使用 Security Command Center 监控安全风险

Security Command Center 可帮助您在 Google Cloud 和其他云服务提供商之间预防、检测和应对安全风险。启用 Security Command Center 后,您可以使用 Google Cloud 控制台查看影响 Compute Engine 资源的最高优先级安全风险。

本文档介绍了如何激活 Security Command Center 以及查看它为您的 Compute Engine 资源提供的信息中心。

激活 Security Command Center

如需使用 Security Command Center 分析 Compute Engine 资源,您必须激活 Security Command Center。本部分介绍了 Security Command Center 提供的服务层级,以及如何在项目中激活标准层级或专业层级。

服务层级

激活 Security Command Center 时,您可以选择要激活的服务层级

  • 标准。启用针对风险和错误配置的基本扫描。适用于 Google Cloud 资源。
  • 优质。 提供针对风险、漏洞和错误配置的增强型扫描,以及安全状况管理、攻击路径、威胁检测和合规性监控。适用于 Google Cloud 资源。
  • 企业级。提供完整的云原生应用保护平台 (CNAPP) 解决方案,包括自动化案例管理和修复 playbook。适用于 Google Cloud 资源以及其他云服务提供商托管的资源。

您可以免费使用标准层级。如需了解高级和企业层级的价格,请参阅 Security Command Center 价格

在项目中激活 Security Command Center

如需在项目中激活 Security Command Center 标准层级或高级层级,请执行以下操作:

  1. 在 Google Cloud 控制台中,前往 Compute Engine 概览

    前往“Compute Engine 概览”

  2. 找到标题为安全发现结果示例的窗格。

    此窗格显示了启用 Security Command Center 后可能会看到的各种安全发现结果的示例。这些示例并不代表项目中的实际安全问题。

    如果您看到标题为重要安全发现结果的窗格,则表示 Security Command Center 已激活。您可以跳过其余步骤。

  3. 安全发现结果示例窗格中,点击免费开启安全扫描。系统随即会打开启用窗格。
  4. 可选:如需选择其他服务层级,请找到要启用的服务层级,然后点击该层级对应的选择
  5. 点击启用

激活 Security Command Center 后,它会开始分析或扫描您的 Compute Engine 资源和其他 Google Cloud 服务。此初始扫描通常会在几分钟或几小时内完成

查看高优先级安全风险

Security Command Center 完成对 Compute Engine 资源的初始扫描后,您可以在 Google Cloud 控制台中查看资源的高优先级发现结果。每项发现结果都代表一种安全风险。

如需查看 Compute Engine 资源的高优先级发现结果,请执行以下操作:

  1. 在 Google Cloud 控制台中,前往 Compute Engine 概览

    前往“Compute Engine 概览”

  2. 找到重要安全发现结果窗格。此窗格会列出影响 Compute Engine 资源的最重要类型的发现结果。

    • 如需查看每个类别中的高优先级发现结果,请点击相应类别的名称。
    • 如需查看所有发现结果,请点击 查看所有发现结果

大致了解其他风险

除了高优先级风险概览之外,您还可以使用 Google Cloud 控制台查看影响 Compute Engine 资源的其他类型的安全风险。

如需大致了解这些其他风险,请在 Google Cloud 控制台中前往安全风险概览

前往“安全风险概览”

本页面介绍以下信息:

重要安全发现结果

下表列出了会影响 Compute Engine 资源的最重要类型的发现结果。

所有漏洞发现结果随时间的变化趋势

此图表显示了 Compute Engine 实例的 Security Command Center 发现结果的总数随时间的变化情况。发现结果按严重程度分类。

如需更改日期范围,请点击相应列表,然后选择一个新值。

您虚拟机上的重要 CVE 发现结果

此热图显示了会影响 Compute Engine 实例的常见漏洞和披露 (CVE) 的数量,按每个 CVE 的潜在影响和可利用性分组。

重要 CVE 发现结果

下表列出了会影响 Compute Engine 实例的最严重的 CVE,包括每个 CVE 的可利用性和影响。

强化您的安全知识

此窗格提供了一些链接,可用于详细了解 Security Command Center 以及缓解漏洞的策略。

如需了解更多详情,请点击每个窗格中的链接。

后续步骤