Set hochwertiger Ressourcen definieren und verwalten

Auf dieser Seite erfahren Sie, wie Sie Konfigurationen für Ressourcenwerte erstellen, bearbeiten, löschen und aufrufen.

Verwenden Sie Konfigurationen für den Wert von Ressourcen, um einen Satz hochwertiger Ressourcen zu erstellen. Anhand des Satzes hochwertiger Ressourcen wird festgelegt, welche Ihrer Ressourceninstanzen (Ressourcen) in den Angriffspfadsimulationen als hochwertige Ressourcen betrachtet werden.

Sie können Konfigurationen für Ressourcenwerte für die Ressourcen in Google Cloud oder, wenn Sie die Enterprise-Stufe des Security Command Centers haben, für Ressourcen bei anderen Cloud-Anbietern definieren, mit denen das Security Command Center verbunden ist.

Bei Angriffspfadsimulationen werden Angriffspfade identifiziert und Angriffsrisikobewertungen für Ressourcen berechnet, die als hochwertige Ressourcen gekennzeichnet sind, sowie für Ergebnisse der Klassen Vulnerability, Misconfiguration und Toxic combination.

Angriffspfadsimulationen können bis zu viermal täglich (alle sechs Stunden) ausgeführt werden. Je größer Ihre Organisation wird, desto länger dauern die Simulationen. Sie werden jedoch immer mindestens einmal täglich ausgeführt. Simulationsläufe werden nicht durch das Erstellen, Ändern oder Löschen von Ressourcen oder Konfigurationen für den Wert von Ressourcen ausgelöst.

Eine Einführung in Sets hochwertiger Ressourcen und Konfigurationen von Ressourcenwerten finden Sie unter Sets hochwertiger Ressourcen.

Hinweise

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für Ihre Organisation zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Ansehen und Bearbeiten von Konfigurationen für Ressourcenwerte benötigen:

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Konfiguration für den Wert von Ressourcen erstellen

Sie erstellen Konfigurationen für Ressourcenwerte auf dem Tab Angriffspfadsimulation auf der Seite Einstellungen des Security Command Center in der Google Cloud Console.

Klicken Sie zum Erstellen einer Ressourcenwertkonfiguration auf den Tab für Ihren Cloud-Dienstanbieter und folgen Sie der Anleitung:

Google Cloud

  1. Rufen Sie in den Einstellungen des Security Command Center die Seite Angriffspfadsimulation auf:

    Einstellungen aufrufen

  2. Wählen Sie Ihre Organisation aus. Die Seite Angriffspfadsimulation wird geöffnet.

  3. Klicken Sie auf Neue Konfiguration erstellen. Der Bereich Konfiguration für Ressourcenwert erstellen wird geöffnet.

  4. Geben Sie im Feld Name einen Namen für diese Konfiguration des Ressourcenwerts an.

  5. Optional: Geben Sie eine Beschreibung der Konfiguration ein.

  6. Wählen Sie unter Cloud-Anbieter die Option Google Cloud aus.

  7. Klicken Sie im Feld Umfang auswählen auf Auswählen und wählen Sie im Projektbrowser ein Projekt, einen Ordner oder die Organisation aus. Diese Konfiguration gilt nur für Ressourceninstanzen im angegebenen Umfang.

  8. Klicken Sie im Feld Ressourcentyp auswählen, um das Drop-down-Menü aufzurufen, und wählen Sie einen Ressourcentyp oder Beliebig aus. Die Konfiguration gilt für Instanzen des angegebenen Ressourcentyps oder, wenn Sie Beliebig auswählen, für Instanzen aller unterstützten Ressourcentypen. Beliebig ist die Standardeinstellung.

  9. Optional: Klicken Sie im Bereich Label auf Label hinzufügen, um ein oder mehrere Labels anzugeben. Wenn ein Label angegeben ist, gilt die Konfiguration nur für Ressourcen, die das Label in ihren Metadaten enthalten.

    Wenn Sie Ressourcen ein neues Label zuweisen, kann es einige Stunden dauern, bis das Label für den Abgleich mit einer Konfiguration verfügbar ist.

  10. Optional: Klicken Sie im Bereich Tag auf Tag hinzufügen, um ein oder mehrere Tags anzugeben. Wenn ein Tag angegeben ist, gilt die Konfiguration nur für Ressourcen, die das Tag in ihren Metadaten enthalten.

    Wenn Sie ein neues Tag für Ressourcen definieren, kann es mehrere Stunden dauern, bis das Tag mit einer Konfiguration abgeglichen werden kann.

  11. Legen Sie den Prioritätswert für die übereinstimmenden Ressourcen fest. Geben Sie dazu eine der folgenden Optionen an:

    • Optional: Wenn Sie den Dienst zur Erkennung sensibler Daten verwenden, können Sie in Security Command Center festlegen, dass der Prioritätswert für unterstützte Datenressourcen automatisch anhand der Klassifizierungen der Datenvertraulichkeit aus dem Schutz sensibler Daten festgelegt wird:

      1. Klicken Sie auf den Schieberegler neben Erkenntnisse aus der Datenerhebung mit Sensitive Data Protection einschließen.
      2. Wählen Sie im ersten Feld Ressourcenwert zuweisen den Prioritätswert aus, der den übereinstimmenden Ressourcen zugewiesen werden soll, die Daten mit hoher Vertraulichkeit enthalten.
      3. Wählen Sie im zweiten Feld Ressourcenwert zuweisen den Prioritätswert aus, der den übereinstimmenden Ressourcen zugewiesen werden soll, die Daten mit mittlerer Vertraulichkeit enthalten.
    • Wählen Sie im Feld Ressourcenwert auswählen einen Wert aus, der den Ressourceninstanzen zugewiesen werden soll. Dieser Wert bezieht sich auf die anderen Ressourceninstanzen in Ihrem Satz hochwertiger Ressourcen. Der Wert wird bei der Berechnung der Angriffsrisikobewertungen verwendet.

  12. Klicken Sie auf Speichern.

AWS

Damit Security Command Center Angriffsbewertungen und Angriffspfade für die Ressourcen zurückgeben kann, die Sie in einer Ressourcenwertkonfiguration angeben, muss Security Command Center mit AWS verbunden sein. Weitere Informationen finden Sie unter Multi-Cloud-Support.

  1. Rufen Sie in den Einstellungen des Security Command Center die Seite Angriffspfadsimulation auf:

    Einstellungen aufrufen

  2. Wählen Sie Ihre Organisation aus. Die Seite Angriffspfadsimulation wird geöffnet.

  3. Klicken Sie auf Neue Konfiguration erstellen. Der Bereich Konfiguration für Ressourcenwert erstellen wird geöffnet.

  4. Geben Sie im Feld Name einen Namen für diese Konfiguration des Ressourcenwerts an.

  5. Optional: Geben Sie eine Beschreibung der Konfiguration ein.

  6. Wählen Sie unter Cloud-Anbieter die Option Amazon Web Services aus.

  7. Optional: Geben Sie im Feld Konto-ID eine 12-stellige AWS-Konto-ID ein. Wenn keine Angabe gemacht wird, gilt die Konfiguration des Ressourcenwerts für alle AWS-Konten, die in der AWS-Verbindungskonfiguration angegeben sind.

  8. Optional: Geben Sie im Feld Region eine AWS-Region ein. Beispiel: us-east-1 Wenn keine Angabe erfolgt, gilt die Konfiguration des Ressourcenwerts für alle AWS-Regionen.

  9. Klicken Sie im Feld Ressourcentyp auswählen, um das Drop-down-Menü aufzurufen, und wählen Sie einen Ressourcentyp oder Beliebig aus. Die Konfiguration gilt für Instanzen des angegebenen Ressourcentyps oder, wenn Sie Beliebig auswählen, für Instanzen aller unterstützten AWS-Ressourcentypen. Beliebig ist die Standardeinstellung.

  10. Optional: Klicken Sie im Bereich Tag auf Tag hinzufügen, um ein oder mehrere Tags anzugeben. Wenn ein Tag angegeben ist, gilt die Konfiguration nur für Ressourcen, die das Tag in ihren Metadaten enthalten.

    Wenn Sie ein neues Tag für Ressourcen definieren, kann es mehrere Stunden dauern, bis das Tag mit einer Konfiguration abgeglichen werden kann.

  11. Legen Sie den Prioritätswert für die übereinstimmenden Ressourcen fest. Geben Sie dazu eine der folgenden Optionen an:

    • Optional: Wenn Sie den Dienst zur Erkennung sensibler Daten verwenden, können Sie Security Command Center so konfigurieren, dass der Prioritätswert für unterstützte AWS-Datenressourcen automatisch anhand der Klassifizierungen der Datensensibilität aus dem Schutz sensibler Daten festgelegt wird:

      1. Klicken Sie auf den Schieberegler neben Erkenntnisse aus der Datenerhebung mit Sensitive Data Protection einschließen.
      2. Wählen Sie im ersten Feld Ressourcenwert zuweisen den Prioritätswert aus, der den übereinstimmenden Ressourcen zugewiesen werden soll, die Daten mit hoher Vertraulichkeit enthalten.
      3. Wählen Sie im zweiten Feld Ressourcenwert zuweisen den Prioritätswert aus, der den übereinstimmenden Ressourcen zugewiesen werden soll, die Daten mit mittlerer Vertraulichkeit enthalten.
    • Wählen Sie im Feld Ressourcenwert auswählen einen Wert aus, der den Ressourceninstanzen zugewiesen werden soll. Dieser Wert bezieht sich auf die anderen Ressourceninstanzen in Ihrem Satz hochwertiger Ressourcen. Der Wert wird bei der Berechnung der Angriffsrisikobewertungen verwendet.

  12. Klicken Sie auf Speichern.

Die neue Konfiguration wird erst nach der nächsten Simulation von Angriffspfaden in den Bewertungen der Angriffsrisiken und in den Angriffspfaden berücksichtigt.

Wenn Sie sich den Satz hochwertiger Ressourcen ansehen, sehen Sie die Konfigurationen für den Ressourcenwert, die den Ressourcen im Satz entsprechen. Weitere Informationen finden Sie unter Konfigurationen ansehen, die mit einer Ressource mit hohem Wert übereinstimmen.

Konfiguration bearbeiten

Mit Ausnahme des Namens können Sie alle Spezifikationen in einer Ressourcenwertkonfiguration aktualisieren.

Bei diesen Schritten wird davon ausgegangen, dass Sie den Namen der Konfiguration des Ressourcenwerts kennen, die Sie bearbeiten möchten. Wenn Sie nur den Namen der entsprechenden Ressource kennen, lesen Sie stattdessen den Hilfeartikel Konfigurationen mit einer Ressource mit hohem Wert ansehen.

So aktualisieren Sie eine vorhandene Konfiguration von Ressourcenwerten:

  1. Rufen Sie in den Einstellungen des Security Command Center die Seite Angriffspfadsimulation auf:

    Einstellungen aufrufen

  2. Wählen Sie Ihre Organisation aus. Die Seite Angriffspfadsimulation wird geöffnet und die vorhandenen Konfigurationen werden angezeigt.

  3. Klicken Sie in der Spalte Konfigurationsname auf den Namen der Konfiguration, die Sie aktualisieren möchten. Die Seite Konfiguration für Ressourcenwert bearbeiten wird geöffnet.

  4. Aktualisieren Sie die Spezifikationen in der Konfiguration nach Bedarf.

  5. Optional: Klicken Sie auf Vorschau übereinstimmender Ressourcen, um zu sehen, wie viele Ressourcen mit der aktualisierten Konfiguration übereinstimmen, und eine Liste der einzelnen übereinstimmenden Ressourceninstanzen aufzurufen.

  6. Klicken Sie auf Speichern.

Die Änderungen werden erst nach der nächsten Simulation des Angriffspfads in den Bewertungen der Angriffsrisiken und den Angriffspfaden berücksichtigt.

Konfiguration löschen

So löschen Sie eine Konfiguration des Ressourcenwerts:

  1. Rufen Sie in den Einstellungen des Security Command Center die Seite Angriffspfadsimulation auf:

    Einstellungen aufrufen

  2. Wählen Sie Ihre Organisation aus. Die Seite Angriffspfadsimulation wird geöffnet.

  3. Klicken Sie rechts in der Zeile für die Konfiguration, die Sie löschen möchten, unter Konfigurationen für Ressourcenwerte auf die vertikalen Punkte, um das Aktionsmenü aufzurufen. Wenn Sie die vertikalen Punkte nicht sehen, scrollen Sie nach rechts.

  4. Wählen Sie im angezeigten Aktionsmenü die Option Löschen aus.

  5. Wählen Sie im Bestätigungsdialogfeld Bestätigen aus.

    Die Konfiguration wird gelöscht.

Konfiguration ansehen

Alle vorhandenen Konfigurationen für den Wert von Ressourcen finden Sie auf der Seite Angriffspfadsimulation in den Einstellungen des Security Command Center.

  1. Eine bestimmte Konfiguration für den Wert von Ressourcen rufen Sie auf der Seite Angriffspfadsimulation auf.

    Einstellungen aufrufen

  2. Wählen Sie Ihre Organisation aus. Die Seite Angriffspfadsimulation wird geöffnet.

  3. Scrollen Sie auf der Seite Angriffspfadsimulation unter Konfigurationen für den Wert von Ressourcen durch die Liste der Konfigurationen für den Wert von Ressourcen, bis Sie die gewünschte Konfiguration finden.

  4. Klicken Sie auf den Namen der Konfiguration, um die Konfigurationsattribute aufzurufen. Die Properties werden auf der Seite Konfiguration für Ressourcenwert bearbeiten angezeigt.

Konfigurationen ansehen, die zu einer hochwertigen Ressource passen

Sie können sich alle Konfigurationen ansehen, die mit den Ressourcen im Ressourcensatz mit hohem Wert übereinstimmen. Diese Funktion ist nützlich, wenn Sie die Regeln prüfen möchten, anhand derer die Ressourcenwerte Ihres Sets mit hochwertigen Ressourcen bestimmt wurden.

So rufen Sie die Konfigurationen auf, die zu einer Ressource mit hohem Wert passen:

  1. Ressourcenset mit hohem Umsatzpotenzial ansehen
  2. Suchen Sie die Ressource, deren Konfigurationen Sie aufrufen möchten. Die übereinstimmenden Konfigurationen für diese Ressource sind in der Spalte Übereinstimmende Konfigurationen aufgeführt. Die Konfigurationen werden in absteigender Reihenfolge aufgelistet, basierend auf dem Ressourcenwert, der der Ressource zugewiesen ist: High, Medium oder Low.
  3. Klicken Sie auf den Namen einer Konfiguration, um die zugehörigen Eigenschaften aufzurufen. Die Eigenschaften werden auf der Seite Konfiguration für Ressourcenwert bearbeiten angezeigt.

    Eine vor Kurzem gelöschte Konfiguration bleibt bis zur nächsten Ausführung der Simulation von Angriffspfaden sichtbar, kann aber nicht angeklickt werden.

  4. Optional: Bearbeiten Sie die Konfiguration und klicken Sie auf Speichern.

Fehlerbehebung

Wenn Sie nach dem Erstellen, Bearbeiten oder Löschen von Ressourcenwertkonfigurationen Fehler erhalten, prüfen Sie in der Google Cloud Console, ob es SCC Error-Klassenbefunde gibt. Gehen Sie dazu so vor:

  1. Rufen Sie in der Google Cloud Console die Seite Ergebnisse auf:

    Zu Ergebnissen

  2. Scrollen Sie im Bereich Schnellfilter zum Abschnitt Ergebnisklasse und wählen Sie SCC-Fehler aus.

  3. Suchen Sie im Bereich Ergebnisse der Ergebnisabfrage nach den folgenden SCC Error Ergebnissen und klicken Sie auf den Namen der Kategorie:

    • APS no resource value configs match any resources
    • APS resource value assignment limit exceeded

    Der Bereich mit den Details zum Ergebnis wird geöffnet.

  4. Lesen Sie im Bereich „Ergebnisdetails“ die Informationen im Abschnitt Nächste Schritte.

Eine Anleitung zur Behebung der Probleme finden Sie in der Dokumentation unter:SCC Error

Nächste Schritte

Informationen zur Arbeit mit Security Command Center-Ergebnissen finden Sie unter Ergebnisse prüfen und verwalten.