Definisci e gestisci il set di risorse di alto valore

Questa pagina mostra come creare, modificare, eliminare e visualizzare le configurazioni dei valori delle risorse.

Usa le configurazioni dei valori delle risorse per creare un set di risorse di alto valore. Il set di risorse di alto valore determina quale delle tue istanze di risorse (indicate come risorse) per le simulazioni dei percorsi di attacco prendono in considerazione le risorse di alto valore.

Puoi definire configurazioni dei valori delle risorse per le risorse su Google Cloud o, se hai il livello Enterprise di Security Command Center, per le risorse degli altri fornitori di servizi cloud a cui è collegato Security Command Center.

Quando vengono eseguite, le simulazioni del percorso di attacco identificano i percorsi di attacco e calcolano i punteggi dell'esposizione agli attacchi per le risorse designate come risorse di alto valore e per i risultati delle classi Vulnerability e Misconfiguration.

Le simulazioni del percorso di attacco possono essere eseguite fino a quattro volte al giorno (ogni sei ore). Man mano che la tua organizzazione cresce, le simulazioni richiedono più tempo, ma verranno eseguite almeno una volta al giorno. Le esecuzioni delle simulazioni non vengono attivate dalla creazione, dalla modifica o dell'eliminazione delle risorse o delle configurazioni dei valori delle risorse.

Per un'introduzione agli insiemi di risorse e alle configurazioni dei valori delle risorse di alto valore, consulta Set di risorse di alto valore.

Prima di iniziare

Per ottenere le autorizzazioni necessarie per visualizzare e utilizzare le configurazioni dei valori delle risorse, chiedi all'amministratore di concederti i seguenti ruoli IAM nella tua organizzazione:

Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Crea una configurazione per il valore delle risorse

Puoi creare configurazioni dei valori delle risorse utilizzando la scheda Simulazione del percorso di attacco nella pagina Impostazioni di Security Command Center nella console Google Cloud.

Per creare una configurazione dei valori delle risorse, fai clic sulla scheda relativa al tuo provider di servizi cloud e segui questi passaggi:

Google Cloud

  1. Vai alla pagina Simulazione del percorso di attacco nelle Impostazioni di Security Command Center:

    Vai alle impostazioni

  2. Seleziona la tua organizzazione. Si apre la pagina Simulazione del percorso di attacco.

  3. Fai clic su Crea nuova configurazione. Si apre il riquadro Crea configurazione dei valori delle risorse.

  4. Nel campo Nome, specifica un nome per la configurazione dei valori delle risorse.

  5. (Facoltativo) Inserisci una descrizione della configurazione.

  6. In Cloud provider, seleziona Google Cloud.

  7. Nel campo Seleziona ambito, fai clic su Seleziona e utilizza il browser del progetto per selezionare un progetto, una cartella o l'organizzazione. Questa configurazione si applica solo alle istanze di risorse nell'ambito specificato.

  8. Nel campo Seleziona il tipo di risorsa, fai clic sul campo per visualizzare il menu a discesa e seleziona un tipo di risorsa o Qualsiasi. La configurazione si applica alle istanze del tipo di risorsa specificato o, se selezioni Qualsiasi, alle istanze di tutti i tipi di risorse supportati. Qualsiasi è l'impostazione predefinita.

  9. (Facoltativo) Nella sezione Etichetta, fai clic su Aggiungi etichetta per specificare una o più etichette. Quando si specifica un'etichetta, la configurazione si applica solo alle risorse che includono l'etichetta nei metadati.

    Se applichi una nuova etichetta a una risorsa, possono essere necessarie diverse ore prima che l'etichetta sia disponibile per la corrispondenza in base a una configurazione.

  10. (Facoltativo) Nella sezione Tag, fai clic su Aggiungi tag per specificare uno o più tag. Quando viene specificato un tag, la configurazione si applica solo alle risorse che includono il tag nei metadati.

    Se definisci un nuovo tag per qualsiasi risorsa, possono essere necessarie diverse ore prima che il tag sia disponibile per la corrispondenza in base a una configurazione.

  11. Imposta il valore di priorità per le risorse corrispondenti specificando una delle seguenti opzioni:

    • (Facoltativo) Se utilizzi il servizio di rilevamento di Sensitive Data Protection, consenti a Security Command Center di impostare automaticamente il valore di priorità delle risorse di dati supportate in base alle classificazioni della sensibilità dei dati da Sensitive Data Protection seguendo questi passaggi:

      1. Fai clic sul cursore accanto a Includi insight sulla scoperta di Sensitive Data Protection.
      2. Nel primo campo Assegna valore risorsa, seleziona il valore di priorità da assegnare alle risorse corrispondenti contenenti dati ad alta sensibilità.
      3. Nel secondo campo Assegna valore risorsa, seleziona il valore di priorità da assegnare alle risorse corrispondenti contenenti dati a sensibilità media.

    • Nel campo Seleziona valore risorsa, seleziona un valore da assegnare alle istanze delle risorse. Questo valore è relativo alle altre istanze di risorse nel set di risorse di alto valore. Il valore viene usato per il calcolo dei punteggi di esposizione agli attacchi.

  12. Fai clic su Salva.

AWS

Prima che Security Command Center possa restituire punteggi di esposizione agli attacchi e percorsi di attacco per le risorse specificate in una configurazione del valore delle risorse, Security Command Center deve essere connesso ad AWS. Per ulteriori informazioni, consulta Supporto multi-cloud.

  1. Vai alla pagina Simulazione del percorso di attacco nelle Impostazioni di Security Command Center:

    Vai alle impostazioni

  2. Seleziona la tua organizzazione. Si apre la pagina Simulazione del percorso di attacco.

  3. Fai clic su Crea nuova configurazione. Si apre il riquadro Crea configurazione dei valori delle risorse.

  4. Nel campo Nome, specifica un nome per la configurazione dei valori delle risorse.

  5. (Facoltativo) Inserisci una descrizione della configurazione.

  6. In Cloud provider, seleziona AWS.

  7. (Facoltativo) Nel campo Account ID (ID account), inserisci un ID account AWS di 12 cifre. Se non specificato, la configurazione dei valori delle risorse si applica a tutti gli account AWS specificati nella configurazione della connessione AWS.

  8. (Facoltativo) Nel campo Regione, inserisci una regione AWS. Ad esempio, us-east-1. Se non specificato, la configurazione dei valori delle risorse si applica a tutte le regioni AWS.

  9. Nel campo Seleziona il tipo di risorsa, fai clic sul campo per visualizzare il menu a discesa e seleziona un tipo di risorsa o Qualsiasi. La configurazione si applica alle istanze del tipo di risorsa specificato o, se selezioni Qualsiasi, alle istanze di tutti i tipi di risorse supportati. Qualsiasi è l'impostazione predefinita.

  10. (Facoltativo) Nella sezione Tag, fai clic su Aggiungi tag per specificare uno o più tag. Quando viene specificato un tag, la configurazione si applica solo alle risorse che includono il tag nei metadati.

    Se definisci un nuovo tag per qualsiasi risorsa, possono essere necessarie diverse ore prima che il tag sia disponibile per la corrispondenza in base a una configurazione.

  11. Nel campo Seleziona valore risorsa, seleziona un valore di priorità da assegnare alle istanze della risorsa. Questo valore è relativo alle altre istanze di risorse nel set di risorse di alto valore. Il valore viene utilizzato durante il calcolo dei punteggi di esposizione agli attacchi.

  12. Fai clic su Salva.

La nuova configurazione si riflette nei punteggi di esposizione agli attacchi e nei percorsi di attacco solo dopo l'esecuzione della successiva simulazione del percorso di attacco.

Modificare una configurazione

Ad eccezione del nome, puoi aggiornare qualsiasi specifica nella configurazione dei valori delle risorse.

Per aggiornare la configurazione esistente dei valori delle risorse:

  1. Vai alla pagina Simulazione del percorso di attacco nelle Impostazioni di Security Command Center:

    Vai alle impostazioni

  2. Seleziona la tua organizzazione. Si apre la pagina Simulazione del percorso di attacco con le configurazioni esistenti visualizzate.

  3. Nella colonna Nome configurazione, fai clic sul nome della configurazione da aggiornare. Si apre la pagina Modifica la configurazione dei valori delle risorse.

  4. Aggiorna le specifiche nella configurazione in base alle esigenze.

  5. (Facoltativo) Fai clic su Anteprima risorse corrispondenti per vedere quante risorse corrispondono alle corrispondenze della configurazione aggiornata e un elenco delle singole istanze di risorse corrispondenti.

  6. Fai clic su Salva.

Le modifiche si riflettono sui punteggi di esposizione agli attacchi e sui percorsi di attacco solo dopo l'esecuzione della successiva simulazione del percorso di attacco.

Elimina una configurazione

Per eliminare la configurazione di un valore delle risorse:

  1. Vai alla pagina Simulazione del percorso di attacco nelle Impostazioni di Security Command Center:

    Vai alle impostazioni

  2. Seleziona la tua organizzazione. Si apre la pagina Simulazione del percorso di attacco.

  3. In Configurazioni dei valori delle risorse, a destra della riga per la configurazione da eliminare, visualizza il menu delle azioni facendo clic sui punti verticali. Se non vedi i puntini verticali, scorri verso destra.

  4. Dal menu azione visualizzato, seleziona Elimina.

  5. Nella finestra di dialogo di conferma, seleziona Conferma.

    La configurazione è stata eliminata.

Visualizza una configurazione

Puoi visualizzare tutte le configurazioni esistenti dei valori delle risorse nella pagina Simulazione del percorso di attacco nelle Impostazioni di Security Command Center.

  1. Per visualizzare una determinata configurazione dei valori delle risorse, vai alla pagina Simulazione del percorso di attacco

    Vai alle impostazioni

  2. Seleziona la tua organizzazione. Si apre la pagina Simulazione del percorso di attacco.

  3. In Configurazioni dei valori delle risorse nella pagina Simulazione del percorso di attacco, scorri l'elenco delle configurazioni dei valori delle risorse fino a trovare la configurazione necessaria.

  4. Per visualizzare le proprietà della configurazione, fai clic sul nome della configurazione. Le proprietà vengono visualizzate nella pagina Modifica configurazione valori risorse.

Risoluzione dei problemi

Se ricevi errori dopo aver creato, modificato o eliminato le configurazioni dei valori delle risorse, verifica i risultati della classe SCC Error nella console Google Cloud seguendo questi passaggi:

  1. Vai alla pagina Risultati nella console Google Cloud:

    Vai ai risultati

  2. Nel riquadro Filtri rapidi, scorri fino alla sezione Ricerca del corso e seleziona Errore SCC.

  3. Nel riquadro Risultati query dei risultati, scansiona i risultati per i seguenti SCC Error risultati e fai clic sul nome della categoria:

    • APS no resource value configs match any resources
    • APS resource value assignment limit exceeded

    Si apre il riquadro dei dettagli del risultato.

  4. Nel riquadro dei dettagli del risultato, esamina le informazioni nella sezione Passaggi successivi.

Per rivedere le istruzioni di correzione per i risultati della simulazione del percorso di attacco SCC Error nella documentazione, consulta:

Passaggi successivi

Per informazioni sull'utilizzo dei risultati di Security Command Center, consulta Utilizzare i risultati nella console Google Cloud.