O Security Command Center ajuda a prevenir, detetar e responder a riscos de segurança no Google Cloud e noutros fornecedores de nuvem. Quando ativa o Security Command Center, pode usar a Google Cloud consola para ver os riscos de segurança de prioridade mais elevada que afetam os seus recursos do Compute Engine.
Este documento explica como ativar o Security Command Center e ver o painel de controlo que este oferece para os seus recursos do Compute Engine.
Ative o Security Command Center
Para analisar os seus recursos do Compute Engine com o Security Command Center, tem de ativar o Security Command Center. Esta secção explica os níveis de serviço que o Security Command Center oferece e como ativar o nível Standard ou Premium no seu projeto.
Níveis de serviços
Quando ativa o Security Command Center, escolhe o nível de serviço que quer ativar:
- Padrão. Ativa a análise básica de riscos e configurações incorretas. Aplica-se aos seus recursos Google Cloud .
- Premium. Oferece uma análise melhorada de riscos, vulnerabilidades e configurações incorretas, bem como gestão da postura de segurança, caminhos de ataque, deteção de ameaças e monitorização da conformidade. Aplica-se aos seus Google Cloud recursos.
- Enterprise. Oferece uma solução de plataforma de proteção de aplicações nativa da nuvem (CNAPP) completa, incluindo guias interativos de remediação e gestão de casos automatizados. Aplica-se aos seus Google Cloud recursos, bem como aos recursos alojados por outros fornecedores de nuvem.
Pode usar o nível Standard sem custos adicionais. Para saber mais sobre os preços dos níveis Premium e Enterprise, consulte os preços do Security Command Center.
Ative o Security Command Center no seu projeto
Para ativar o nível Standard ou Premium do Security Command Center no seu projeto, faça o seguinte:
-
Na Google Cloud consola, aceda a Vista geral do Compute Engine.
-
Procure um painel com o título Exemplo de resultados de segurança.
Este painel mostra exemplos dos tipos de resultados de segurança que pode ver depois de ativar o Security Command Center. Estes exemplos não representam problemas de segurança reais no seu projeto.
Se vir um painel com o título Principais conclusões de segurança, significa que o Security Command Center já está ativado. Pode ignorar os restantes passos.
- No painel Resultados de segurança de amostra, clique em Ativar análise de segurança gratuita. É aberto o painel de ativação.
- Opcional: para escolher um nível de serviço diferente, encontre o nível de serviço que quer ativar e, de seguida, clique em Selecionar para esse nível.
- Clique em Ativar.
Depois de ativar o Security Command Center, este começa a analisar ou verificar os seus recursos do Compute Engine e outros Google Cloud serviços. Normalmente, esta análise inicial é concluída em minutos ou horas.
Reveja os riscos de segurança de alta prioridade
Depois de o Security Command Center concluir uma análise inicial dos seus recursos do Compute Engine, pode rever os resultados de alta prioridade dos seus recursos na Google Cloud consola. Cada descoberta representa um risco de segurança.
Para rever as conclusões de alta prioridade para os seus recursos do Compute Engine, faça o seguinte:
-
Na Google Cloud consola, aceda a Vista geral do Compute Engine.
-
Encontre o painel Principais conclusões de segurança. Este painel apresenta os tipos mais importantes de descobertas que afetam os seus recursos do Compute Engine.
- Para ver as descobertas de alta prioridade em cada categoria, clique no nome da categoria.
- Para ver todas as suas descobertas, clique em Ver todas as descobertas.
Obtenha uma vista geral de outros riscos
Além de uma vista geral dos riscos de alta prioridade, pode usar a Google Cloud consola para ver outros tipos de riscos de segurança que afetam os seus recursos do Compute Engine.
Para obter uma vista geral destes riscos adicionais, na Google Cloud consola, aceda a Vista geral dos riscos de segurança.
Aceda à vista geral do risco de segurança
Esta página mostra as seguintes informações:
- Principais conclusões de segurança
-
Esta tabela apresenta os tipos de resultados mais importantes que afetam os seus recursos do Compute Engine.
- Todas as conclusões de vulnerabilidades ao longo do tempo
-
Este gráfico mostra o número total de resultados do Security Command Center ao longo do tempo para as suas instâncias do Compute Engine. As conclusões são categorizadas por gravidade.
Para alterar o intervalo de datas, clique na lista e, de seguida, selecione um novo valor.
- Principais resultados de CVEs nas suas máquinas virtuais
-
Este mapa de calor mostra o número de vulnerabilidades e exposições comuns (CVEs) que afetam as suas instâncias do Compute Engine, agrupadas pelo potencial impacto e explorabilidade de cada CVE.
- Principais resultados de CVE
-
Esta tabela apresenta as CVEs mais graves que afetam as suas instâncias do Compute Engine, incluindo a capacidade de exploração e o impacto de cada CVE.
- Aumente os seus conhecimentos de segurança
-
Este painel fornece links para mais informações sobre o Security Command Center e estratégias para mitigar vulnerabilidades.
Para ver mais detalhes, clique nos links em cada painel.
O que se segue?
- Vista geral do Security Command Center
- Níveis de serviço do Security Command Center
- Preços do Security Command Center