Questa pagina fornisce una panoramica generale delle azioni che devi intraprendere se vuoi che i profili di dati generino risultati in Security Command Center. Questa pagina fornisce anche query di esempio che puoi utilizzare per trovare i risultati generati.
Puoi configurare Sensitive Data Protection in modo da generare automaticamente profili per i dati in un'organizzazione, una cartella o un progetto. I profili dati contengono metriche e metadati sui tuoi dati e ti aiutano a determinare dove si trovano i dati sensibili e ad alto rischio. Sensitive Data Protection segnala queste metriche a vari livelli di dettaglio. Per informazioni sui tipi di dati che puoi profilare, consulta Risorse supportate.
Security Command Center è il servizio centralizzato di segnalazione delle vulnerabilità e delle minacce di Google Cloud. Security Command Center ti aiuta a rafforzare la tua strategia di sicurezza identificando errori di configurazione, vulnerabilità, osservazioni e minacce. Fornisce inoltre suggerimenti per analizzare i risultati e correggerli.
I profili di dati possono generare risultati di osservazione in Security Command Center che mostrano la sensibilità calcolata e i livelli di rischio dei dati dei tuoi dati. Puoi utilizzare questi risultati per prendere decisioni più consapevoli in caso di minacce e vulnerabilità relative ai tuoi dati.
Risultati di Security Command Center generati
Quando configuri il servizio di rilevamento in modo da pubblicare profili di dati in Security Command Center, ogni profilo di dati della tabella genera i seguenti risultati di Security Command Center:
Data sensitivity
- Un'indicazione del livello di sensibilità dei dati in una determinata tabella. I dati sono sensibili se contengono PII o altri elementi che potrebbero richiedere un controllo o una gestione aggiuntivi. La gravità del risultato è il livello di sensibilità calcolato da Sensitive Data Protection durante la generazione del profilo dati.
Data risk
- Il rischio associato ai dati nello stato attuale. Durante il calcolo del rischio dei dati, Sensitive Data Protection considera il livello di sensibilità dei dati nella tabella e la presenza di controlli dell'accesso per proteggere tali dati. La gravità del risultato è il livello di rischio dei dati calcolato da Sensitive Data Protection durante la generazione del profilo dati.
Latenza di generazione dei risultati
Dal momento in cui Sensitive Data Protection genera i profili di dati, possono essere necessarie fino a sei ore prima che i risultati Data sensitivity
e Data risk
associati vengano visualizzati in Security Command Center.
Invia profili di dati a Security Command Center
Di seguito è riportato un flusso di lavoro di alto livello per la pubblicazione di profili di dati in Security Command Center.
Controlla il livello di attivazione di Security Command Center per la tua organizzazione. Per inviare profili di dati a Security Command Center, devi aver attivato Security Command Center a livello di organizzazione nel livello Standard o Premium.
Se Security Command Center viene attivato solo a livello di progetto, i risultati di Sensitive Data Protection non verranno visualizzati in Security Command Center.
Se Security Command Center non è attivato per la tua organizzazione, devi attivarlo. Per maggiori informazioni, vedi Attivare Security Command Center per un'organizzazione.
Aggiungi Sensitive Data Protection come servizio integrato. Per ulteriori informazioni, consulta Aggiungere un servizio integrato di Google Cloud.
Quando configuri la profilazione dei dati per un'organizzazione o una cartella o un progetto, attiva l'opzione Pubblica in Security Command Center. Puoi anche modificare le configurazioni scansione del rilevamento esistenti per attivare questa opzione.
Per iniziare a creare o modificare una configurazione di scansione, vai alla pagina Rilevamento nella console Google Cloud.
Query sui risultati di Security Command Center relativi ai profili di dati
Di seguito sono riportati esempi di query che puoi utilizzare per trovare risultati di Data
sensitivity
e Data risk
pertinenti in Security Command Center. Puoi inserire queste query nel campo Editor query. Per ulteriori informazioni sull'editor delle query, consulta Modificare una query dei risultati nella dashboard di Security Command Center.
Elenca tutti i risultati Data sensitivity
e Data risk
per una determinata tabella BigQuery
Questa query è utile, ad esempio, se Security Command Center rileva un evento in cui una tabella BigQuery è stata salvata in un altro progetto. In questo caso, viene generato un risultato Exfiltration: BigQuery Data
Exfiltration
che contiene il nome visualizzato completo della tabella esfiltrata. Puoi cercare qualsiasi risultato di Data sensitivity
e Data risk
correlato alla tabella. Visualizza i livelli di sensibilità e di rischio dei dati calcolati per la tabella e pianifica la risposta di conseguenza.
state="ACTIVE"
AND NOT mute="MUTED"
AND category="DATA_RISK" OR category="DATA_SENSITIVITY"
AND resource.display_name="PROJECT_ID:DATASET_ID.TABLE_ID"
Sostituisci quanto segue:
- PROJECT_ID: l'ID del progetto che contiene la tabella BigQuery
- DATASET_ID: l'ID del set di dati della tabella
- TABLE_ID: l'ID della tabella
Elenca tutti i risultati Data risk
e Data sensitivity
con un livello di gravità High
state="ACTIVE"
AND NOT mute="MUTED"
AND category="DATA_RISK" OR category="DATA_SENSITIVITY"
AND severity="HIGH"