Definire e gestire l'insieme di risorse di alto valore

Questa pagina mostra come creare, modificare, eliminare e visualizzare le configurazioni dei valori delle risorse.

Utilizza le configurazioni dei valori delle risorse per creare il tuo set di risorse di alto valore. Il tuo set di risorse di alto valore determina quali delle tue istanze delle risorse (denominate risorse) le simulazioni del percorso di attacco considerano risorse di alto valore.

Puoi definire configurazioni del valore delle risorse per le risorse su Google Cloud o, se hai il livello Enterprise di Security Command Center, per le risorse sugli altri fornitori di servizi cloud a cui è connesso Security Command Center.

Quando vengono eseguite le simulazioni del percorso di attacco, vengono identificati i percorsi di attacco e vengono calcolati i punteggi di esposizione agli attacchi per le risorse designate come risorse di alto valore e per i risultati delle classi Vulnerability, Misconfiguration e Toxic combination.

Le simulazioni del percorso di attacco vengono eseguite circa ogni sei ore. Man mano che la tua organizzazione cresce, le simulazioni richiedono più tempo, ma verranno sempre eseguite almeno una volta al giorno. Le esecuzioni della simulazione non vengono attivate dalla creazione, dalla modifica o dall'eliminazione di risorse o configurazioni dei valori delle risorse.

Per un'introduzione ai set di risorse di alto valore e alle configurazioni dei valori delle risorse, consulta Set di risorse di alto valore.

Prima di iniziare

Per ottenere le autorizzazioni necessarie per visualizzare e utilizzare le configurazioni dei valori delle risorse, chiedi all'amministratore di concederti i seguenti ruoli IAM nella tua organizzazione:

Per ulteriori informazioni sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Crea una configurazione per il valore delle risorse

Crea configurazioni di valori delle risorse utilizzando la scheda Simulazione del percorso di attacco nella pagina Impostazioni di Security Command Center nella console Google Cloud .

Per creare una configurazione del valore delle risorse, fai clic sulla scheda del tuo fornitore di servizi cloud e segui questi passaggi:

Google Cloud

  1. Vai alla pagina Simulazione del percorso di attacco in Security Command Center Impostazioni:

    Vai a Simulazioni del percorso di attacco

  2. Seleziona la tua organizzazione. Si apre la pagina Simulazione del percorso di attacco.

  3. Fai clic su Crea nuova configurazione. Viene visualizzato il riquadro Crea configurazione valore risorsa.

  4. Nel campo Nome, specifica un nome per questa configurazione del valore della risorsa.

  5. (Facoltativo) Inserisci una descrizione della configurazione.

  6. In Provider di servizi cloud, seleziona Google Cloud.

  7. Nel campo Seleziona ambito, fai clic su Seleziona e utilizza il browser di progetto per selezionare un progetto, una cartella o l'organizzazione. Questa configurazione si applica solo alle istanze delle risorse nell'ambito specificato.

  8. Fai clic sul campo Seleziona tipo di risorsa, quindi seleziona un tipo di risorsa o Qualsiasi. La configurazione si applica alle istanze del tipo di risorsa selezionato o, se selezioni Qualsiasi, alle istanze di tutti i tipi di risorse supportati. Qualsiasi è il valore predefinito.

  9. (Facoltativo) Nella sezione Etichetta, fai clic su Aggiungi etichetta per specificare una o più etichette. Quando viene specificata un'etichetta, la configurazione si applica solo alle risorse che includono l'etichetta nei metadati.

    Se applichi una nuova etichetta a una risorsa, possono trascorrere diverse ore prima che l'etichetta sia disponibile per la corrispondenza in una configurazione.

  10. (Facoltativo) Nella sezione Tag, fai clic su Aggiungi tag per specificare uno o più tag. Quando viene specificato un tag, la configurazione si applica solo alle risorse che includono il tag nei metadati.

    Se definisci un nuovo tag per una risorsa, possono trascorrere diverse ore prima che il tag sia disponibile per la corrispondenza in una configurazione.

  11. Imposta il valore di priorità per le risorse corrispondenti specificando una delle seguenti opzioni:

    • (Facoltativo) Se utilizzi il servizio di rilevamento Sensitive Data Protection, consenti a Security Command Center di impostare automaticamente il valore di priorità delle risorse di dati supportate in base alle classificazioni della sensibilità dei dati di Sensitive Data Protection:

      1. Fai clic sul cursore accanto a Includi gli insight sulla scoperta di Sensitive Data Protection.
      2. Nel primo campo Assegna valore risorsa, seleziona il valore di priorità da assegnare alle risorse corrispondenti che contengono dati con sensibilità alta.
      3. Nel secondo campo Assegna valore risorsa, seleziona il valore di priorità da assegnare alle risorse corrispondenti che contengono dati con sensibilità media.

    • Nel campo Assegna valore risorsa, seleziona un valore da assegnare alle istanze risorsa. Questo valore è relativo alle altre istanze delle risorse nel set di risorse di alto valore. Il valore viene utilizzato durante il calcolo dei punteggi di esposizione agli attacchi.

  12. Fai clic su Salva.

AWS

Prima che Security Command Center possa generare punteggi di esposizione agli attacchi e percorsi di attacco per le risorse specificate in una configurazione del valore delle risorse, deve essere connesso ad AWS. Per ulteriori informazioni, vedi Supporto multicloud.

  1. Vai alla pagina Simulazione del percorso di attacco in Security Command Center Impostazioni:

    Vai a Simulazioni del percorso di attacco

  2. Seleziona la tua organizzazione. Si apre la pagina Simulazione del percorso di attacco.

  3. Fai clic su Crea nuova configurazione. Viene visualizzato il riquadro Crea configurazione valore risorsa.

  4. Nel campo Nome, specifica un nome per questa configurazione del valore della risorsa.

  5. (Facoltativo) Inserisci una descrizione della configurazione.

  6. In Provider cloud, seleziona Amazon Web Services.

  7. (Facoltativo) Nel campo ID account, inserisci un ID account AWS di 12 cifre. Se non specificata, la configurazione del valore della risorsa si applica a tutti gli account AWS specificati nella configurazione della connessione AWS.

  8. (Facoltativo) Nel campo Regione, inserisci una regione AWS. Ad esempio, us-east-1. Se non specificata, la configurazione del valore della risorsa si applica a tutte le regioni AWS.

  9. Fai clic sul campo Seleziona tipo di risorsa, quindi seleziona un tipo di risorsa o Qualsiasi. La configurazione si applica alle istanze del tipo di risorsa selezionato o, se selezioni Qualsiasi, a tutti i tipi di risorse supportati. Qualsiasi è il valore predefinito.

  10. (Facoltativo) Nella sezione Tag, fai clic su Aggiungi tag per specificare uno o più tag. Quando definisci un tag, il connettore esegue la scansione solo delle risorse che includono il tag nei metadati.

    Se definisci un nuovo tag per una risorsa, possono trascorrere diverse ore prima che il tag sia disponibile per la corrispondenza in una configurazione.

  11. Nel campo Assegna valore risorsa, seleziona un valore di priorità per le risorse corrispondenti specificando una delle seguenti opzioni:

    • (Facoltativo) Se utilizzi il servizio di rilevamento di Sensitive Data Protection, consenti a Security Command Center di impostare automaticamente il valore di priorità delle risorse di dati AWS supportate in base alle classificazioni di sensibilità dei dati di Sensitive Data Protection:

      1. Fai clic sul cursore accanto a Includi gli insight sulla scoperta di Sensitive Data Protection.
      2. Nel primo campo Assegna valore risorsa, seleziona il valore di priorità da assegnare alle risorse corrispondenti che contengono dati con sensibilità alta.
      3. Nel secondo campo Assegna valore risorsa, seleziona il valore di priorità da assegnare alle risorse corrispondenti che contengono dati con sensibilità media.

    • Nel campo Assegna valore risorsa, seleziona un valore da assegnare alle istanze risorsa. Questo valore è relativo ad altre istanze delle risorse nel tuo set di risorse di alto valore. Il valore viene utilizzato durante il calcolo dei punteggi di esposizione agli attacchi.

  12. Fai clic su Salva.

Azure

Prima che Security Command Center possa generare punteggi di esposizione agli attacchi e percorsi di attacco per le risorse Azure specificate in una configurazione dei valori delle risorse, deve essere connesso ad Azure. Per ulteriori informazioni, vedi Supporto multicloud.

  1. Vai alla pagina Simulazione del percorso di attacco in Security Command Center Impostazioni:

    Vai a Simulazioni del percorso di attacco

  2. Seleziona la tua organizzazione. Si apre la pagina Simulazione del percorso di attacco.

  3. Fai clic su Crea nuova configurazione. Viene visualizzato il riquadro Crea configurazione valore risorsa.

  4. Nel campo Nome, specifica un nome per questa configurazione del valore della risorsa.

  5. (Facoltativo) In Descrizione, inserisci una descrizione della configurazione.

  6. In Provider di servizi cloud, seleziona Microsoft Azure.

  7. (Facoltativo) In ID sottoscrizione, inserisci un ID sottoscrizione Azure di 36 cifre. Se non specificata, la configurazione del valore della risorsa si applica a tutti gli abbonamenti specificati nella configurazione del connettore Azure.

  8. (Facoltativo) Nel campo Seleziona posizione, seleziona una posizione Azure, ad esempio East US 2. Se non imposti una località, la configurazione del valore della risorsa viene applicata a tutte le località specificate nella configurazione del connettore Azure.

  9. Fai clic su Seleziona tipo di risorsa, quindi seleziona un tipo di risorsa o Qualsiasi. La configurazione si applica alle istanze del tipo di risorsa selezionato o, se selezioni Qualsiasi, a tutti i tipi di risorse supportati. Qualsiasi è il valore predefinito.

  10. (Facoltativo) Nella sezione Tag, fai clic su Aggiungi tag per specificare uno o più tag. Quando viene specificato un tag, la configurazione si applica solo alle risorse che includono il tag nei metadati.

    Se definisci un nuovo tag per una risorsa, possono trascorrere diverse ore prima che il tag sia disponibile per la corrispondenza in una configurazione.

  11. Nel campo Assegna valore risorsa, seleziona un valore di priorità.

  12. Fai clic su Salva.

La nuova configurazione viene riflessa nei punteggi di esposizione agli attacchi e nei percorsi di attacco solo dopo l'esecuzione della simulazione successiva dei percorsi di attacco.

Quando visualizzi il set di risorse di alto valore, puoi vedere le configurazioni dei valori delle risorse che corrispondono alle risorse nel set. Per saperne di più, consulta Visualizzare le configurazioni che corrispondono a una risorsa di alto valore.

Per informazioni su come configurare Sensitive Data Protection per inviare le classificazioni della sensibilità dei dati a Security Command Center, consulta Pubblicare profili di dati in Security Command Center nella documentazione di Sensitive Data Protection.

Modificare una configurazione

Ad eccezione del nome, puoi aggiornare qualsiasi specifica in una configurazione del valore della risorsa.

Questi passaggi presuppongono che tu conosca il nome della configurazione del valore della risorsa che vuoi modificare. Se conosci solo il nome della risorsa pertinente, consulta Visualizzare le configurazioni che corrispondono a una risorsa di alto valore.

Per aggiornare una configurazione esistente del valore della risorsa:

  1. Vai alla pagina Simulazione del percorso di attacco in Security Command Center Impostazioni:

    Vai a Simulazioni del percorso di attacco

  2. Seleziona la tua organizzazione. Si apre la pagina Simulazione del percorso di attacco con le configurazioni esistenti visualizzate.

  3. Nella colonna Nome configurazione, fai clic sul nome della configurazione da aggiornare. Viene visualizzata la pagina Modifica configurazione dei valori delle risorse.

  4. Aggiorna le specifiche nella configurazione in base alle esigenze.

  5. Fai clic su Salva.

Le modifiche vengono applicate ai punteggi di esposizione agli attacchi e ai percorsi di attacco solo dopo l'esecuzione della successiva simulazione del percorso di attacco.

Eliminare una configurazione

Per eliminare una configurazione dei valori delle risorse:

  1. Vai alla pagina Simulazione del percorso di attacco in Security Command Center Impostazioni:

    Vai a Simulazioni del percorso di attacco

  2. Seleziona la tua organizzazione. Si apre la pagina Simulazione del percorso di attacco.

  3. Nella sezione Configurazioni del valore della risorsa sul lato destro della riga della configurazione che devi eliminare, visualizza il menu delle azioni facendo clic sui puntini verticali. Se non vedi i puntini verticali, scorri verso destra.

  4. Dal menu delle azioni visualizzato, seleziona Elimina.

  5. Nella finestra di dialogo di conferma, seleziona Conferma.

    La configurazione viene eliminata.

Visualizzare una configurazione

Puoi visualizzare tutte le configurazioni dei valori delle risorse esistenti nella pagina Simulazione del percorso di attacco in Impostazioni di Security Command Center.

  1. Per visualizzare una particolare configurazione del valore delle risorse, vai alla pagina Simulazione del percorso di attacco:

    Vai a Simulazioni del percorso di attacco

  2. Seleziona la tua organizzazione. Si apre la pagina Simulazione del percorso di attacco.

  3. Nella sezione Configurazioni di valori delle risorse della pagina Simulazione del percorso di attacco, scorri l'elenco delle configurazioni di valori delle risorse fino a trovare quella che ti serve.

  4. Per visualizzare le proprietà di configurazione, fai clic sul nome della configurazione. Le proprietà vengono visualizzate nella pagina Modifica la configurazione dei valori delle risorse.

Visualizza le configurazioni che corrispondono a una risorsa di alto valore

Puoi visualizzare tutte le configurazioni che corrispondono alle risorse presenti nel set di risorse di alto valore. Questa funzionalità è utile se vuoi esaminare le regole che hanno determinato i valori delle risorse del tuo set di risorse di alto valore.

Per visualizzare le configurazioni che corrispondono a una risorsa di alto valore:

  1. Visualizza il set di risorse di alto valore.
  2. Trova la risorsa di cui vuoi visualizzare le configurazioni. Le configurazioni di corrispondenza per quella risorsa sono elencate nella colonna Configurazioni di corrispondenza. Le configurazioni sono elencate in ordine decrescente in base al valore della risorsa che assegnano alla risorsa: High, Medium o Low.

  3. Per visualizzare le proprietà di una configurazione, fai clic sul relativo nome. Le proprietà vengono visualizzate nella pagina Modifica la configurazione dei valori delle risorse.

    Una configurazione eliminata di recente rimane visibile, ma non selezionabile, fino alla successiva esecuzione della simulazione del percorso di attacco.

  4. (Facoltativo) Modifica la configurazione e fai clic su Salva.

Risoluzione dei problemi

Se ricevi errori dopo aver creato, modificato o eliminato configurazioni di valori delle risorse, controlla i risultati della classe SCC Error nella consoleGoogle Cloud seguendo questi passaggi:

  1. Vai alla pagina Risultati nella console Google Cloud :

    Vai a Risultati

  2. Nel riquadro Filtri rapidi, vai alla sezione Classe di ricerca e seleziona Errore SCC.

  3. Nel riquadro Risultati della query sui risultati, esamina i risultati per individuare i seguenti risultati SCC Error e fai clic sul nome della categoria:

    • APS no resource value configs match any resources
    • APS resource value assignment limit exceeded

    Viene visualizzato il riquadro dei dettagli del problema.

  4. Nel riquadro dei dettagli del risultato, esamina le informazioni nella sezione Passaggi successivi.

Per esaminare le istruzioni di correzione per i risultati della simulazione del percorso di attacco SCC Error nella documentazione, consulta:

Passaggi successivi

Per informazioni sull'utilizzo dei risultati di Security Command Center, vedi Esaminare e gestire i risultati.