Définissez et gérez votre ensemble de ressources à forte valeur

Cette page explique comment créer, modifier, supprimer et afficher la valeur d'une ressource de configuration.

Utilisez des configurations de valeurs de ressources votre ensemble de ressources à forte valeur. Votre ensemble de ressources à forte valeur détermine les instances de ressources (appelées ressources) Les simulations de chemin d'attaque prennent en compte les ressources à forte valeur.

Vous pouvez définir des configurations de valeurs de ressources pour les ressources Google Cloud ou, si vous disposez du niveau Enterprise Security Command Center, pour les ressources hébergées par les autres fournisseurs de services cloud auquel Security Command Center est connecté.

Lorsque les simulations de chemin d'attaque sont exécutées, elles identifient les chemins d'attaque calculer les scores d'exposition aux attaques des ressources désignées comme des ressources de forte valeur et, pour la classe Vulnerability, Misconfiguration et des résultats de classe Toxic combination.

Les simulations de chemin d'attaque peuvent s'exécuter jusqu'à quatre fois par jour (toutes les six heures). En tant que l'entreprise se développe, les simulations prennent plus de temps, mais elles sont exécutées une fois par jour. Les exécutions de simulation ne sont pas déclenchées par la création, la modification des ressources ou des configurations de valeurs de ressources.

Présentation des ensembles de ressources à forte valeur et de la valeur des ressources consultez la section Ensembles de ressources à forte valeur.

Avant de commencer

Pour obtenir les autorisations dont vous avez besoin pour afficher et utiliser les configurations de valeurs de ressources, demandez à votre administrateur de vous accorder le les rôles IAM suivants dans votre organisation:

Pour en savoir plus sur l'attribution de rôles, consultez la section Gérer les accès.

Vous pouvez également obtenir les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis.

Créer une configuration des valeurs de ressource

Vous pouvez créer des configurations de valeurs de ressources à l'aide de la simulation du chemin d'attaque. de la page Paramètres de Security Command Center dans la console Google Cloud.

Pour créer une configuration de valeur de ressource, cliquez sur l'onglet de votre et suivez la procédure ci-dessous:

Google Cloud

  1. Accédez à la page Simulation du chemin d'attaque dans Security Command Center. Paramètres:

    Accéder aux paramètres

  2. Sélectionnez votre organisation. La page Simulation du chemin d'attaque s'ouvre.

  3. Cliquez sur Créer une configuration. L'option Créer une valeur de ressource configuration s'ouvre.

  4. Dans le champ Nom, indiquez un nom pour cette configuration de valeur de ressource.

  5. Facultatif: Saisissez une description de la configuration.

  6. Sous Fournisseur cloud, sélectionnez Google Cloud.

  7. Dans le champ Sélectionner un champ d'application, cliquez sur Sélectionner et utilisez le projet navigateur pour sélectionner un projet, un dossier ou l'organisation. Ce s'applique uniquement aux instances de ressources dans le champ d'application spécifié.

  8. Cliquez dans le champ Sélectionner un type de ressource pour afficher le et sélectionnez un type de ressource ou Toutes. La configuration s'applique aux instances du type de ressource spécifié ou, si vous sélectionnez Toutes, aux instances de tous les types de ressources compatibles. Toutes est la valeur par défaut.

  9. (Facultatif) Dans la section Libellé, cliquez sur Ajouter une étiquette pour en spécifier un ou d'autres libellés. Lorsqu'une étiquette est spécifiée, la configuration ne s'applique aux ressources qui incluent l'étiquette dans leurs métadonnées.

    Si vous appliquez un nouveau libellé à une ressource, l'opération peut prendre plusieurs heures avant que le libellé ne puisse être mis en correspondance par une configuration.

  10. (Facultatif) Dans la section Balise, cliquez sur Ajouter une balise pour en spécifier une ou d'autres tags. Lorsqu'une balise est spécifiée, la configuration ne s'applique aux ressources qui incluent le tag dans leurs métadonnées.

    Si vous définissez un nouveau tag pour une ressource, cela peut prendre plusieurs heures avant que la balise ne soit disponible pour la mise en correspondance via une configuration.

  11. Définissez la valeur de priorité. pour les ressources correspondantes en spécifiant des options suivantes:

    • Facultatif: Si vous utilisez le service de découverte de la protection des données sensibles, à Security Command Center de définir automatiquement la valeur de priorité ressources de données compatibles sur la base des classifications de la sensibilité des données issues Sensitive Data Protection en procédant comme suit:

      1. Cliquez sur le curseur à côté de l'option Inclure les insights de découverte de Sensitive Data Protection.
      2. Dans le premier champ Attribuer une valeur à la ressource, sélectionnez valeur de priorité à attribuer aux ressources correspondantes contenant les données sensibles.
      3. Dans le deuxième champ Attribuer une valeur à la ressource, sélectionnez valeur de priorité à attribuer aux ressources correspondantes contenant les données de sensibilité moyenne.

    • Dans le champ Sélectionner une valeur de ressource, sélectionnez une valeur à attribuer au d'instances Compute Engine. Cette valeur est relative aux autres instances ressources dans votre ensemble de ressources à forte valeur. La valeur est utilisée lors du calcul des scores d'exposition aux attaques.

  12. Cliquez sur Enregistrer.

AWS

Avant que Security Command Center puisse renvoyer les scores d'exposition aux attaques et les attaques vers les ressources que vous spécifiez dans une configuration de valeur de ressource, Security Command Center doit être connecté à AWS. Pour plus d'informations, consultez la page Compatibilité multicloud.

  1. Accédez à la page Simulation du chemin d'attaque dans Security Command Center. Paramètres:

    Accéder aux paramètres

  2. Sélectionnez votre organisation. La page Simulation du chemin d'attaque s'ouvre.

  3. Cliquez sur Créer une configuration. L'option Créer une valeur de ressource configuration s'ouvre.

  4. Dans le champ Nom, indiquez un nom pour cette configuration de valeur de ressource.

  5. Facultatif: Saisissez une description de la configuration.

  6. Sous Fournisseur cloud, sélectionnez AWS.

  7. Facultatif: dans le champ Account ID (ID de compte), saisissez un ID de compte AWS à 12 chiffres. Si elle n'est pas spécifiée, la configuration de la valeur de ressource s'applique à toutes Comptes AWS spécifiés dans la configuration de la connexion AWS

  8. Facultatif: dans le champ Région, saisissez une région AWS. Exemple : us-east-1. Si aucune valeur n'est spécifiée, la configuration de la valeur de ressource s'applique dans toutes les régions AWS.

  9. Cliquez dans le champ Sélectionner un type de ressource pour afficher le et sélectionnez un type de ressource ou Toutes. La configuration s'applique aux instances du type de ressource spécifié ou, si vous sélectionnez Toutes, aux instances de tous les types de ressources compatibles. Toutes est la valeur par défaut.

  10. (Facultatif) Dans la section Balise, cliquez sur Ajouter une balise pour en spécifier une ou d'autres tags. Lorsqu'une balise est spécifiée, la configuration ne s'applique aux ressources qui incluent le tag dans leurs métadonnées.

    Si vous définissez un nouveau tag pour une ressource, cela peut prendre plusieurs heures avant que la balise ne soit disponible pour la mise en correspondance via une configuration.

  11. Dans le champ Sélectionner la valeur de la ressource, choisissez une valeur de priorité. à attribuer aux instances ressources. Cette valeur est relative d'autres instances ressources de votre ensemble de ressources à forte valeur. La valeur est utilisée pour calculer les scores d'exposition aux attaques.

  12. Cliquez sur Enregistrer.

La nouvelle configuration est reflétée dans les scores d'exposition aux attaques les chemins d'attaque qu'après l'exécution de la prochaine simulation de chemin d'attaque.

Modifier une configuration

À l'exception du nom, vous pouvez mettre à jour n'importe quelle spécification dans une ressource .

Pour mettre à jour une configuration de valeur de ressource existante, procédez comme suit:

  1. Accédez à la page Simulation du chemin d'attaque dans Security Command Center. Paramètres:

    Accéder aux paramètres

  2. Sélectionnez votre organisation. L'attaque la page "Simulation de chemin d'accès" s'ouvre et affiche les configurations existantes.

  3. Dans la colonne Nom de la configuration, cliquez sur le nom de la configuration. que vous devez mettre à jour. Modifier la configuration des valeurs de ressources s'ouvre.

  4. Mettez à jour les spécifications dans la configuration si nécessaire.

  5. Facultatif: Cliquez sur Prévisualiser les ressources correspondantes pour voir le nombre de ressources. les correspondances de configuration mises à jour et la liste des instances de ressources correspondantes.

  6. Cliquez sur Enregistrer.

Les changements se reflètent dans les scores d'exposition aux attaques et les chemins d'attaque qu'après l'exécution de la prochaine simulation du chemin d'attaque.

Supprimer une configuration

Pour supprimer une configuration de valeur de ressource, procédez comme suit:

  1. Accédez à la page Simulation du chemin d'attaque dans Security Command Center. Paramètres:

    Accéder aux paramètres

  2. Sélectionnez votre organisation. La page Simulation du chemin d'attaque s'ouvre.

  3. Sous Configurations de valeurs de ressources à droite de la ligne, configuration à supprimer, affichez le menu d'actions en cliquant sur points verticaux. Si vous ne voyez pas les points verticaux, faites défiler l'écran vers la droite.

  4. Dans le menu d'actions qui s'affiche, sélectionnez Supprimer.

  5. Dans la boîte de dialogue de confirmation, sélectionnez Confirmer.

    La configuration est supprimée.

Afficher une configuration

Vous pouvez afficher toutes les configurations de valeurs de ressources existantes Page Simulation du chemin d'attaque dans les paramètres de Security Command Center

  1. Pour afficher une configuration de valeur de ressource particulière, accédez à la Page Simulation du chemin d'attaque

    Accéder aux paramètres

  2. Sélectionnez votre organisation. L'attaque de simulation de chemin d'accès s'ouvre.

  3. Dans la section Configuration des valeurs de ressource de l'onglet Simulation du chemin d'attaque, faites défiler la liste des configurations de valeurs de ressources la configuration dont vous avez besoin.

  4. Pour afficher les propriétés de la configuration, cliquez sur son nom. Les propriétés s'affichent sur la page Modifier la configuration des valeurs de ressource.

Dépannage

Si vous recevez des erreurs après la création, la modification ou la suppression d'une ressource de valeurs, recherchez les résultats de la classe SCC Error dans le à la console Google Cloud en procédant comme suit:

  1. Accédez à la page Résultats de la console Google Cloud:

    Accéder

  2. Dans le panneau Filtres rapides, faites défiler la page jusqu'à la section Trouver un cours. et sélectionnez Erreur SCC.

  3. Dans le panneau Résultats de la requête de résultat, analysez les résultats à la recherche du SCC Error résultats suivants et cliquez sur le nom de la catégorie:

    • APS no resource value configs match any resources
    • APS resource value assignment limit exceeded

    Le panneau des détails du résultat s'ouvre.

  4. Dans le panneau des détails du résultat, consultez les informations de la section Étapes suivantes. .

Consulter les instructions de correction pour la simulation du chemin d'attaque SCC Error dans la documentation, consultez les sections suivantes:

Étape suivante

Pour en savoir plus sur l'utilisation des résultats Security Command Center, consultez Utilisez les résultats dans la console Google Cloud.