En esta página, se proporciona una descripción general de alto nivel de las acciones que debes realizar si deseas que los perfiles de datos generen resultados en Security Command Center. En esta página, también se proporcionan consultas de ejemplo que puedes usar para encontrar los resultados generados.
Puedes configurar Cloud DLP para que genere automáticamente perfiles sobre los datos de BigQuery en una organización, carpeta o proyecto. Los perfiles de datos contienen métricas y metadatos sobre tus tablas y te ayudan a determinar dónde se encuentran los datos sensibles y de alto riesgo. Cloud DLP informa estas métricas a nivel de proyecto, tabla y columna. Si deseas obtener más información, consulta Perfiles de datos para datos de BigQuery.
Security Command Center es el servicio centralizado de informes de vulnerabilidad y amenazas de Google Cloud. Security Command Center te ayuda a fortalecer tu posición de seguridad mediante la identificación de configuraciones incorrectas, vulnerabilidades, observaciones y amenazas. También proporciona recomendaciones para investigar y solucionar los resultados.
Los perfiles de datos pueden generar resultados de observación en Security Command Center que muestran los niveles calculados de sensibilidad y riesgo de datos de tus datos de BigQuery. Puedes usar estos resultados para fundamentar tu respuesta cuando te encuentres con amenazas y vulnerabilidades relacionadas con datos de BigQuery.
Resultados generados de Security Command Center
Cuando configuras el servicio de descubrimiento para publicar perfiles de datos en Security Command Center, cada perfil de datos de la tabla genera los siguientes hallazgos de Security Command Center:
Data sensitivity- Es una indicación del nivel de sensibilidad de los datos en una tabla en particular. Los datos son sensibles si contienen PII o algún otro elemento que podría requerir control o administración adicionales. La gravedad del resultado es el nivel de sensibilidad que Cloud DLP calculó cuando se generó el perfil de datos.
Data risk- Es el riesgo asociado con los datos en su estado actual. Cuando calcula el riesgo de datos, Cloud DLP tiene en cuenta el nivel de sensibilidad de los datos en la tabla y la presencia de controles de acceso para proteger los datos. La gravedad del resultado es el nivel de riesgo de los datos que calculó Cloud DLP cuando se generó el perfil de datos.
Envía perfiles de datos a Security Command Center
El siguiente es un flujo de trabajo de alto nivel para publicar perfiles de datos en Security Command Center.
Verifica el nivel de activación de Security Command Center para tu organización. Para enviar perfiles de datos a Security Command Center, debes tener Security Command Center activado a nivel de organización en el nivel Estándar o Premium.
Si Security Command Center solo se activa a nivel de proyecto, los resultados de Cloud DLP no aparecerán en Security Command Center.
Si Security Command Center no está activado para tu organización, debes activarlo. Si deseas obtener más información, consulta Cómo activar Security Command Center para una organización.
Agrega Cloud Data Loss Prevention como un servicio integrado. Para obtener más información, consulta Agrega un servicio integrado de Google Cloud.
Cuando configures la generación de perfiles de datos para una organización o carpeta o proyecto, activa la opción Publicar en Security Command Center. También puedes editar configuraciones existentes de análisis de descubrimiento para activar esta opción.
Para comenzar a crear o editar una configuración de análisis, ve a la página Descubrimiento en Google Cloud Console.
Consulta sobre los hallazgos de Security Command Center relacionados con los perfiles de datos
Las siguientes son consultas de ejemplo que puedes usar para encontrar resultados relevantes de Data
sensitivity y Data risk en Security Command Center. Puedes ingresar estas consultas en el campo Editor de consultas. Para obtener más información sobre el editor de consultas, visita la página sobre cómo editar una consulta de resultados en el panel de Security Command Center.
Enumerar todos los resultados de Data sensitivity y Data risk de una tabla en particular
Esta consulta es útil, por ejemplo, si Security Command Center detecta un evento en el que una tabla de BigQuery se guardó en un proyecto diferente. En este caso, se genera un resultado Exfiltration: BigQuery Data
Exfiltration, que contiene el nombre visible completo de la tabla que se extrajo. Puedes buscar cualquier resultado de Data sensitivity y Data risk relacionado con la tabla. Visualiza los niveles calculados de sensibilidad y riesgo de datos para la tabla y planifica tu respuesta en consecuencia.
state="ACTIVE"
AND NOT mute="MUTED"
AND category="DATA_RISK" OR category="DATA_SENSITIVITY"
AND resource.display_name="PROJECT_ID:DATASET_ID.TABLE_ID"
Reemplaza lo siguiente:
- PROJECT_ID: El ID del proyecto que contiene la tabla de BigQuery
- DATASET_ID: El ID del conjunto de datos de la tabla
- TABLE_ID: El ID de la tabla
Enumerar todos los resultados de Data risk y Data sensitivity con un nivel de gravedad High
state="ACTIVE"
AND NOT mute="MUTED"
AND category="DATA_RISK" OR category="DATA_SENSITIVITY"
AND severity="HIGH"