Halaman ini memberikan ringkasan tingkat tinggi tentang tindakan yang harus Anda lakukan jika ingin profil data menghasilkan temuan di Security Command Center. Halaman ini juga menyediakan contoh kueri yang dapat Anda gunakan untuk menemukan temuan yang dihasilkan.
Anda dapat mengonfigurasi Perlindungan Data Sensitif untuk otomatis membuat profil tentang data di seluruh organisasi, folder, atau project. Profil data berisi metrik dan metadata tentang data Anda, serta membantu Anda menentukan lokasi data sensitif dan berisiko tinggi. Perlindungan Data Sensitif melaporkan metrik ini di berbagai tingkat detail. Untuk informasi tentang jenis data yang dapat Anda buat profil, lihat Resource yang didukung.
Security Command Center adalah layanan pelaporan ancaman dan kerentanan terpusat dari Google Cloud. Security Command Center membantu Anda memperkuat postur keamanan dengan mengidentifikasi kesalahan konfigurasi, kerentanan, pengamatan, dan ancaman. Laporan ini juga memberikan rekomendasi untuk menginvestigasi dan memperbaiki temuan.
Profil data dapat menghasilkan temuan observasi di Security Command Center yang menunjukkan sensitivitas yang dihitung dan tingkat risiko data data Anda. Anda dapat menggunakan temuan ini untuk menentukan respons saat menemukan ancaman dan kerentanan yang terkait dengan data Anda.
Hasil temuan Security Command Center
Saat Anda mengonfigurasi layanan discovery untuk memublikasikan profil data ke Security Command Center, setiap profil data tabel menghasilkan temuan Security Command Center berikut:
Data sensitivity
- Indikasi tingkat sensitivitas data dalam tabel tertentu. Data bersifat sensitif jika berisi PII atau elemen lain yang mungkin memerlukan kontrol atau pengelolaan tambahan. Tingkat keparahan temuan adalah tingkat sensitivitas yang dihitung oleh Perlindungan Data Sensitif saat membuat profil data.
Data risk
- Risiko yang terkait dengan data dalam status saat ini. Saat menghitung risiko data, Perlindungan Data Sensitif mempertimbangkan tingkat sensitivitas data dalam tabel dan keberadaan kontrol akses untuk melindungi data tersebut. Tingkat keparahan temuan adalah tingkat risiko data yang dihitung oleh Perlindungan Data Sensitif saat membuat profil data.
Menemukan latensi pembuatan
Setelah Perlindungan Data Sensitif membuat profil data, perlu waktu hingga enam jam agar temuan Data sensitivity
dan Data risk
terkait muncul di Security Command Center.
Mengirim profil data ke Security Command Center
Berikut adalah alur kerja tingkat tinggi untuk memublikasikan profil data ke Security Command Center.
Periksa tingkat aktivasi Security Command Center untuk organisasi Anda. Untuk mengirim profil data ke Security Command Center, Anda harus mengaktifkan Security Command Center di tingkat organisasi dalam paket Standar atau Premium.
Jika Security Command Center hanya diaktifkan di level project, temuan dari Perlindungan Data Sensitif tidak akan muncul di Security Command Center.
Jika Security Command Center tidak diaktifkan untuk organisasi Anda, Anda harus mengaktifkannya. Untuk informasi selengkapnya, lihat Mengaktifkan Security Command Center untuk organisasi.
Menambahkan Perlindungan Data Sensitif sebagai layanan terintegrasi. Untuk mengetahui informasi selengkapnya, lihat Menambahkan layanan terintegrasi Google Cloud.
Saat mengonfigurasi pembuatan profil data untuk organisasi atau folder atau project, aktifkan opsi Publish to Security Command Center. Anda juga dapat mengedit konfigurasi pemindaian penemuan yang sudah ada untuk mengaktifkan opsi ini.
Untuk mulai membuat atau mengedit konfigurasi pemindaian, buka halaman Discovery di Konsol Google Cloud.
Mengkueri temuan Security Command Center yang terkait dengan profil data
Berikut adalah contoh kueri yang dapat Anda gunakan untuk menemukan temuan Data
sensitivity
dan Data risk
yang relevan di Security Command Center. Anda dapat memasukkan kueri ini di kolom Editor kueri. Untuk informasi editor kueri selengkapnya, lihat Mengedit kueri temuan di dasbor Security Command Center.
Mencantumkan semua temuan Data sensitivity
dan Data risk
untuk tabel BigQuery tertentu
Kueri ini berguna, misalnya, jika Security Command Center mendeteksi peristiwa tempat tabel BigQuery disimpan ke project yang berbeda. Dalam hal ini,
temuan Exfiltration: BigQuery Data
Exfiltration
akan dibuat dan berisi nama tampilan lengkap tabel yang
telah dipindahkan. Anda dapat menelusuri temuan Data sensitivity
dan Data risk
yang terkait dengan tabel. Lihat tingkat sensitivitas data dan tingkat risiko data yang dihitung untuk tabel tersebut dan rencanakan respons Anda sesuai dengan itu.
state="ACTIVE"
AND NOT mute="MUTED"
AND category="DATA_RISK" OR category="DATA_SENSITIVITY"
AND resource.display_name="PROJECT_ID:DATASET_ID.TABLE_ID"
Ganti kode berikut:
- PROJECT_ID: ID project yang berisi tabel BigQuery
- DATASET_ID: ID set data tabel
- TABLE_ID: ID tabel
Mencantumkan semua temuan Data risk
dan Data sensitivity
dengan tingkat keparahan High
state="ACTIVE"
AND NOT mute="MUTED"
AND category="DATA_RISK" OR category="DATA_SENSITIVITY"
AND severity="HIGH"