Se usó la API de Cloud Translation para traducir esta página.

Define y administra tu conjunto de recursos de alto valor

En esta página, se muestra cómo crear, editar, borrar y ver el valor de los recursos parámetros de configuración.

Usar configuraciones de valores de recursos para crear tu conjunto de recursos de alto valor. Tu conjunto de recursos de alto valor determina cuál de tus instancias de recursos (denominadas recursos) Las simulaciones de rutas de ataque consideran recursos de alto valor.

Puedes definir configuraciones de valor de recursos para los recursos en Google Cloud o, si tienes el nivel Enterprise de Security Command Center para recursos en los otros proveedores de servicios en la nube al que está conectado Security Command Center.

Cuando se ejecutan las simulaciones de rutas de ataque, identifican rutas de ataque y calcular las puntuaciones de exposición a ataques de los recursos designados como recursos de alto valor y para la clase Vulnerability, Misconfiguration y la clase Toxic combination.

Las simulaciones de rutas de ataque se pueden ejecutar hasta cuatro veces al día (cada seis horas). Como organización crece, las simulaciones demoran más, pero siempre se ejecutarán al menos una vez al día. Las ejecuciones de simulación no se activan mediante la creación, modificación o la eliminación de recursos o la configuración de valores de recursos.

Para una introducción a los conjuntos de recursos de alto valor y el valor de los recursos consulta Conjuntos de recursos de alto valor.

Antes de comenzar

Para obtener los permisos que necesitas para ver y trabajar con las configuraciones de valores de recursos, solicita a tu administrador que te otorgue el los siguientes roles de IAM en tu organización:

Editor de configuración de valores de recursos (roles/securitycenter.resourceValueConfigEditor)
Visualizador de configuración del valor de recurso (roles/securitycenter.resourceValueConfigsViewer)
Editor de configuración del centro de seguridad (roles/securitycenter.settingsEditor)

Si quieres obtener más información para otorgar roles, consulta Administra el acceso.

También puedes obtener los permisos necesarios mediante roles personalizados o cualquier otro rol predefinido.

Crear una configuración del valor de recurso

Puedes crear configuraciones de valores de recursos con la simulación de ruta de ataque. en la página Configuración de Security Command Center en la consola de Google Cloud.

Para crear una configuración del valor del recurso, haz clic en la pestaña de tu proveedor de servicios en la nube y sigue estos pasos:

Google Cloud

Ve a la página Simulación de ruta de ataque en Security Command Center. Configuración:

Ir a la configuración
Selecciona tu organización. Se abrirá la página Simulación de ruta de ataque.
Haz clic en Crear configuración nueva. El valor Crear recurso configuración.
En el campo Nombre, especifica un nombre para esta configuración del valor del recurso.
Opcional: Ingresa una descripción de la configuración.
En Proveedor de servicios en la nube, selecciona Google Cloud.
En el campo Select scope, haz clic en Select y usa el proyecto. navegador para seleccionar un proyecto, una carpeta o la organización. Esta solo se aplica a las instancias de recursos en el permiso especificado.
En el campo Seleccionar tipo de recurso, haz clic en el campo para mostrar la y selecciona un tipo de recurso o Cualquiera. La configuración se aplica a instancias del tipo de recurso especificado o, si seleccionas Cualquiera, a instancias de todos los tipos de recursos compatibles. Any es la opción predeterminada.

Nota: Si seleccionas Cualquiera y habilitas la opción Incluir estadísticas de descubrimiento en la opción Sensitive Data Protection, luego, para todas las instancias compatibles recursos, el sistema establece automáticamente los valores de los recursos en función de la sensibilidad de los datos de Sensitive Data Protection.
Opcional: En la sección Etiqueta, haz clic en Agregar etiqueta para especificar una o más etiquetas. Cuando se especifica una etiqueta, solo se aplica la configuración a los recursos que incluyen la etiqueta en sus metadatos.

Si aplicas una etiqueta nueva a algún recurso, esto puede tardar varias horas. antes de que la etiqueta esté disponible para coincidir con una configuración.
Opcional: En la sección Etiqueta, haz clic en Agregar etiqueta para especificar una o más etiquetas. Cuando se especifica una etiqueta, solo se aplica la configuración a los recursos que incluyen la etiqueta en sus metadatos.

Si defines una etiqueta nueva para cualquier recurso, esto puede tardar varias horas. antes de que la etiqueta esté disponible para coincidir con una configuración.
Establezca el valor de prioridad. para los recursos coincidentes especificando uno de las siguientes opciones:
- Opcional: Si usas el servicio de descubrimiento de Sensitive Data Protection, habilitar Security Command Center para establecer automáticamente el valor de prioridad de recursos de datos compatibles basadas en clasificaciones de sensibilidad de los datos desde Sensitive Data Protection con estos pasos:
  1. Haz clic en el control deslizante junto a Incluir estadísticas de descubrimiento de Protección de datos sensibles.
  2. En el primer campo Asignar valor del recurso, selecciona la valor de prioridad para asignar a los recursos coincidentes que contienen datos de alta sensibilidad.
  3. En el segundo campo Asignar valor del recurso, selecciona la valor de prioridad para asignar a los recursos coincidentes que contienen datos de sensibilidad media.
- En el campo Seleccionar el valor del recurso, selecciona un valor para asignarlo al instancias de recursos. Este valor está relacionado con las otras instancias de recursos en tu conjunto de recursos de alto valor. El valor se usa durante el cálculo de las puntuaciones de exposición a ataques.
Haz clic en Guardar.

AWS

Antes de que Security Command Center pueda devolver las puntuaciones de exposición a ataques y las rutas de acceso para los recursos que especificas en una configuración de valor de recurso, Security Command Center debe estar conectado a AWS. Para obtener más información, consulta Compatibilidad con múltiples nubes.

Ve a la página Simulación de ruta de ataque en Security Command Center. Configuración:

Ir a la configuración
Selecciona tu organización. Se abrirá la página Simulación de ruta de ataque.
Haz clic en Crear configuración nueva. El valor Crear recurso configuración.
En el campo Nombre, especifica un nombre para esta configuración del valor del recurso.
Opcional: Ingresa una descripción de la configuración.
En Proveedor de servicios en la nube, selecciona AWS.
Opcional: En el campo ID de la cuenta, ingresa un ID de la cuenta de AWS de 12 dígitos. Si no se especifica, la configuración del valor del recurso se aplica a todos Cuentas de AWS que se especifican en la configuración de conexión de AWS
Opcional: En el campo Región, ingresa una región de AWS. Por ejemplo, us-east-1 Si no se especifica, se aplica la configuración del valor del recurso a todas las regiones de AWS.
En el campo Seleccionar tipo de recurso, haz clic en el campo para mostrar la y selecciona un tipo de recurso o Cualquiera. La configuración se aplica a instancias del tipo de recurso especificado o, si seleccionas Cualquiera, a instancias de todos los tipos de recursos compatibles. Any es la opción predeterminada.
Opcional: En la sección Etiqueta, haz clic en Agregar etiqueta para especificar una o más etiquetas. Cuando se especifica una etiqueta, solo se aplica la configuración a los recursos que incluyen la etiqueta en sus metadatos.

Si defines una etiqueta nueva para cualquier recurso, esto puede tardar varias horas. antes de que la etiqueta esté disponible para coincidir con una configuración.
En el campo Seleccionar el valor del recurso, elige un valor de prioridad. para asignar a las instancias de recursos. Este valor es relativo al a otras instancias de recursos del conjunto de recursos de alto valor. El valor se utiliza durante el cálculo de las puntuaciones de exposición a ataques.
Haz clic en Guardar.

La nueva configuración se refleja en las puntuaciones de exposición a ataques y las rutas de ataque solo después de que se ejecute la siguiente simulación de ruta de ataque.

Edita una configuración

Excepto por el nombre, puedes actualizar cualquier especificación en un recurso la configuración del valor.

Para actualizar la configuración de un valor de recurso existente, sigue estos pasos:

Ve a la página Simulación de ruta de ataque en Security Command Center. Configuración:

Ir a la configuración
Selecciona tu organización. El ataque Se abrirá la página de simulación de rutas y se mostrarán los parámetros de configuración existentes.
En la columna Nombre de configuración, haz clic en el nombre de la configuración. que debes actualizar. La configuración del valor del recurso se abre esta página.
Actualiza las especificaciones en la configuración según sea necesario.
Opcional: Haz clic en Vista previa de los recursos coincidentes para ver cuántos recursos las coincidencias de la configuración actualizada y una lista de las instancias de recursos coincidentes.
Haz clic en Guardar.

Los cambios se reflejan en las puntuaciones de exposición a ataques y las rutas de ataque solo después de que se ejecute la siguiente simulación de ruta de ataque.

Borrar una configuración

Para borrar una configuración de valor de recurso, sigue estos pasos:

Ve a la página Simulación de ruta de ataque en Security Command Center. Configuración:

Ir a la configuración
Selecciona tu organización. Se abrirá la página Simulación de ruta de ataque.
En Configuración de valores de recursos, a la derecha de la fila para configuración que debes borrar, despliega el menú de acciones haciendo clic en puntos verticales. Si no ves los puntos verticales, desplázate hacia la derecha.
En el menú de acciones que se muestra, selecciona Borrar.
En el diálogo de confirmación, selecciona Confirmar.

Se borró la configuración.

Visualiza una configuración

Puedes ver todas las configuraciones de valores de recursos existentes en la Página Simulación de ruta de ataque en la Configuración de Security Command Center.

Para ver la configuración del valor de un recurso en particular, dirígete a Página Simulación de ruta de ataque

Ir a la configuración
Selecciona tu organización. El ataque de ruta de acceso.
En Configuraciones de valores de recursos en Simulación de ruta de ataque , te desplazas por la lista de configuraciones de valores de recursos hasta que encuentres la configuración que necesitas.
Para ver las propiedades de configuración, haz clic en el nombre de la configuración. Las propiedades se muestran en la página Editar configuración del valor del recurso.

Soluciona problemas

Si recibes errores después de crear, editar o borrar un recurso parámetros de configuración de valores, comprueba si hay SCC Error hallazgos de clase en el En la consola de Google Cloud, sigue estos pasos:

Ve a la página Hallazgos en la consola de Google Cloud:

Ir a hallazgos
En el panel Filtros rápidos, desplázate hasta la sección Clase del hallazgo. y selecciona Error de SCC.
En el panel Resultados de la búsqueda, analiza los hallazgos para siguientes SCC Error hallazgos y haz clic en el nombre de la categoría:
- APS no resource value configs match any resources
- APS resource value assignment limit exceeded
Se abrirá el panel de detalles de los hallazgos.
En el panel de detalles de hallazgos, revisa la información en Próximos pasos. sección.

Revisar las instrucciones de corrección para la simulación de la ruta de ataque Resultados de SCC Error en la documentación, consulta lo siguiente:

¿Qué sigue?

Para obtener información sobre cómo trabajar con los resultados de Security Command Center, consulta Trabajar con los resultados en la consola de Google Cloud.