות) מציין שהפעולה מאחזרת את הערך Finding Name (שם הממצא) מכל התראה בכרטיסייה ומחלצת את כל מזהי הממצאים בהרצת פעולה אחת.
אופציונלי: כדי לשנות את הגדרות ברירת המחדל של הפרמטר Run on Alerts (הפעלה בהתראות), בוחרים את סוגי הממצאים הרלוונטיים מהרשימה הנפתחת.
כדי להגדיר את הפרמטר שם הממצא, מזינים את ה-placeholder הבא: [Alert.TicketID]

ה-placeholder מאחזר באופן דינמי שמות של ממצאים שמתאימים להתראות שנבחרו.
כדי להשתיק ממצאים, מגדירים את הפרמטר Mute Status (סטטוס השתקה) לערך Mute (השתקה).
לוחצים על Execute.

השתקת ממצא ספציפי

כדי להשתיק ממצא ספציפי, צריך להפעיל את הפעולה Update Finding על התראה ספציפית בתיק. הפעולה לא משפיעה על התראות אחרות במקרה.

כדי להשתיק ממצא ספציפי:

במסוף Google Cloud , נכנסים אל Risk > Cases כדי לפתוח את הדף Cases list במסוף Security Operations.
בוחרים את התיק שמכיל את הממצאים שרוצים להשתיק.
במקרה, בוחרים את ההתראה שמכילה את הממצא שרוצים להשתיק.
בהתראה, עוברים לכרטיסייה אירועים.
כדי לאחזר שם ממצא מאירוע, לוחצים על הצגת פרטים נוספים. תצוגת הפרטים של האירוע תיפתח.
בקטע שדות מודגשים, מחפשים את שם השדה שם. כדי לראות את השם המלא של הממצא, לוחצים על הערך שלו.
מעתיקים את הערך של השם המלא של הממצא בפורמט הבא:
```
organizations/ORGANIZATION_ID/sources/SOURCE_ID/finding/FINDING_ID
```
בכרטיסייה Alert Overview (סקירה כללית של ההתראה) של ההתראה שנבחרה, לוחצים על Manual Action (פעולה ידנית).
בשדה הפעולה הידנית חיפוש, מזינים Update Finding.
בתוצאות החיפוש, בקטע השילוב GoogleSecurityCommandCenter, בוחרים בפעולה Update Finding (עדכון הממצא). תיפתח תיבת דו-שיח של הפעולה.

כברירת מחדל, הפרמטר Run on Alerts מוגדר לערך ההתראה שנבחר.
כדי להגדיר את הפרמטר Finding Name, מדביקים את הערך של Name שהעתקתם מהתצוגה המפורטת של האירוע.
כדי להשתיק ממצא, מגדירים את הפרמטר Mute Status (סטטוס השתקה) לערך Mute (השתקה).
לוחצים על Execute.

מה השלב הבא?

איך משתיקים ממצאים ב-Security Command Center
מידע נוסף על מקרים זמין במסמכי התיעוד של Google SecOps.