Con Security Command Center, puoi valutare, migliorare e generare report sulla conformità delle tue risorse su Google Cloud con standard di sicurezza e benchmark (collettivamente, gli standard di sicurezza).
Valuta la conformità
Puoi vedere a colpo d'occhio quanto sia conforme il tuo ambiente cloud standard di sicurezza Pagina Conformità nella nella console Google Cloud.
La pagina Conformità mostra tutti gli standard di sicurezza Security Command Center supporta, nonché la tua conformità a ogni standard.
Il tuo grado di conformità viene misurato in base al numero di consigli o controlli di un determinato standard a cui sei conforme, visualizzato come percentuale il numero totale di controlli valutati da Security Command Center per lo standard. Se Security Command Center non rileva vulnerabilità o configurazioni errate (collettivamente, le vulnerabilità) per un determinato controllo, quest'ultimo è una di passaggio.
Servizi di rilevamento delle vulnerabilità di Security Command Center, come Security Health Analytics e Web Security Scanner, monitora i controlli in base a una mappatura al meglio tra i rilevatori dei servizi e i controlli di uno standard.
Valutare la conformità per uno standard specifico
Per ogni standard, puoi aprire la pagina Dettagli conformità per vedere ulteriori dettagli sui controlli di Security Command Center relativi ai standard, il numero di violazioni rilevate per ogni controllo e la possibilità esportare un report di conformità per lo standard.
Puoi ordinare l'elenco delle regole facendo clic sulle intestazioni di colonna, che includono Controlli, che ordinano l'elenco in base al numero del controllo. Se una regola corrisponde a più controlli, l'ordinamento per numero di controllo consente di ordinare la regola il numero di controllo più basso.
per visualizzare i risultati attivi di Security Command Center corrispondenti a una determinata fai clic sul nome della regola o del controllo nella colonna Regole. I risultati apri la pagina e mostra i risultati filtrati in base alla categoria dei risultati che corrisponde alla regola.
Per una panoramica di come Security Command Center supporta la gestione della conformità, vedi Gestione e monitoraggio della conformità.
Esamina i risultati per verificare la presenza di violazioni della conformità
Per visualizzare i singoli risultati per ciascun controllo, nella sezione Dettagli conformità fai clic sul nome della regola. Si apre la pagina Risultati, che mostra i risultati per il controllo.
Per visualizzare i dettagli di un determinato risultato, inclusi i consigli su come risolvere il problema, nella pagina Risultati fai clic sul nome nella Colonna Categoria.
Per ulteriori informazioni sulla correzione dei risultati, consulta Correzione dei risultati di Security Health Analytics e Correzione dei risultati di Web Security Scanner.
Report sulla conformità
Nella pagina Dettagli conformità di un determinato standard di conformità, puoi esportare un report di conformità per lo standard in un file CSV.
I report includono le informazioni visualizzate nella pagina Dettagli conformità e fornire un chiaro collegamento tra ciascun controllo standard e il relativo Regola e categoria di esiti di Security Command Center. La gravità di ogni risultato .
Il report è un’istantanea point-in-time della conformità del tuo ambiente cloud per un determinato standard in una data da te specificata.
I report di conformità di Security Command Center non sostituiscono le informazioni ma può aiutarti a mantenere il tuo stato di conformità e a individuare le violazioni in anticipo.
Impostare l'ambito di un report di conformità
Security Command Center limita automaticamente l'ambito dei report di conformità al progetto, cartella o organizzazione che selezioni nella parte superiore della pagina nell' nella console Google Cloud. Ad esempio, se la visualizzazione della console Google Cloud è impostata a un progetto, il report di conformità include solo i risultati relativi a quel progetto.
Se Security Command Center è attivo a livello di organizzazione e la visualizzazione è impostata a un'organizzazione, il report di conformità include i risultati per l'intero della tua organizzazione, inclusi tutti i progetti che contiene. Se Security Command Center attivi a livello di progetto e selezioni un'organizzazione o una cartella, La pagina Conformità non viene visualizzata.
Esportare un report di conformità
Per esportare un report di conformità dalla console Google Cloud, è necessario il
Ruolo Visualizzatore risultati Centro sicurezza (roles/securitycenter.findingsViewer).
Per esportare un report CSV che aggrega i risultati delle violazioni per uno specifico conformità standard, segui questi passaggi:
Vai alla pagina Conformità nella console Google Cloud:
Utilizza il selettore progetti nella console Google Cloud per scegliere progetto, cartella o organizzazione per il quale devi verificare report.
Nella pagina Conformità, individua lo standard per il quale hai bisogno di un report.
Accanto al nome standard, fai clic su Visualizza dettagli. La sezione Dettagli sulla conformità si apre una pagina.
Nella pagina Dettagli conformità, fai clic su Esporta report. La Si apre la pagina Esporta report di conformità.
Nella pagina Esporta report di conformità, seleziona la data necessario il report. Il report è un'istantanea della conformità in quella data.
Fai clic su Esporta. Il report viene scaricato sulla workstation in formato CSV .
Mappatura dei rilevatori e dei risultati ai controlli di conformità
I servizi di rilevamento di Security Command Center, come Security Health Analytics e Web Security Scanner, utilizzare i moduli di rilevamento (rilevatori) per verificare vulnerabilità e configurazioni errate nel tuo ambiente cloud.
Quando viene rilevata una vulnerabilità, il rilevatore genera un rilevamento. Un risultato è un record di una vulnerabilità o di un altro problema di sicurezza che include informazioni ad esempio:
Una descrizione della vulnerabilità
Un suggerimento per risolvere la vulnerabilità che potrebbe portare il controllo in conformità
L'ID numerico del controllo corrispondente al risultato
Passaggi consigliati per correggere la vulnerabilità
Non tutti i controlli in uno standard possono essere mappati ai risultati di Security Command Center. in genere perché alcuni controlli non possono essere automatizzati, ma probabilmente motivi. Di conseguenza, il numero totale di controlli che Security Command Center cerca di solito è inferiore al numero totale di controlli che uno standard definisce.
Il CIS esamina e certifica le mappature dei rilevatori di Security Command Center su ogni supportata del CIS Google Cloud Foundations Benchmark. Ulteriori mappature di conformità sono incluse solo a scopo di riferimento.
Per saperne di più sui risultati di Security Health Analytics e Web Security Scanner la mappatura tra i rilevatori supportati e gli standard di conformità, vedi risultati relativi alle vulnerabilità.
Standard e benchmark supportati
Security Command Center monitora la conformità ai rilevatori che sono mappati ai controlli di un una serie di standard di sicurezza.
Per ogni standard di sicurezza supportato, Security Command Center verifica un sottoinsieme dei controlli. Per i controlli selezionati, Security Command Center mostra quanti controlli vengono superati. Per controlli che non vengono superati, Security Command Center mostra un elenco di risultati gli errori del controllo,
Il CIS esamina e certifica le mappature dei Security Command Center a ciascuno dei rilevatori supportati del CIS Google Cloud Foundations Benchmark. Conformità aggiuntiva mappature sono incluse solo a scopo di riferimento.
Security Command Center aggiunge periodicamente il supporto di nuovi standard e versioni di benchmark. Meno recenti rimangono supportate, ma alla fine vengono ritirate. Ti consigliamo di utilizzare l'ultimo benchmark o lo standard supportato disponibile.
Con servizio security posture, puoi mappare i criteri dell'organizzazione e i rilevatori di Security Health Analytics agli standard e controlli applicabili alla tua attività. Dopo aver creato una postura di sicurezza, puoi monitorare modifiche all'ambiente che potrebbero influire sulla conformità della tua azienda.
Per ulteriori informazioni sulla gestione della conformità, consulta Valuta e segnala la conformità alla sicurezza standard.
Standard di sicurezza supportati su Google Cloud
Security Command Center mappa i rilevatori per Google Cloud a uno o più dei seguenti standard:
- Centro per la sicurezza delle informazioni (CIS) Controlli 8.0
- CIS di Google Cloud Computing Foundations Benchmark v2.0.0, v1.3.0, v1.2.0, v1.1.0 e v1.0.0
- Benchmark CIS per Kubernetes v1.5.1
- Controlli cloud Matrice (CCM) 4
- Assicurazione sanitaria HIPAA (Portability and Accountability Act)
- Organizzazione internazionale per la standardizzazione (ISO) 27001, 2022 e 2013
- Nazionale Institute of Standards and Technology (NIST) 800-53 R5 e R4
- NIST CSF 1.0
- Apri Web Application Security Project (OWASP) Top Ten, 2021 e 2017
- Dati di settore delle carte di pagamento Standard di sicurezza (PCI DSS) 4.0 e 3.2.1
- Controlli di sistema e dell'organizzazione (SOC) 2 2017 Criteri di Trusted Services (TSC)
Standard di sicurezza supportati su AWS
Security Command Center rilevatori di mappe per Amazon Web Services (AWS) a uno o più dei seguenti standard:
- Amazon Web Services CIS Fondamenta 2.0.0
- Controlli CS 8.0
- CCM 4
- HIPAA
- ISO 27001 2022
- NIST 800-53 R5
- NIST CSF 1.0
- PCI DSS 4.0 e 3.2.1
- SOC 2 2017 TSC