Questa pagina mostra come creare, modificare, eliminare e visualizzare le configurazioni dei valori delle risorse.
Usa le configurazioni dei valori delle risorse per creare un set di risorse di alto valore. Il set di risorse di alto valore determina quali istanze di risorse (chiamate risorse) le simulazioni del percorso di attacco prendono in considerazione risorse di alto valore.
Puoi definire configurazioni dei valori delle risorse per le risorse su Google Cloud o, se disponi del livello Enterprise di Security Command Center, per le risorse degli altri fornitori di servizi cloud a cui è connesso Security Command Center.
Quando vengono eseguite le simulazioni dei percorsi di attacco, identificano i percorsi di attacco e calcolano i punteggi di esposizione agli attacchi per le risorse designate come risorse di alto valore e per i risultati delle classi Vulnerability e Misconfiguration.
Le simulazioni del percorso di attacco possono essere eseguite fino a quattro volte al giorno (ogni sei ore). Man mano che la tua organizzazione cresce, le simulazioni richiedono più tempo, ma vengono sempre eseguite almeno una volta al giorno. Le esecuzioni delle simulazioni non vengono attivate dalla creazione, modifica o eliminazione di risorse o configurazioni dei valori delle risorse.
Per un'introduzione ai set di risorse e alle configurazioni dei valori delle risorse, consulta Set di risorse di alto valore.
Prima di iniziare
Per ottenere le autorizzazioni necessarie per visualizzare e utilizzare le configurazioni dei valori delle risorse, chiedi all'amministratore di concederti i seguenti ruoli IAM nella tua organizzazione:
-
Editor della configurazione dei valori delle risorse (
roles/securitycenter.resourceValueConfigEditor) -
Visualizzatore configurazione valori risorse (
roles/securitycenter.resourceValueConfigsViewer) -
Editor impostazioni Centro sicurezza (
roles/securitycenter.settingsEditor)
Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso.
Potresti anche essere in grado di ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
Crea una configurazione per il valore delle risorse
Puoi creare configurazioni dei valori delle risorse utilizzando la scheda Simulazione del percorso di attacco nella pagina Impostazioni di Security Command Center nella console Google Cloud.
Per creare una configurazione dei valori delle risorse, fai clic sulla scheda relativa al tuo provider di servizi cloud e segui questi passaggi:
Google Cloud
Vai alla pagina Simulazione del percorso di attacco in Security Command Center Impostazioni:
Seleziona la tua organizzazione. Si apre la pagina Simulazione del percorso di attacco.
Fai clic su Crea nuova configurazione. Viene visualizzato il riquadro Crea configurazione dei valori delle risorse.
Nel campo Nome, specifica un nome per la configurazione dei valori delle risorse.
(Facoltativo) Inserisci una descrizione della configurazione.
In Cloud provider, seleziona Google Cloud.
Nel campo Seleziona ambito, fai clic su Seleziona e utilizza il browser del progetto per selezionare un progetto, una cartella o l'organizzazione. Questa configurazione si applica solo alle istanze di risorse nell'ambito specificato.
Nel campo Seleziona il tipo di risorsa, fai clic nel campo per visualizzare il menu a discesa e seleziona un tipo di risorsa o Qualsiasi. La configurazione si applica alle istanze del tipo di risorsa specificato oppure, se selezioni Qualsiasi, alle istanze di tutti i tipi di risorse supportati. Qualsiasi è l'impostazione predefinita.
(Facoltativo) Nella sezione Etichetta, fai clic su Aggiungi etichetta per specificare una o più etichette. Quando si specifica un'etichetta, la configurazione si applica solo alle risorse che la includono nei metadati.
Se applichi una nuova etichetta a una risorsa, possono trascorrere diverse ore prima che sia disponibile per la corrispondenza in una configurazione.
(Facoltativo) Nella sezione Tag, fai clic su Aggiungi tag per specificare uno o più tag. Quando si specifica un tag, la configurazione si applica solo alle risorse che lo includono nei metadati.
Se definisci un nuovo tag per una risorsa, possono trascorrere diverse ore prima che il tag diventi disponibile per la corrispondenza in una configurazione.
Imposta il valore di priorità per le risorse corrispondenti specificando una delle seguenti opzioni:
(Facoltativo) Se utilizzi Sensitive Data Protection, abilita Security Command Center per impostare automaticamente il valore di priorità delle risorse di dati supportate in base alle classificazioni di sensibilità ai dati di Sensitive Data Protection seguendo questi passaggi:
- Fai clic sul dispositivo di scorrimento accanto a Includi insight sul rilevamento di Sensitive Data Protection.
- Nel primo campo Assegna valore risorsa, seleziona il valore di priorità da assegnare alle risorse corrispondenti che contengono dati ad alta sensibilità.
- Nel secondo campo Assegna valore risorsa, seleziona il valore di priorità da assegnare alle risorse corrispondenti che contengono dati a sensibilità media.
Nel campo Seleziona valore risorsa, seleziona un valore da assegnare alle istanze delle risorse. Questo valore è relativo alle altre istanze delle risorse nel set di risorse di alto valore. Il valore viene utilizzato durante il calcolo dei punteggi di esposizione agli attacchi.
Fai clic su Salva.
AWS
Prima che Security Command Center possa restituire punteggi di esposizione agli attacchi e percorsi di attacco per le risorse specificate in una configurazione dei valori delle risorse, Security Command Center deve essere connesso ad AWS. Per ulteriori informazioni, consulta Supporto multi-cloud.
Vai alla pagina Simulazione del percorso di attacco in Security Command Center Impostazioni:
Seleziona la tua organizzazione. Si apre la pagina Simulazione del percorso di attacco.
Fai clic su Crea nuova configurazione. Viene visualizzato il riquadro Crea configurazione dei valori delle risorse.
Nel campo Nome, specifica un nome per la configurazione dei valori delle risorse.
(Facoltativo) Inserisci una descrizione della configurazione.
In Cloud provider, seleziona AWS.
(Facoltativo) Nel campo Account ID (ID account), inserisci un ID account AWS di 12 cifre. Se non specificati, la configurazione dei valori delle risorse si applica a tutti gli account AWS specificati nella configurazione della connessione AWS.
(Facoltativo) Nel campo Region (Regione), inserisci una regione AWS. Ad esempio,
us-east-1. Se non specificati, la configurazione dei valori delle risorse si applica a tutte le regioni AWS.Nel campo Seleziona il tipo di risorsa, fai clic nel campo per visualizzare il menu a discesa e seleziona un tipo di risorsa o Qualsiasi. La configurazione si applica alle istanze del tipo di risorsa specificato oppure, se selezioni Qualsiasi, alle istanze di tutti i tipi di risorse supportati. Qualsiasi è l'impostazione predefinita.
(Facoltativo) Nella sezione Tag, fai clic su Aggiungi tag per specificare uno o più tag. Quando si specifica un tag, la configurazione si applica solo alle risorse che lo includono nei metadati.
Se definisci un nuovo tag per una risorsa, possono trascorrere diverse ore prima che il tag diventi disponibile per la corrispondenza in una configurazione.
Nel campo Seleziona valore risorsa, seleziona un valore di priorità da assegnare alle istanze della risorsa. Questo valore è relativo alle altre istanze di risorse nel tuo set di risorse di alto valore. Il valore viene utilizzato durante il calcolo dei punteggi di esposizione agli attacchi.
Fai clic su Salva.
La nuova configurazione si riflette nei punteggi di esposizione agli attacchi e nei percorsi di attacco solo dopo l'esecuzione della successiva simulazione del percorso di attacco.
Modificare una configurazione
Ad eccezione del nome, puoi aggiornare qualsiasi specifica nella configurazione dei valori delle risorse.
Per aggiornare una configurazione esistente dei valori delle risorse:
Vai alla pagina Simulazione del percorso di attacco in Security Command Center Impostazioni:
Seleziona la tua organizzazione. Si apre la pagina Simulazione del percorso di attacco con le configurazioni esistenti visualizzate.
Nella colonna Nome configurazione, fai clic sul nome della configurazione da aggiornare. Viene visualizzata la pagina Modifica configurazione valori risorse.
Aggiorna le specifiche nella configurazione in base alle tue esigenze.
(Facoltativo) Fai clic su Visualizza l'anteprima delle risorse corrispondenti per vedere quante risorse corrispondono alle corrispondenze della configurazione aggiornata e un elenco delle singole istanze di risorsa corrispondenti.
Fai clic su Salva.
Le modifiche si riflettono nei punteggi di esposizione agli attacchi e nei percorsi di attacco solo dopo l'esecuzione della successiva simulazione del percorso di attacco.
Eliminare una configurazione
Per eliminare la configurazione di un valore delle risorse:
Vai alla pagina Simulazione del percorso di attacco in Security Command Center Impostazioni:
Seleziona la tua organizzazione. Si apre la pagina Simulazione del percorso di attacco.
In Configurazioni dei valori delle risorse, sul lato destro della riga relativa alla configurazione da eliminare, fai clic sui puntini verticali per visualizzare il menu delle azioni. Se non vedi i punti verticali, scorri verso destra.
Dal menu azione visualizzato, seleziona Elimina.
Nella finestra di dialogo di conferma, seleziona Conferma.
La configurazione è stata eliminata.
Visualizzare una configurazione
Puoi visualizzare tutte le configurazioni esistenti dei valori delle risorse nella pagina Simulazione del percorso di attacco nelle Impostazioni di Security Command Center.
Per visualizzare la configurazione di un valore delle risorse specifico, vai alla pagina Simulazione del percorso di attacco
Seleziona la tua organizzazione. Si apre la pagina Simulazione del percorso di attacco.
In Configurazioni dei valori delle risorse, nella pagina Simulazione del percorso di attacco, scorri l'elenco delle configurazioni dei valori delle risorse fino a trovare quella che ti serve.
Per visualizzare le proprietà di configurazione, fai clic sul nome della configurazione. Le proprietà vengono visualizzate nella pagina Modifica la configurazione dei valori delle risorse.
Risoluzione dei problemi
Se si verificano errori dopo la creazione, la modifica o l'eliminazione delle configurazioni dei valori delle risorse, verifica la presenza di risultati relativi alla classe SCC Error nella console Google Cloud seguendo questi passaggi:
Vai alla pagina Risultati nella console Google Cloud:
Nel riquadro Filtri rapidi, scorri fino alla sezione Ricerca della classe e seleziona Errore SCC.
Nel riquadro Risultati query dei risultati, analizza i risultati per i seguenti
SCC Errorrisultati e fai clic sul nome della categoria:APS no resource value configs match any resourcesAPS resource value assignment limit exceeded
Si apre il riquadro dei dettagli del risultato.
Nel riquadro dei dettagli del risultato, esamina le informazioni contenute nella sezione Passaggi successivi.
Per rivedere le istruzioni di correzione per i risultati della simulazione del percorso di attacco SCC Error nella documentazione, vedi:
- Nessuna configurazione dei valori delle risorse APS corrisponde a nessuna risorsa
- Limite di assegnazione dei valori delle risorse APS superato
Passaggi successivi
Per informazioni sull'utilizzo dei risultati di Security Command Center, consulta Utilizzare i risultati nella console Google Cloud.