Publier des profils de données dans Security Command Center

Cette page offre une vue d'ensemble des actions à effectuer si vous souhaitez que les profils de données génèrent des résultats dans Security Command Center. Cette page fournit également des exemples de requêtes que vous pouvez utiliser pour trouver les résultats générés.

Vous pouvez configurer Cloud DLP pour générer automatiquement des profils concernant les données BigQuery dans une organisation, un dossier ou un projet. Les profils de données contiennent des métriques et des métadonnées concernant vos tables. Ils vous aident à déterminer l'emplacement des données sensibles et à haut risque. Cloud DLP signale ces métriques au niveau du projet, de la table et de la colonne. Pour en savoir plus, consultez la page Profils de données pour BigQuery.

Security Command Center est le service centralisé de Google Cloud pour la création de rapports sur les failles et les menaces. Security Command Center vous aide à renforcer votre stratégie de sécurité en identifiant les erreurs de configuration, les failles, les observations et les menaces. Il fournit également des recommandations pour étudier et corriger les résultats.

Les profils de données peuvent générer des résultats d'observation dans Security Command Center qui montrent le niveau de sensibilité calculé et le risque lié aux données de vos données BigQuery. Vous pouvez utiliser ces résultats pour prendre des décisions éclairées en cas de menaces et de failles liées aux données BigQuery.

Résultats générés par Security Command Center

Lorsque vous configurez le service de découverte pour publier des profils de données dans Security Command Center, chaque profil de données de table génère les résultats suivants dans Security Command Center:

Data sensitivity
Indication du niveau de sensibilité des données d'un tableau particulier. Les données sont sensibles si elles contiennent des informations personnelles ou d'autres éléments qui peuvent nécessiter un contrôle ou une gestion supplémentaire. La gravité du résultat est le niveau de sensibilité calculé par Cloud DLP lors de la génération du profil de données.
Data risk
Risque associé aux données dans leur état actuel. Lors du calcul du risque lié aux données, Cloud DLP prend en compte le niveau de sensibilité des données de la table, ainsi que la présence de contrôles d'accès visant à protéger ces données. La gravité du résultat est le niveau de risque lié aux données calculé par Cloud DLP lors de la génération du profil de données.

Envoyer des profils de données à Security Command Center

Voici un workflow général permettant de publier des profils de données dans Security Command Center.

  1. Vérifiez le niveau d'activation de Security Command Center pour votre organisation. Pour envoyer des profils de données à Security Command Center, vous devez activer Security Command Center au niveau de l'organisation dans le niveau Standard ou Premium.

    Si Security Command Center est activé uniquement au niveau du projet, les résultats de Cloud DLP n'apparaissent pas dans Security Command Center.

  2. Si Security Command Center n'est pas activé pour votre organisation, vous devez l'activer. Pour en savoir plus, consultez Activer Security Command Center pour une organisation.

  3. Ajoutez Cloud Data Loss Prevention aux services intégrés. Pour en savoir plus, consultez la section Ajouter un service intégré Google Cloud.

    Activer Cloud DLP dans Security Command Center

  4. Lorsque vous configurez le profilage des données pour une organisation, un dossier ou un projet, activez l'option Publier dans Security Command Center. Vous pouvez également modifier les configurations d'analyse Discovery existantes pour activer cette option.

    Emplacement de l'option "Publier dans Security Command Center"

    Pour commencer à créer ou à modifier une configuration d'analyse, accédez à la page Découverte dans la console Google Cloud.

    Accéder à Discovery

Requête pour obtenir des résultats Security Command Center liés aux profils de données

Voici des exemples de requêtes que vous pouvez utiliser pour trouver des résultats Data sensitivity et Data risk pertinents dans Security Command Center. Vous pouvez saisir ces requêtes dans le champ de l'éditeur de requête. Pour en savoir plus sur l'éditeur de requête, consultez Modifier une requête de résultat dans le tableau de bord Security Command Center.

Afficher tous les résultats Data sensitivity et Data risk pour une table particulière

Cette requête est utile, par exemple, si Security Command Center détecte un événement où une table BigQuery a été enregistrée dans un autre projet. Dans ce cas, un résultat Exfiltration: BigQuery Data Exfiltration est généré et contient le nom complet à afficher de la table exfiltrée. Vous pouvez rechercher des résultats Data sensitivity et Data risk liés à la table. Affichez les niveaux de sensibilité et de risque liés aux données calculés pour la table et planifiez votre réponse en conséquence.

state="ACTIVE"
AND NOT mute="MUTED"
AND category="DATA_RISK" OR category="DATA_SENSITIVITY"
AND resource.display_name="PROJECT_ID:DATASET_ID.TABLE_ID"

Remplacez les éléments suivants :

  • PROJECT_ID: ID du projet contenant la table BigQuery
  • DATASET_ID: ID de l'ensemble de données de la table
  • TABLE_ID : ID de la table

Répertorier tous les résultats Data risk et Data sensitivity avec un niveau de gravité High

state="ACTIVE"
AND NOT mute="MUTED"
AND category="DATA_RISK" OR category="DATA_SENSITIVITY"
AND severity="HIGH"