Con Security Command Center, puoi valutare, migliorare e generare report la conformità delle tue risorse su Google Cloud con standard di sicurezza e benchmark comuni (collettivamente, gli standard di sicurezza).
Valuta la conformità
Puoi vedere a colpo d'occhio quanto sia conforme il tuo ambiente cloud con una uno standard di sicurezza specificato nella pagina Conformità nella console Google Cloud.
La pagina Conformità mostra tutti gli standard di sicurezza. supportato da Security Command Center, nonché il livello di conformità rispetto a ogni standard.
Il tuo grado di conformità viene misurato in base al numero di consigli o controlli di un determinato standard a cui sei conforme, visualizzato in percentuale del numero totale di controlli valutati da Security Command Center standard. Se Security Command Center non rileva vulnerabilità o configurazioni errate (collettivamente, le vulnerabilità) per un determinato controllo Il controllo è un controllo di passaggio.
Servizi di rilevamento delle vulnerabilità di Security Command Center, come Security Health Analytics e Web Security Scanner, i controlli di monitoraggio su una mappatura ottimale tra i rilevatori dei servizi e i controlli di uno standard.
Valutare la conformità per uno standard specifico
Per ogni standard, puoi aprire la pagina Dettagli conformità per vedi ulteriori dettagli sui controlli di Security Command Center verifica lo standard, quante violazioni sono state rilevate ogni controllo e l'opzione per esportare un report di conformità per lo standard.
Puoi ordinare l'elenco delle regole facendo clic sulle intestazioni di colonna, incluso Controlli, che ordina l'elenco in base al numero del controllo. Se una regola corrisponde a più controlli, l'ordinamento per numero di controllo consente di ordinare la regola il numero di controllo più basso.
Per vedere i risultati attivi di Security Command Center che corrispondono a una determinata regola o controllo, fai clic sul nome della regola nella colonna Regole. La pagina Risultati si apre e mostra i risultati filtrati per di ricerca corrispondente alla regola.
Per una panoramica di come Security Command Center supporta la conformità per la gestione dei contenuti, consulta Gestione e monitoraggio della conformità.
Esamina i risultati per verificare la presenza di violazioni della conformità
Per visualizzare i singoli risultati per ogni controllo, su Nella pagina Dettagli conformità, fai clic sul nome della regola. La Si apre la pagina Risultati, che mostra i risultati per il controllo.
Per visualizzare i dettagli di un determinato risultato, inclusi consigli su come risolvere il problema, nella pagina Risultati fai clic sul nome nella colonna Categoria.
Per ulteriori informazioni sulla correzione dei risultati, consulta Correzione dei risultati di Security Health Analytics e Correzione dei risultati di Web Security Scanner.
Report sulla conformità
Nella pagina Dettagli conformità di un determinato standard di conformità, puoi esportare un report di conformità per lo standard come file CSV.
I report includono le informazioni visualizzate nella sezione Dettagli sulla conformità e fornisci un collegamento chiaro tra ciascun controllo standard e la relativa regola di Security Command Center corrispondente e la categoria di risultati. Gravità di ciascuna categoria di risultati.
Il report è un'istantanea point-in-time del livello di conformità dei tuoi dell'ambiente cloud è per un determinato standard in una data da te specificata.
I report di conformità di Security Command Center non sostituiscono una di conformità, ma può aiutarti a mantenere il tuo stato di conformità e rilevare tempestivamente le violazioni.
Impostare l'ambito di un report di conformità
Security Command Center limita automaticamente l'ambito dei report di conformità al progetto, cartella o organizzazione che selezioni nella parte superiore della pagina nella console Google Cloud. Ad esempio, se La vista della console Google Cloud è impostata su un progetto, il report di conformità includa solo i risultati relativi a quel progetto.
Se Security Command Center è attivo a livello di organizzazione la vista è impostata su un'organizzazione, il report di conformità include i risultati per l'intera organizzazione, inclusi tutti i progetti che contiene. Se Security Command Center è attivo a livello di progetto seleziona un'organizzazione o una cartella, la pagina Conformità non verrà visualizzata.
Esportare un report di conformità
Per esportare un report CSV che aggrega i risultati delle violazioni per un standard di conformità specifico, segui questi passaggi:
Vai alla pagina Conformità nella console Google Cloud:
Usa il selettore progetti nella console Google Cloud per seleziona il progetto, la cartella o l'organizzazione per cui devi per consultare un report di conformità:
Nella pagina Conformità, individua lo standard di cui hai bisogno. un report.
Accanto al nome standard, fai clic su Visualizza dettagli. La sezione Dettagli sulla conformità si apre una pagina.
Nella pagina Dettagli conformità, fai clic su Esporta report. La Si apre la pagina Esporta report di conformità.
Nella pagina Esporta report di conformità, seleziona la data per cui occorre il report. Il report è un'istantanea della conformità in quella data.
Fai clic su Esporta. Il report viene scaricato sulla workstation in formato CSV .
Mappatura dei rilevatori e dei risultati ai controlli di conformità
I servizi di rilevamento di Security Command Center, come Security Health Analytics e Web Security Scanner, utilizzare i moduli di rilevamento (rilevatori) per verificare vulnerabilità e configurazioni errate nel tuo ambiente cloud.
Quando viene rilevata una vulnerabilità, il rilevatore genera un rilevamento. Un risultato è un record di una vulnerabilità o di un altro problema di sicurezza che include informazioni quali:
- Una descrizione della vulnerabilità
- Un consiglio per risolvere la vulnerabilità che potrebbe portare controllo della conformità
- L'ID numerico del controllo corrispondente al risultato
- Passaggi consigliati per correggere la vulnerabilità
Non tutti i controlli in uno standard possono essere mappati a Security Command Center risultati, in genere perché alcuni controlli non possono essere automatizzati, ma per altri motivi. Di conseguenza, il numero totale di controlli I controlli di Security Command Center sono in genere inferiori al totale numero di controlli definiti da uno standard.
Il CIS esamina e certifica le mappature dei rilevatori di Security Command Center su ogni versione supportata del CIS Google Cloud Foundations Benchmark. Ulteriori mappature di conformità sono incluse solo a scopo di riferimento.
Per scoprire di più sui risultati di Security Health Analytics e Web Security Scanner e la mappatura tra rilevatori e standard di conformità supportati, consulta i risultati delle vulnerabilità.
Standard e benchmark supportati
Security Command Center monitora la conformità ai rilevatori che sono mappati ai controlli di un una serie di standard di sicurezza.
Per ogni standard di sicurezza supportato, Security Command Center verifica un sottoinsieme dei controlli. Per i controlli selezionati, Security Command Center mostra quanti controlli vengono superati. Per che non vengono superati, Security Command Center mostra un elenco di risultati gli errori del controllo,
Il CIS esamina e certifica le mappature dei Security Command Center a ciascuno dei rilevatori supportati del CIS Google Cloud Foundations Benchmark. Conformità aggiuntiva mappature sono incluse solo a scopo di riferimento.
Security Command Center aggiunge periodicamente il supporto di nuovi standard e versioni di benchmark. Meno recenti rimangono supportate, ma alla fine vengono ritirate. Ti consigliamo di utilizzare l'ultimo benchmark o lo standard supportato disponibile.
Con servizio security posture, puoi mappare i criteri dell'organizzazione e i rilevatori di Security Health Analytics agli standard e controlli applicabili alla tua attività. Dopo aver creato una postura di sicurezza, puoi monitorare modifiche all'ambiente che potrebbero influire sulla conformità della tua azienda.
Per ulteriori informazioni sulla gestione della conformità, consulta Valuta e segnala la conformità agli standard di sicurezza.
Standard di sicurezza supportati su Google Cloud
Security Command Center mappa i rilevatori per Google Cloud a uno o più dei seguenti standard:
- Controlli per la sicurezza delle informazioni (CIS) 8.0
- CIS di Google Cloud Computing Foundations Benchmark v2.0.0, v1.3.0, v1.2.0, v1.1.0 e v1.0.0
- Benchmark CIS per Kubernetes v1.5.1
- Cloud Controls Matrix (CCM) 4
- HIPAA (Health Insurance Portability and Accountability Act)
- Organizzazione internazionale per Standardizzazione (ISO) 27001, 2022 e 2013
- Nazionale Institute of Standards and Technology (NIST) 800-53 R5 e R4
- NIST CSF 1.0
- Apri applicazione web Security Project (OWASP) Top Ten, 2021 e 2017
- Pagamento Standard di sicurezza dei dati dell'industria delle carte (PCI DSS) 4.0 e 3.2.1
- Controlli di sistema e organizzazione (SOC) 2 Criteri di Trusted Services (TSC) del 2017
Standard di sicurezza supportati su AWS
Security Command Center rilevatori di mappe per Amazon Web Services (AWS) a uno o più dei seguenti standard:
- CIS Amazon Web Services Foundations 2.0.0
- Controlli CS 8.0
- CCM 4
- HIPAA
- ISO 27001 2022
- NIST 800-53 R5
- NIST CSF 1.0
- PCI DSS 4.0 e 3.2.1
- SOC 2 2017, TSC