Diese Seite wurde von der Cloud Translation API übersetzt.

Satz hochwertiger Ressourcen definieren und verwalten

Auf dieser Seite erfahren Sie, wie Sie Ressourcenwerte erstellen, bearbeiten, löschen und ansehen Konfigurationen.

Mit Ressourcenwertkonfigurationen erstellen Ihres Satzes hochwertiger Ressourcen. Ihr Satz hochwertiger Ressourcen bestimmt, Auf welchen Ihrer Ressourceninstanzen (auch als Ressourcen bezeichnet) der Bei Angriffspfadsimulationen werden hochwertige Ressourcen berücksichtigt.

Sie können Ressourcenwertkonfigurationen für die Ressourcen auf Google Cloud oder, wenn Sie die Enterprise-Stufe haben, Security Command Center für Ressourcen der anderen Cloud-Dienstanbieter mit dem Security Command Center verbunden ist.

Bei der Ausführung von Angriffspfadsimulationen werden Angriffspfade und Angriffsrisikobewertungen für Ressourcen berechnen, die als hochwertige Ressourcen und für den Kurs „Vulnerability“, Misconfiguration Klassen- und Toxic combination-Klassenergebnisse.

Angriffspfadsimulationen können bis zu viermal täglich (alle sechs Stunden) ausgeführt werden. Als Ihr Unternehmen wächst, dauern Simulationen länger, werden aber immer mindestens einmal täglich. Simulationsausführungen werden nicht durch Erstellen, Ändern oder Ressourcen oder Ressourcenwertkonfigurationen zu löschen.

Zur Einführung in hochwertige Ressourcensätze und Ressourcenwert finden Sie unter Sets hochwertiger Ressourcen.

Hinweise

Um die Berechtigungen zu erhalten, die Sie zum Ansehen und Arbeiten mit Ressourcenwertkonfigurationen benötigen, bitten Sie Ihren Administrator, Ihnen folgenden IAM-Rollen in Ihrer Organisation:

Konfigurationseditor für Ressourcenwerte (roles/securitycenter.resourceValueConfigEditor)
Konfigurationsbetrachter für Ressourcenwerte (roles/securitycenter.resourceValueConfigsViewer)
Bearbeiter von Sicherheitscenter-Einstellungen (roles/securitycenter.settingsEditor)

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Konfiguration für den Wert von Ressourcen erstellen

Sie erstellen Konfigurationen für Ressourcenwerte mithilfe der Simulation des Angriffspfads. Tab Einstellungen von Security Command Center in der Google Cloud Console.

Klicken Sie zum Erstellen einer Konfiguration für den Ressourcenwert auf den Tab für Ihre Cloud und führen Sie die folgenden Schritte aus:

Google Cloud

Rufen Sie in Security Command Center die Seite Simulation des Angriffspfads auf. Einstellungen:

Einstellungen aufrufen
Wählen Sie Ihre Organisation aus. Die Seite Simulation des Angriffspfads wird geöffnet.
Klicken Sie auf Neue Konfiguration erstellen. Das Feld Wert für Ressource erstellen Konfiguration geöffnet.
Geben Sie im Feld Name einen Namen für diese Ressourcenwertkonfiguration an.
Optional: Geben Sie eine Beschreibung der Konfiguration ein.
Wählen Sie unter Cloud-Anbieter die Option Google Cloud aus.
Klicken Sie im Feld Bereich auswählen auf Auswählen und verwenden Sie das Projekt. , um ein Projekt, einen Ordner oder die Organisation auszuwählen. Dieses Konfiguration gilt nur für Ressourceninstanzen im angegebenen Bereich.
Klicken Sie im Feld Ressourcentyp auswählen auf das Feld, um die und wählen Sie einen Ressourcentyp oder Beliebig aus. Die Konfiguration gilt für Instanzen des angegebenen Ressourcentyps oder, wenn Sie Folgendes auswählen: Beliebig für Instanzen aller unterstützten Ressourcentypen. Beliebig ist die Standardeinstellung.

Hinweis: Wenn Sie Beliebig auswählen und die Option Erkenntnisse einschließen, die Option „Schutz sensibler Daten“ aktiviert, dann für alle unterstützten Ressourcen Das System legt die Ressourcenwerte anhand der Vertraulichkeit der Daten automatisch fest. Klassifizierungen aus dem Schutz sensibler Daten.
Optional: Klicken Sie im Bereich Label auf Label hinzufügen, um eines oder weitere Labels hinzufügen. Wenn ein Label angegeben ist, gilt die Konfiguration nur die das Label in ihren Metadaten enthalten.

Wenn Sie Ressourcen ein neues Label zuweisen, kann es mehrere Stunden dauern bevor das Label für den Abgleich durch eine Konfiguration verfügbar ist.
Optional: Klicken Sie im Bereich Tag auf Tag hinzufügen, um eines oder weitere Tags. Wenn ein Tag angegeben ist, gilt die Konfiguration nur die das Tag in ihren Metadaten enthalten.

Wenn Sie für Ressourcen ein neues Tag definieren, kann es mehrere Stunden dauern, bevor das Tag für den Abgleich durch eine Konfiguration verfügbar ist.
Legen Sie den Prioritätswert fest. für die übereinstimmenden Ressourcen, indem Sie eine der folgenden Optionen:
- Optional: Wenn Sie den Erkennungsdienst für den Schutz sensibler Daten verwenden, Security Command Center aktivieren, um den Prioritätswert von unterstützte Datenressourcen basierend auf den Datensensitivitätsklassifizierungen So schützen Sie sensible Daten:
  1. Klicken Sie auf den Schieberegler neben Statistiken zur Auffindbarkeit einschließen von Schutz sensibler Daten
  2. Wählen Sie im ersten Feld Ressourcenwert zuweisen das Feld Prioritätswert, der übereinstimmenden Ressourcen zugewiesen werden soll, die folgenden Wert enthalten: Daten mit hoher Vertraulichkeit.
  3. Wählen Sie im zweiten Feld Ressourcenwert zuweisen das Feld Prioritätswert, der übereinstimmenden Ressourcen zugewiesen werden soll, die folgenden Wert enthalten: Daten mit mittlerer Vertraulichkeit.
- Wählen Sie im Feld Ressourcenwert auswählen den Wert aus, den Sie dem Ressourceninstanzen. Dieser Wert ist relativ zu den anderen Ressourceninstanzen Ihres Satzes hochwertiger Ressourcen. Der Wert wird während der Berechnung verwendet. der Angriffsrisikobewertungen.
Klicken Sie auf Speichern.

AWS

Bevor Security Command Center Angriffsrisikobewertungen und -angriffe zurückgeben kann Pfade für die Ressourcen, die Sie in einer Ressourcenwertkonfiguration angeben, Security Command Center muss mit AWS verbunden sein. Weitere Informationen Siehe Multi-Cloud-Unterstützung.

Rufen Sie in Security Command Center die Seite Simulation des Angriffspfads auf. Einstellungen:

Einstellungen aufrufen
Wählen Sie Ihre Organisation aus. Die Seite Simulation des Angriffspfads wird geöffnet.
Klicken Sie auf Neue Konfiguration erstellen. Das Feld Wert für Ressource erstellen Konfiguration geöffnet.
Geben Sie im Feld Name einen Namen für diese Ressourcenwertkonfiguration an.
Optional: Geben Sie eine Beschreibung der Konfiguration ein.
Wählen Sie unter Cloud Provider die Option AWS aus.
Optional: Geben Sie in das Feld Account ID (Konto-ID) eine 12-stellige AWS-Konto-ID ein. Wenn kein Wert angegeben ist, gilt die Konfiguration des Ressourcenwerts für alle AWS-Konten, die in der AWS-Verbindungskonfiguration angegeben sind.
Optional: Geben Sie im Feld Region eine AWS-Region ein. Beispiel: us-east-1 Wenn kein Wert angegeben ist, wird die Konfiguration des Ressourcenwerts angewendet. für alle AWS-Regionen.
Klicken Sie im Feld Ressourcentyp auswählen auf das Feld, um die und wählen Sie einen Ressourcentyp oder Beliebig aus. Die Konfiguration gilt für Instanzen des angegebenen Ressourcentyps oder, wenn Sie Folgendes auswählen: Beliebig für Instanzen aller unterstützten Ressourcentypen. Beliebig ist die Standardeinstellung.
Optional: Klicken Sie im Bereich Tag auf Tag hinzufügen, um eines oder weitere Tags. Wenn ein Tag angegeben ist, gilt die Konfiguration nur die das Tag in ihren Metadaten enthalten.

Wenn Sie für Ressourcen ein neues Tag definieren, kann es mehrere Stunden dauern, bevor das Tag für den Abgleich durch eine Konfiguration verfügbar ist.
Wählen Sie im Feld Ressourcenwert auswählen einen Prioritätswert aus. den Ressourceninstanzen zuzuweisen. Dieser Wert ist relativ zum anderen Ressourceninstanzen in Ihrem Satz hochwertiger Ressourcen. Der Wert wird bei der Berechnung von Angriffsrisikobewertungen verwendet.
Klicken Sie auf Speichern.

Die neue Konfiguration spiegelt sich in den Angriffsrisikobewertungen und Angriffspfade erst nach der nächsten Angriffspfadsimulation.

Konfiguration bearbeiten

Mit Ausnahme des Namens können Sie jede Spezifikation in einer Ressource aktualisieren die Konfiguration des Werts.

So aktualisieren Sie eine vorhandene Konfiguration für Ressourcenwerte:

Rufen Sie in Security Command Center die Seite Simulation des Angriffspfads auf. Einstellungen:

Einstellungen aufrufen
Wählen Sie Ihre Organisation aus. Der Angriff Die Seite „Pfadsimulation“ wird mit den vorhandenen Konfigurationen geöffnet.
Klicken Sie in der Spalte Konfigurationsname auf den Namen der Konfiguration. die Sie aktualisieren müssen. Die Konfiguration für die Bearbeitung des Ressourcenwerts wird geöffnet.
Aktualisieren Sie die Spezifikationen in der Konfiguration nach Bedarf.
Optional: Klicken Sie auf Vorschau übereinstimmender Ressourcen, um zu sehen, wie viele Ressourcen Sie haben. die aktualisierten Konfigurationsübereinstimmungen und eine Liste der übereinstimmende Ressourceninstanzen.
Klicken Sie auf Speichern.

Die Änderungen spiegeln sich in den Angriffsrisikobewertungen und Angriffspfaden wider erst nach der nächsten Angriffspfadsimulation.

Konfiguration löschen

So löschen Sie eine Konfiguration für den Ressourcenwert:

Rufen Sie in Security Command Center die Seite Simulation des Angriffspfads auf. Einstellungen:

Einstellungen aufrufen
Wählen Sie Ihre Organisation aus. Die Seite Simulation des Angriffspfads wird geöffnet.
Unter Ressourcenwertkonfigurationen auf der rechten Seite der Zeile für die Konfiguration, die Sie löschen müssen, rufen Sie das Aktionsmenü auf, indem Sie auf die vertikalen Punkten. Wenn Sie die vertikalen Punkte nicht sehen, scrollen Sie nach rechts.
Wählen Sie im angezeigten Aktionsmenü Löschen aus.
Wählen Sie im Bestätigungsdialogfeld die Option Bestätigen aus.

Die Konfiguration wird gelöscht.

Konfiguration ansehen

Sie können alle vorhandenen Konfigurationen für Ressourcenwerte auf der Seite Simulation des Angriffspfads in den Security Command Center-Einstellungen.

Wenn Sie eine bestimmte Konfiguration für Ressourcenwerte ansehen möchten, wechseln Sie zur Seite Simulation des Angriffspfads

Einstellungen aufrufen
Wählen Sie Ihre Organisation aus. Der Angriff wird die Seite zur Pfadsimulation geöffnet.
Unter Ressourcenwertkonfigurationen in der Simulation des Angriffspfads scrollen Sie in der Liste der Ressourcenwertkonfigurationen, bis Sie die Sie brauchen.
Klicken Sie auf den Namen der Konfiguration, um die Konfigurationsattribute aufzurufen. Die Attribute werden auf der Seite Konfiguration des Ressourcenwerts bearbeiten angezeigt.

Fehlerbehebung

Wenn nach dem Erstellen, Bearbeiten oder Löschen einer Ressource Fehler auftreten Wertkonfigurationen, suchen Sie nach SCC Error Klassenergebnissen im Google Cloud Console anhand der folgenden Schritte:

Rufen Sie in der Google Cloud Console die Seite Ergebnisse auf:

Zu Ergebnissen
Scrollen Sie im Bereich Schnellfilter zum Abschnitt Klasse finden. und wählen Sie SCC-Fehler aus.
Durchsuchen Sie den Bereich Ergebnisse der Ergebnisabfrage in den Ergebnissen nach folgenden SCC Error Ergebnissen und klicken Sie auf den Kategorienamen:
- APS no resource value configs match any resources
- APS resource value assignment limit exceeded
Der Bereich mit den Ergebnisdetails wird geöffnet.
Sehen Sie sich im Bereich „Ergebnisdetails“ die Informationen unter Nächste Schritte an. .

So prüfen Sie die Anleitung zur Abhilfe für die Angriffspfadsimulation: SCC Error-Ergebnisse in der Dokumentation, siehe:

Nächste Schritte

Informationen zum Arbeiten mit Security Command Center-Ergebnissen finden Sie unter In der Google Cloud Console mit Ergebnissen arbeiten