Errores de configuración en Cloud Security|Riesgos de identidad en Cloud Security
Puede haber ocasiones en las que un error de configuración, un incidente o un riesgo de identidad no coincidan con el caso de uso de tu empresa, o que decidas aceptarlo como un riesgo conocido. Para ignorarlo, puedes silenciar el error de configuración, el incidente o el riesgo de identidad subyacentes para los recursos afectados.
Nota: Silenciar una configuración errónea la elimina del cálculo de tu puntuación de posición.
Busca el desplegable de estado de clasificación del recurso.
En los exploradores de errores de configuración, de riesgos de identidad o de vulnerabilidades, el desplegable se encuentra en la columna Triage (Clasificación) de cada recurso. Como alternativa, puedes seleccionar uno o más recursos y hacer clic en el desplegable Set State (Definir estado) que aparece, para poder silenciar toda la selección a la vez.
Cuando visualizas un recurso en un panel lateral, en Next Steps (Siguientes pasos), el desplegable está en Triage (Clasificación).
Abre el desplegable con el estado de clasificación actual y haz clic en Muted (Silenciado). Se abre la ventana Mute issue (Silenciar incidente).
Selecciona un motivo para el silencio, por ejemplo si es un falso positivo, si es un riesgo aceptado o si está pendiente de corrección.
Introduce una Descripción opcional.
Selecciona la duración del silenciamiento.
Haz clic en Mute (Silenciar). Se cierra la ventana Mute issue (Silenciar incidente).
Para silenciar automáticamente los incidentes que cumplen determinados criterios, consulta Reglas de silenciado.
Anular el silencio de un incidente
Los incidentes silenciados se anulan automáticamente una vez transcurrido el tiempo especificado. También puedes anular el silencio de un incidente manualmente.
Busca el desplegable de estado de clasificación del recurso.
En los exploradores de errores de configuración, de riesgos de identidad o de vulnerabilidades, el desplegable se encuentra en la columna Triage (Clasificación) de cada recurso. Como alternativa, puedes seleccionar uno o más recursos y hacer clic en el desplegable Set State (Definir estado) que aparece, para poder anular el silencio de toda la selección a la vez.
Cuando visualizas un recurso en un panel lateral, en Next Steps (Siguientes pasos), el desplegable está en Triage (Clasificación).
Haz clic en Muted (Silenciado) para abrir el desplegable y luego selecciona un nuevo estado de clasificación. El estado de clasificación se actualiza inmediatamente para los recursos seleccionados.
Auditar tus incidentes silenciados
Para ver los incidentes silenciados de tu organización:
Por defecto, todos los exploradores de incidentes ocultan los incidentes silenciados. Para ver los incidentes silenciados en los exploradores de incidentes de errores de configuración y riesgos de identidad, elimina el filtro @workflow.triage.status:(open OR in-progress) de la barra de búsqueda.
Dependiendo del explorador de incidentes que estés utilizando, ordena o filtra los incidentes:
En el explorador de incidentes de errores de configuración, ordena por la columna Muted (Silenciado).
En los exploradores de incidentes de errores de configuración o riesgos de identidad, filtra los incidentes utilizando la faceta Muted (Silenciado).
En el explorador de incidentes de vulnerabilidades, haz clic en la pestaña Muted (Silenciado).
Para auditar el historial de silenciamiento de una configuración errónea:
Abre el panel lateral de errores de configuración.
Selecciona el recurso con la configuración errónea silenciada.
Haz clic en la pestaña Timeline (Línea temporal) para ver un historial cronológico de la configuración errónea. Pasa el ratón por encima de una acción de silenciar o anular el silencio para ver detalles adicionales, como el motivo del silencio, cuánto tiempo está previsto que dure el silencio y quién lo ha silenciado.
