En esta página, se proporciona una descripción general de alto nivel de las acciones que debes realizar si deseas que los perfiles de datos generen resultados en Security Command Center. En esta página, también se proporcionan consultas de ejemplo que puedes usar para encontrar los resultados generados.
Puedes configurar la protección de datos sensibles para que genere automáticamente perfiles sobre los datos en una organización, una carpeta o un proyecto. Los perfiles de datos contienen métricas y metadatos sobre tus datos y te ayudan a determinar dónde residen los datos sensibles y de alto riesgo. La protección de datos sensibles informa estas métricas en varios niveles de detalle. Para obtener información sobre los tipos de datos de los que puedes generar perfiles, consulta Recursos admitidos.
Security Command Center es el servicio centralizado de informes de amenazas y vulnerabilidades de Google Cloud. Security Command Center te ayuda a fortalecer tu postura de seguridad mediante la identificación de parámetros de configuración incorrectos, vulnerabilidades, observaciones y amenazas. También proporciona recomendaciones para investigar y corregir los hallazgos.
Los perfiles de datos pueden generar resultados de observación en Security Command Center que muestren la sensibilidad calculada y los niveles de riesgo de los datos de tus datos. Puedes usar estos resultados para informar tu respuesta cuando te encuentres con amenazas y vulnerabilidades relacionadas con tus datos.
Resultados generados de Security Command Center
Cuando configuras el servicio de descubrimiento para publicar perfiles de datos en Security Command Center, cada perfil de datos de la tabla genera los siguientes resultados de Security Command Center:
Data sensitivity
- Una indicación del nivel de sensibilidad de los datos en una tabla en particular. Los datos son sensibles si contienen PII o algún otro elemento que pueda requerir control o administración adicionales. La gravedad del resultado es el nivel de sensibilidad que calculó la protección de datos sensibles cuando se generó el perfil de datos.
Data risk
- Es el riesgo asociado con los datos en su estado actual. Cuando se calcula el riesgo de datos, la protección de datos sensibles considera el nivel de sensibilidad de los datos de la tabla y la presencia de controles de acceso para proteger los datos. La gravedad del hallazgo es el nivel de riesgo de datos que calculó la protección de datos sensibles cuando se generó el perfil de datos.
Cómo encontrar la latencia de generación
Desde el momento en que la protección de datos sensibles genera los perfiles de datos, los resultados asociados de Data sensitivity
y Data risk
pueden tardar hasta seis horas en aparecer en Security Command Center.
Envía perfiles de datos a Security Command Center
A continuación, se muestra un flujo de trabajo de alto nivel para publicar perfiles de datos en Security Command Center.
Verifica el nivel de activación de Security Command Center para tu organización. Para enviar perfiles de datos a Security Command Center, debes tener este servicio activado a nivel de la organización, en el nivel Estándar o Premium.
Si Security Command Center está activado solo a nivel de proyecto, los resultados de la protección de datos sensibles no aparecerán en Security Command Center.
Si Security Command Center no está activado para tu organización, debes activarlo. Si deseas obtener más información, consulta Activa Security Command Center para una organización.
Agrega la Protección de datos sensibles como un servicio integrado. Para obtener más información, consulta Agrega un servicio integrado de Google Cloud.
Cuando configures la creación de perfiles de datos para una organización o una carpeta o un proyecto, activa la opción Publicar en Security Command Center. También puedes editar las configuraciones existentes del análisis de descubrimiento para activar esta opción.
Para comenzar a crear o editar la configuración de un análisis, ve a la página Descubrimiento en la consola de Google Cloud.
Consulta los resultados de Security Command Center relacionados con los perfiles de datos
Los siguientes son ejemplos de consultas que puedes usar para encontrar resultados relevantes de Data
sensitivity
y Data risk
en Security Command Center. Puedes ingresar estas consultas en el campo Editor de consultas. Para obtener más información sobre el editor de consultas, revisa Edita una consulta de resultados en el panel de Security Command Center.
Enumera todos los resultados de Data sensitivity
y Data risk
para una tabla de BigQuery en particular.
Esta consulta es útil, por ejemplo, si Security Command Center detecta un evento en el que se guardó una tabla de BigQuery en un proyecto diferente. En este caso, se genera un resultado Exfiltration: BigQuery Data
Exfiltration
y contiene el nombre visible completo de la tabla que se extrajo. Puedes buscar cualquier resultado de Data sensitivity
y Data risk
relacionado con la tabla. Consulta los niveles calculados de sensibilidad y riesgo de los datos de la tabla y planifica tu respuesta según corresponda.
state="ACTIVE"
AND NOT mute="MUTED"
AND category="DATA_RISK" OR category="DATA_SENSITIVITY"
AND resource.display_name="PROJECT_ID:DATASET_ID.TABLE_ID"
Reemplaza lo siguiente:
- PROJECT_ID: El ID del proyecto que contiene la tabla de BigQuery
- DATASET_ID: Es el ID del conjunto de datos de la tabla.
- TABLE_ID: El ID de la tabla
Enumera todos los resultados de Data risk
y Data sensitivity
con un nivel de gravedad High
state="ACTIVE"
AND NOT mute="MUTED"
AND category="DATA_RISK" OR category="DATA_SENSITIVITY"
AND severity="HIGH"