Administra y soluciona problemas

Roles obligatorios

Para obtener los permisos que necesitas para trabajar con problemas, pídele a tu administrador que te otorgue los siguientes roles de IAM en la organización:

Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

Estos roles predefinidos contienen los permisos necesarios para trabajar con problemas. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:

Permisos necesarios

Se requieren los siguientes permisos para trabajar con problemas:

  • Para ver los problemas, haz lo siguiente:
    • securitycenter.issues.get
    • securitycenter.issues.list
    • securitycenter.issues.group
    • securitycenter.issues.listFilterValues
  • Problemas para silenciar y activar el micrófono: securitycenter.issues.mute

También puedes obtener estos permisos con roles personalizados o con otros roles predefinidos.

Ver problemas

Puedes encontrar problemas en Security Command Center en las siguientes páginas:

  • En la página Descripción general, se muestra un resumen de los principales riesgos que se encontraron en tus entornos de nube, incluidos los problemas y las amenazas correlacionadas.
  • En la página Problemas, se enumeran todos los problemas que se encontraron en tus entornos de nube y se proporcionan detalles sobre cada uno de ellos, incluida la forma de solucionarlos.

Para ver todos los problemas, ve a Problemas.

Para ver problemas individuales, expande un grupo de detección y, luego, haz clic en uno de los problemas del grupo. Se abrirá el panel de detalles del problema, que contiene los siguientes elementos:

  • Es un resumen del problema.
  • Un diagrama interactivo de ruta de ataque o evidencia
  • Son los hallazgos relacionados con el problema.
  • En el caso de las amenazas correlacionadas, la sección Tácticas de MITRE ATT&CK, que proporciona detalles sobre la naturaleza del ataque vinculado al problema
  • Una pestaña Cómo solucionar, que proporciona los pasos para corregir el problema
  • En el caso de las combinaciones tóxicas y los puntos críticos, se muestra una pestaña Recursos valiosos expuestos, en la que se enumeran los recursos valiosos que se ven afectados por el problema.
  • En el caso de las estadísticas del gráfico de seguridad, se incluye una pestaña Recursos afectados, en la que se enumeran los recursos que contribuyen al problema. Esta pestaña se muestra si más de seis recursos contribuyen a un problema.
  • Una pestaña JSON, que proporciona los datos del problema en formato JSON

Para avanzar entre los problemas de la cola, haz clic en los íconos de flecha junto a Take Actions.

Cómo solucionar problemas

Para corregir un problema, sigue estas instrucciones:

Ver todos los problemas

  1. Para ver todos los problemas, ve a la página Problemas de Security Command Center.

    Ir a Problemas

  2. Selecciona tu Google Cloud organización.

Ordenar por puntuación de exposición al ataque

  1. De forma predeterminada, los problemas agrupados se clasifican por gravedad. Dentro del grupo, los problemas se clasifican según la puntuación de exposición a ataques. Para ordenar todos los problemas por la puntuación de exposición a ataques, inhabilita Agrupar por detecciones.

  2. Selecciona un problema.

  3. Revisa la descripción y la evidencia del problema.

Accede a los detalles de los hallazgos y toma medidas

Puedes ver los detalles de cualquier hallazgo activo para identificar la causa raíz de un problema. Según el problema, también puedes filtrar los resultados por recurso, explorar rutas de ataque completas o ver orientación para la corrección.

  1. Para acceder a más información sobre cualquier hallazgo, haz clic en Ver detalles. Si se encuentran varios problemas críticos en un recurso principal en una combinación tóxica o un punto crítico, se mostrará un mensaje después del diagrama de Evidencia.

  2. Para optimizar tus esfuerzos de corrección en relación con los hallazgos, sigue estos pasos según sea necesario:

    • Filtrar los problemas del recurso: Para enfocarte en resolver los problemas de ese recurso específico, haz clic en Filtrar los problemas de este recurso principal en el mensaje que se muestra. Si quieres quitar el filtro, haz clic en la flecha hacia atrás junto a Abrir el panel de filtros Agregar filtro.

    • Explorar rutas de ataque completas: Para comprender mejor el problema y cómo las rutas de ataque exponen los recursos de alto valor, haz clic en Explorar rutas de ataque completas en el diagrama de Evidencia.

    • Obtén orientación para mitigar el riesgo: Para mitigar el riesgo, haz clic en Cómo corregir y sigue las instrucciones proporcionadas.

Cómo silenciar problemas

Si el riesgo que plantea un problema es aceptable para tu empresa o no puedes corregirlo, puedes silenciarlo. Esta acción etiqueta el problema como silenciado y registra quién lo silenció y cuándo. Solo puedes silenciar problemas individuales, no detecciones completas.

Para silenciar un problema, completa los siguientes pasos:

  1. Abre el panel de detalles de un problema.
  2. Haz clic en Take Actions.
  3. Haz clic en Silenciar.
  4. Ingresa el motivo por el que silencias el problema y, luego, haz clic en Silenciar.

Después de silenciar un problema, es posible que tarden unos minutos en reflejarse en la lista de problemas. Después de eso, el problema no se mostrará en la lista con los filtros predeterminados aplicados.

Cómo ver los problemas silenciados

Para ver los problemas silenciados, haz clic en Agregar filtro Agregar filtro y, luego, agrega un filtro Mostrar problemas silenciados con el valor . Haz clic en Aplicar para aplicar el filtro.

Cómo dejar de silenciar problemas

Para dejar de silenciar un problema, completa los siguientes pasos:

  1. Filtra la vista por problemas silenciados.
  2. Abre el panel de detalles del problema.
  3. Haz clic en Take Actions.
  4. Haz clic en Dejar de silenciar.
  5. Ingresa el motivo por el que dejas de silenciar el problema y, luego, haz clic en Dejar de silenciar.