Questa pagina è stata tradotta dall'API Cloud Translation.

Definisci e gestisci il set di risorse di alto valore

Questa pagina mostra come creare, modificare, eliminare e visualizzare il valore delle risorse configurazioni.

Utilizza le configurazioni dei valori delle risorse per creare per un set di risorse di alto valore. Il set di risorse di alto valore determina quale delle tue istanze di risorse (indicate come resources) le simulazioni del percorso di attacco prendono in considerazione risorse di alto valore.

Puoi definire le configurazioni dei valori delle risorse Google Cloud o, se hai il livello Enterprise Security Command Center, per le risorse degli altri provider di servizi cloud a cui è connesso Security Command Center.

Le simulazioni del percorso di attacco identificano i percorsi e calcolare i punteggi dell'esposizione agli attacchi per le risorse definite come risorse di alto valore e, per Vulnerability corso, Misconfiguration e Toxic combination risultati della classe.

Le simulazioni del percorso di attacco possono essere eseguite fino a quattro volte al giorno (ogni sei ore). Come tuo cresce, le simulazioni richiedono più tempo, ma verranno eseguite una volta al giorno. Le esecuzioni delle simulazioni non vengono attivate dalla creazione, dalla modifica o l'eliminazione delle risorse o delle loro configurazioni.

Per un'introduzione a set di risorse e valore delle risorse di alto valore vedi Set di risorse di alto valore.

Prima di iniziare

Per ottenere le autorizzazioni necessarie per visualizzare e utilizzare le configurazioni dei valori delle risorse, chiedi all'amministratore di concederti i seguenti ruoli IAM nella tua organizzazione:

Editor configurazione valori risorsa (roles/securitycenter.resourceValueConfigEditor)
Visualizzatore configurazione valori risorsa (roles/securitycenter.resourceValueConfigsViewer)
Editor impostazioni del Centro sicurezza (roles/securitycenter.settingsEditor)

Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite la ruoli o altri ruoli predefiniti ruoli.

Crea una configurazione per il valore delle risorse

Puoi creare configurazioni dei valori delle risorse utilizzando la simulazione del percorso di attacco nella pagina Impostazioni di Security Command Center nella console Google Cloud.

Per creare una configurazione per i valori delle risorse, fai clic sulla scheda relativa al cloud provider Internet e seguire la procedura:

Google Cloud

Vai alla pagina Simulazione del percorso di attacco in Security Command Center Impostazioni:

Vai alle impostazioni
Seleziona la tua organizzazione. Si apre la pagina Simulazione del percorso di attacco.
Fai clic su Crea nuova configurazione. La sezione Crea valore risorsa configurazione.
Nel campo Nome, specifica un nome per la configurazione dei valori delle risorse.
(Facoltativo) Inserisci una descrizione della configurazione.
In Cloud provider, seleziona Google Cloud.
Nel campo Seleziona ambito, fai clic su Seleziona e utilizza il progetto browser per selezionare un progetto, una cartella o l'organizzazione. Questo si applica solo alle istanze di risorse nell'ambito specificato.
Nel campo Seleziona il tipo di risorsa, fai clic sul campo per visualizzare menu a discesa e seleziona un tipo di risorsa o Qualsiasi. La configurazione si applica alle istanze del tipo di risorsa specificato oppure, se selezioni Qualsiasi, alle istanze di tutti i tipi di risorse supportati. Qualsiasi è l'impostazione predefinita.

Nota: se selezioni Qualsiasi e attivi l'opzione Includi insight sul rilevamento dall'opzione Sensitive Data Protection, quindi per tutte le risorse supportate Google Cloud, il sistema imposta automaticamente i valori delle risorse in base alla sensibilità dei dati le classificazioni da Sensitive Data Protection.
(Facoltativo) Nella sezione Etichetta, fai clic su Aggiungi etichetta per specificare una o più etichette. Quando viene specificata un'etichetta, la configurazione si applica solo alle risorse che includono l'etichetta nei metadati.

Se applichi una nuova etichetta a una risorsa, l'operazione può richiedere diverse ore prima che l'etichetta sia disponibile per la corrispondenza in base a una configurazione.
(Facoltativo) Nella sezione Tag, fai clic su Aggiungi tag per specificare uno o più tag. Quando viene specificato un tag, la configurazione si applica solo alle risorse che includono il tag nei metadati.

Se definisci un nuovo tag per una risorsa, possono essere necessarie diverse ore prima che il tag sia disponibile per la corrispondenza in base a una configurazione.
Imposta il valore di priorità delle risorse corrispondenti specificando una delle seguenti opzioni:
- (Facoltativo) Se utilizzi il servizio di rilevamento di Sensitive Data Protection, abilitare Security Command Center in modo che imposti automaticamente il valore di priorità risorse di dati supportate in base alle classificazioni della sensibilità ai dati Sensitive Data Protection seguendo questi passaggi:
  1. Fai clic sul dispositivo di scorrimento accanto a Includi insight sulla scoperta di Sensitive Data Protection.
  2. Nel primo campo Assegna valore risorsa, seleziona valore di priorità da assegnare alle risorse corrispondenti ad alta sensibilità.
  3. Nel secondo campo Assegna valore risorsa, seleziona il valore valore di priorità da assegnare alle risorse corrispondenti a sensibilità media.
- Nel campo Seleziona valore risorsa, scegli un valore da assegnare al di risorse. Questo valore è relativo alle altre istanze di risorsa nel set di risorse di alto valore. Il valore viene utilizzato per il calcolo dei punteggi di esposizione agli attacchi.
Fai clic su Salva.

AWS

Prima che Security Command Center possa restituire punteggi e attacchi di esposizione agli attacchi per le risorse specificate in una configurazione dei valori delle risorse, Security Command Center deve essere connesso ad AWS. Per ulteriori informazioni, consulta Supporto multi-cloud.

Vai alla pagina Simulazione del percorso di attacco in Security Command Center Impostazioni:

Vai alle impostazioni
Seleziona la tua organizzazione. Si apre la pagina Simulazione del percorso di attacco.
Fai clic su Crea nuova configurazione. La sezione Crea valore risorsa configurazione.
Nel campo Nome, specifica un nome per la configurazione dei valori delle risorse.
(Facoltativo) Inserisci una descrizione della configurazione.
In Cloud provider, seleziona AWS.
(Facoltativo) Nel campo Account ID (ID account), inserisci un ID account AWS di 12 cifre. Se non specificato, la configurazione dei valori delle risorse si applica a tutti Gli account AWS specificati nella configurazione della connessione AWS.
(Facoltativo) Nel campo Regione, inserisci una regione AWS. Ad esempio: us-east-1. Se non specificato, si applica la configurazione del valore delle risorse in tutte le regioni AWS.
Nel campo Seleziona il tipo di risorsa, fai clic sul campo per visualizzare menu a discesa e seleziona un tipo di risorsa o Qualsiasi. La configurazione si applica alle istanze del tipo di risorsa specificato oppure, se selezioni Qualsiasi, alle istanze di tutti i tipi di risorse supportati. Qualsiasi è l'impostazione predefinita.
(Facoltativo) Nella sezione Tag, fai clic su Aggiungi tag per specificare uno o più tag. Quando viene specificato un tag, la configurazione si applica solo alle risorse che includono il tag nei metadati.

Se definisci un nuovo tag per una risorsa, possono essere necessarie diverse ore prima che il tag sia disponibile per la corrispondenza in base a una configurazione.
Nel campo Seleziona valore risorsa, seleziona un valore di priorità da assegnare alle istanze della risorsa. Questo valore è relativo al e altre istanze di risorse del set di risorse di alto valore. Il valore durante il calcolo dei punteggi di esposizione agli attacchi.
Fai clic su Salva.

La nuova configurazione si riflette nei punteggi di esposizione agli attacchi e solo dopo l'esecuzione della successiva simulazione del percorso di attacco.

Modificare una configurazione

Ad eccezione del nome, puoi aggiornare qualsiasi specifica in una risorsa la configurazione del valore.

Per aggiornare la configurazione esistente dei valori delle risorse:

Vai alla pagina Simulazione del percorso di attacco in Security Command Center Impostazioni:

Vai alle impostazioni
Seleziona la tua organizzazione. L'attacco la pagina di simulazione del percorso si apre con le configurazioni esistenti visualizzate.
Nella colonna Nome configurazione, fai clic sul nome della configurazione che devi aggiornare. La sezione Modifica la configurazione dei valori delle risorse si apre una pagina.
Aggiorna le specifiche nella configurazione in base alle esigenze.
(Facoltativo) Fai clic su Visualizza l'anteprima delle risorse corrispondenti per vedere quante risorse. corrispondono alle corrispondenze aggiornate della configurazione e a un elenco con istanze di risorse corrispondenti.
Fai clic su Salva.

Le variazioni si riflettono sui punteggi di esposizione agli attacchi e sui percorsi di attacco solo dopo l'esecuzione della successiva simulazione del percorso di attacco.

Elimina una configurazione

Per eliminare la configurazione di un valore delle risorse:

Vai alla pagina Simulazione del percorso di attacco in Security Command Center Impostazioni:

Vai alle impostazioni
Seleziona la tua organizzazione. Si apre la pagina Simulazione del percorso di attacco.
In Configurazioni dei valori delle risorse a destra della riga per configurazione da eliminare, per visualizzare il menu delle azioni fai clic punti verticali. Se non vedi i pallini verticali, scorri verso destra.
Dal menu azione visualizzato, seleziona Elimina.
Nella finestra di dialogo di conferma, seleziona Conferma.

La configurazione è stata eliminata.

Visualizza una configurazione

Puoi visualizzare tutte le configurazioni esistenti dei valori delle risorse nella Pagina Simulazione del percorso di attacco nelle Impostazioni di Security Command Center.

Per visualizzare la configurazione di un determinato valore delle risorse, vai a Pagina Simulazione del percorso di attacco

Vai alle impostazioni
Seleziona la tua organizzazione. L'attacco si apre la pagina della simulazione del percorso.
In Configurazioni dei valori delle risorse nella simulazione del percorso di attacco scorri l'elenco delle configurazioni dei valori delle risorse finché la configurazione di cui hai bisogno.
Per visualizzare le proprietà della configurazione, fai clic sul nome della configurazione. Le proprietà vengono visualizzate nella pagina Modifica configurazione valori risorse.

Risoluzione dei problemi

Se ricevi errori dopo aver creato, modificato o eliminato la risorsa di valori, verifica la presenza di SCC Error risultati della classe nel per la console Google Cloud seguendo questa procedura:

Vai alla pagina Risultati nella console Google Cloud:

Vai ai risultati
Nel riquadro Filtri rapidi, scorri fino alla sezione Ricerca del corso. e seleziona Errore SCC.
Nel riquadro Risultati query dei risultati, analizza i risultati per seguenti SCC Error risultati e fai clic sul nome della categoria:
- APS no resource value configs match any resources
- APS resource value assignment limit exceeded
Si apre il riquadro dei dettagli del risultato.
Nel riquadro dei dettagli del risultato, esamina le informazioni riportate in Passaggi successivi. .

a rivedere le istruzioni di correzione per la simulazione del percorso di attacco SCC Error risultati nella documentazione, consulta:

Passaggi successivi

Per informazioni sull'utilizzo dei risultati di Security Command Center, consulta Utilizzo dei risultati nella console Google Cloud.