Cette page offre une vue d'ensemble des actions à effectuer si vous souhaitez que les profils de données génèrent des résultats dans Security Command Center. Cette page fournit également des exemples de requêtes que vous pouvez utiliser pour rechercher les résultats générés.
Vous pouvez configurer la protection des données sensibles pour générer automatiquement des profils sur les données d'une organisation, d'un dossier ou d'un projet. Les profils de données contiennent des métriques et des métadonnées sur vos données, et vous aident à déterminer où résident les données sensibles et à haut risque. La protection des données sensibles enregistre ces métriques à différents niveaux de détail. Pour en savoir plus sur les types de données que vous pouvez profiler, consultez la page Ressources acceptées.
Security Command Center est le service centralisé de création de rapports sur les failles et les menaces de Google Cloud. Security Command Center vous aide à renforcer votre stratégie de sécurité en identifiant les erreurs de configuration, les failles, les observations et les menaces. Il fournit également des recommandations pour examiner et corriger les résultats.
Les profils de données peuvent générer des résultats d'observation dans Security Command Center qui indiquent les niveaux de sensibilité et de risque pour les données calculés. Vous pouvez utiliser ces résultats pour éclairer votre réponse lorsque vous rencontrez des menaces et des failles liées à vos données.
Résultats générés par Security Command Center
Lorsque vous configurez le service de découverte pour publier des profils de données dans Security Command Center, chaque profil de données de table génère les résultats suivants:
Data sensitivity
- Indique le niveau de sensibilité des données d'un tableau donné. Les données sont dites sensibles si elles contiennent des informations permettant d'identifier personnellement l'utilisateur ou d'autres éléments qui peuvent nécessiter un contrôle ou une gestion supplémentaire. La gravité du résultat correspond au niveau de sensibilité que la protection des données sensibles a calculé lors de la génération du profil de données.
Data risk
- Risque associé aux données dans leur état actuel. Lors du calcul du risque lié aux données, la protection des données sensibles prend en compte le niveau de sensibilité des données de la table et la présence de contrôles d'accès pour protéger ces données. La gravité du résultat correspond au niveau de risque des données calculé par la protection des données sensibles lors de la génération du profil de données.
Latence de génération des résultats
À partir du moment où la protection des données sensibles génère les profils de données, l'affichage des résultats Data sensitivity
et Data risk
associés dans Security Command Center peut prendre jusqu'à six heures.
Envoyer des profils de données à Security Command Center
Voici un workflow de haut niveau pour la publication de profils de données dans Security Command Center.
Vérifiez le niveau d'activation de Security Command Center pour votre organisation. Pour envoyer des profils de données à Security Command Center, celui-ci doit être activé au niveau de l'organisation, avec le niveau Standard ou Premium.
Si Security Command Center n'est activé qu'au niveau du projet, les résultats de la protection des données sensibles n'apparaîtront pas dans Security Command Center.
Si Security Command Center n'est pas activé pour votre organisation, vous devez l'activer. Pour en savoir plus, consultez la section Activer Security Command Center pour une organisation.
Ajoutez la protection des données sensibles en tant que service intégré. Pour en savoir plus, consultez la section Ajouter un service intégré Google Cloud.
Lorsque vous configurez le profilage des données pour une organisation, un dossier ou un projet, activez l'option Publier dans Security Command Center. Vous pouvez également modifier les configurations d'analyse de découverte existantes pour activer cette option.
Pour commencer à créer ou à modifier une configuration d'analyse, accédez à la page Découverte de la console Google Cloud.
Requête pour les résultats de Security Command Center liés aux profils de données
Voici des exemples de requêtes que vous pouvez utiliser pour rechercher des résultats Data
sensitivity
et Data risk
pertinents dans Security Command Center. Vous pouvez saisir ces requêtes dans le champ Éditeur de requête. Pour en savoir plus sur l'éditeur de requête, consultez la page Modifier une requête de résultat dans le tableau de bord Security Command Center.
Répertorier tous les résultats Data sensitivity
et Data risk
pour une table BigQuery spécifique
Cette requête est utile, par exemple, si Security Command Center détecte un événement dans lequel une table BigQuery a été enregistrée dans un autre projet. Dans ce cas, un résultat Exfiltration: BigQuery Data
Exfiltration
est généré et contient le nom à afficher complet de la table expulsée. Vous pouvez rechercher tous les résultats Data sensitivity
et Data risk
liés à la table. Affichez les niveaux de sensibilité et de risque lié aux données calculés pour la table, et planifiez votre réponse en conséquence.
state="ACTIVE"
AND NOT mute="MUTED"
AND category="DATA_RISK" OR category="DATA_SENSITIVITY"
AND resource.display_name="PROJECT_ID:DATASET_ID.TABLE_ID"
Remplacez les éléments suivants :
- PROJECT_ID: ID du projet contenant la table BigQuery
- DATASET_ID: ID de l'ensemble de données de la table.
- TABLE_ID : ID de la table
Répertorier tous les résultats Data risk
et Data sensitivity
avec un niveau de gravité High
state="ACTIVE"
AND NOT mute="MUTED"
AND category="DATA_RISK" OR category="DATA_SENSITIVITY"
AND severity="HIGH"