Questa pagina fornisce una panoramica generale delle azioni che devi eseguire se vuoi che i profili dati generino risultati in Security Command Center. Questa pagina fornisce anche query di esempio che puoi utilizzare per trovare i risultati generati.
Puoi configurare Cloud DLP per generare automaticamente profili sui dati BigQuery in un'organizzazione, una cartella o un progetto. I profili di dati contengono metriche e metadati relativi alle tabelle e ti consentono di determinare dove si trovano i dati sensibili e ad alto rischio. Cloud DLP registra queste metriche a livello di progetto, tabella e colonna. Per ulteriori informazioni, consulta Profili di dati per dati BigQuery.
Security Command Center è il servizio centralizzato di segnalazione delle vulnerabilità e delle minacce di Google Cloud. Security Command Center ti aiuta a rafforzare la tua strategia di sicurezza identificando errori di configurazione, vulnerabilità, osservazioni e minacce. Fornisce inoltre consigli per analizzare e correggere i risultati.
I profili di dati possono generare risultati di osservazione in Security Command Center che mostrano la sensibilità calcolata e i livelli di rischio dei dati dei tuoi dati BigQuery. Puoi utilizzare questi risultati per determinare la tua risposta in caso di minacce e vulnerabilità relative ai dati BigQuery.
Risultati di Security Command Center generati
Quando configuri il servizio di rilevamento per pubblicare i profili di dati in Security Command Center, ogni profilo di dati della tabella genera i seguenti risultati di Security Command Center:
Data sensitivity- Un'indicazione del livello di sensibilità dei dati in una determinata tabella. I dati sono sensibili se contengono PII o altri elementi che potrebbero richiedere un controllo o una gestione aggiuntivi. La gravità del risultato è il livello di sensibilità calcolato da Cloud DLP durante la generazione del profilo di dati.
Data risk- Il rischio associato ai dati nel loro stato attuale. Nel calcolare i rischi relativi ai dati, Cloud DLP considera il livello di sensibilità dei dati nella tabella e la presenza di controlli dell'accesso per proteggere tali dati. La gravità del risultato è il livello di rischio dei dati calcolato da Cloud DLP durante la generazione del profilo di dati.
Invia profili di dati a Security Command Center
Di seguito è riportato un flusso di lavoro di alto livello per pubblicare profili dati in Security Command Center.
Controlla il livello di attivazione di Security Command Center per la tua organizzazione. Per inviare profili di dati a Security Command Center, devi avere attivato Security Command Center a livello di organizzazione nel livello Standard o Premium.
Se Security Command Center è attivato solo a livello di progetto, i risultati di Cloud DLP non verranno visualizzati in Security Command Center.
Se Security Command Center non è attivato per la tua organizzazione, devi attivarlo. Per ulteriori informazioni, vedi Attivare Security Command Center per un'organizzazione.
Aggiungi Cloud Data Loss Prevention come servizio integrato. Per ulteriori informazioni, consulta la pagina Aggiungere un servizio integrato di Google Cloud.
Quando configuri la profilazione dei dati per un'organizzazione, una cartella o un progetto, attiva l'opzione Pubblica in Security Command Center. Puoi anche modificare le configurazioni di scansione di rilevamento esistenti per attivare questa opzione.
Per iniziare a creare o modificare una configurazione di scansione, vai alla pagina Discovery nella console Google Cloud.
Query dei risultati di Security Command Center relativi ai profili di dati
Di seguito sono riportati alcuni esempi di query che puoi utilizzare per trovare risultati pertinenti di Data
sensitivity e Data risk in Security Command Center. Puoi inserire queste query nel campo Editor query. Per ulteriori informazioni sull'editor di query, vedi Modificare una query dei risultati nella dashboard di Security Command Center.
Elenca tutti i risultati relativi a Data sensitivity e Data risk per una determinata tabella
Questa query è utile, ad esempio, se Security Command Center rileva un evento in cui una tabella BigQuery è stata salvata in un altro progetto. In questo caso viene generato un risultato Exfiltration: BigQuery Data
Exfiltration e contiene il nome visualizzato completo della tabella che è stata esfiltrata. Puoi cercare i risultati di Data sensitivity e Data risk relativi alla tabella. Visualizza i livelli di sensibilità dei dati e il rischio di dati calcolati per la tabella e pianifica la tua risposta di conseguenza.
state="ACTIVE"
AND NOT mute="MUTED"
AND category="DATA_RISK" OR category="DATA_SENSITIVITY"
AND resource.display_name="PROJECT_ID:DATASET_ID.TABLE_ID"
Sostituisci quanto segue:
- PROJECT_ID: l'ID del progetto che contiene la tabella BigQuery
- DATASET_ID: l'ID del set di dati della tabella
- TABLE_ID: l'ID della tabella
Elenca tutti i risultati per Data risk e Data sensitivity con un livello di gravità High
state="ACTIVE"
AND NOT mute="MUTED"
AND category="DATA_RISK" OR category="DATA_SENSITIVITY"
AND severity="HIGH"