Security Command Center-Überwachung Ihre Compliance mit Detektoren, die den Kontrollen einer Vielzahl von Sicherheitsfunktionen entsprechen zu entwickeln.
Für jeden unterstützten Sicherheitsstandard wird in Security Command Center eine Teilmenge der Steuerelemente geprüft. Für die geprüften Steuerelemente zeigt Security Command Center an, wie viele bestanden werden. Für die nicht bestandenen Kontrollen wird in Security Command Center eine Liste mit Ergebnissen angezeigt, die die Kontrollfehler beschreiben.
CIS überprüft und zertifiziert die Zuordnungen von Security Command Center Detektoren für jede unterstützte Version der CIS Google Cloud Foundations Benchmark. Zusätzliche Compliance-Zuordnungen dienen nur zu Referenzzwecken.
In Security Command Center werden regelmäßig neue Benchmarkversionen und -standards unterstützt. Ältere Versionen bleiben erhalten unterstützt, die aber irgendwann nicht mehr unterstützt werden. Wir empfehlen, den neuesten unterstützten Benchmark oder Standard zu verwenden.
Mit dem Dienst zum Bestimmen des Sicherheitsstatus können Sie Organisationsrichtlinien und Security Health Analytics-Detektoren den Standards und Kontrollen zuordnen, die für Ihr Unternehmen gelten. Nachdem Sie einen Sicherheitsstatus erstellt haben, können Sie alle Änderungen im Blick behalten die die Compliance Ihres Unternehmens beeinträchtigen könnten.
Unterstützte Sicherheitsstandards
Google Cloud
Security Command Center Ordnet Detektoren für Google Cloud einer oder mehreren der folgenden Compliance-Anforderungen zu Standards:
- CIS Controls 8.0 (Center for Information Security)
- CIS Google Cloud Computing Foundations-Benchmark v2.0.0, v1.3.0, v1.2.0, v1.1.0 und v1.0.0
- CIS Kubernetes Benchmark v1.5.1
- Cloud Controls Matrix (CCM) 4
- US-Gesetz zur Übertragbarkeit von Krankenversicherungen und Verantwortlichkeit von Versicherern (Health Insurance Portability and Accountability Act, HIPAA)
- ISO 27001, 2022 und 2013 der Internationalen Organisation für Normung
- National Institute of Standards and Technology (NIST) 800-53 R5 und R4
- NIST CSF 1.0
- Open Web Application Security Project (OWASP) Top Ten, 2021 und 2017
- Payment Card Industry Data Security Standard (PCI DSS) 4.0 und 3.2.1
- System and Organization Controls (SOC) 2 2017 Trust Services Criteria (TSC)
AWS
In Security Command Center werden Detektoren für Amazon Web Services (AWS) einem oder mehreren der folgenden Compliancestandards zugeordnet:
Zuordnung von Detektoren und Ergebnissen zu Compliancekontrollen
Security Command Center-Erkennungsdienste wie Security Health Analytics und Web Security Scanner verwenden Erkennungsmodule (Detektoren), um Ihre Cloud-Umgebung auf Sicherheitslücken und Fehlkonfigurationen zu prüfen.
Wenn eine Sicherheitslücke gefunden wird, generiert der Detektor ein Ergebnis. Ein Ergebnis ist ein Eintrag zu einer Sicherheitslücke oder einem anderen Sicherheitsproblem, der folgende Informationen enthält:
Beschreibung der Sicherheitslücke
Empfehlung, die Schwachstelle zu beseitigen, die die Kontrolle mit sich bringen würde Compliance
Die numerische ID des Steuerelements, das dem Ergebnis entspricht
Empfohlene Schritte zur Behebung der Sicherheitslücke
Nicht alle Steuerelemente in einem Standard können den Ergebnissen von Security Command Center zugeordnet werden. Das liegt in der Regel daran, dass bestimmte Steuerelemente nicht automatisiert werden können, aber möglicherweise auch aus anderen Gründen. Daher ist die Gesamtzahl der Kontrollen, die im Security Command Center geprüft werden, in der Regel geringer als die Gesamtzahl der Kontrollen, die in einem Standard definiert sind.
CIS prüft und zertifiziert die Zuordnungen von Security Command Center-Detektoren zu jedem unterstützte Version der CIS Google Cloud Foundations Benchmark. Zusätzliche Compliance-Zuordnungen dienen nur zu Referenzzwecken.
Weitere Informationen zu den Ergebnissen der Security Health Analytics und des Web Security Scanner sowie der Zuordnung zwischen unterstützten Detektoren und Compliance-Standards finden Sie unter Ergebnisse zu Sicherheitslücken.
Compliance prüfen
Sie können auf einen Blick sehen, wie konform Ihre Cloud-Umgebung mit einer bestimmten Sicherheitsstandard auf der Seite Compliance in der Google Cloud Console Jeder Sicherheitsstandard zeigt einen Prozentsatz für die Anzahl der alle Kontrollen erhalten eine Bewertung zum Bestehen des ausgewählten Umfangs, unabhängig davon, ob auf Organisations-, Ordner- oder Projektebene.
Wenn Security Command Center aktiviert ist, wirkt sich das auf den angezeigten Inhalt aus:
Auf Projektebene: Sie können nur die Compliance-Statistiken des aktivierten Projekts aufrufen. Wenn Sie zu einem Ordner oder einer Organisation wechseln, zu der das Projekt gehört wird die Seite Compliance in der Google Cloud Console nicht angezeigt.
Auf Organisationsebene: Wenn Sie in in der Google Cloud Console auf der Seite Compliance Statistiken für die gesamte Organisation, einschließlich ihrer Ordner und Projekte.
So rufen Sie Compliancestatistiken für einzelne Ordner und Projekte innerhalb dieses Ordners auf: Organisation, wechseln Sie in der Google Cloud Console zur entsprechenden Ressourcenebene.
Complianceberichte werden täglich erstellt. Berichte können bis zu 24 Stunden alt sein und fehlen möglicherweise, wenn sie nicht erstellt werden konnten.
Compliance anhand eines bestimmten Standards bewerten
Rufen Sie in der Google Cloud Console die Seite Compliance auf.
Wählen Sie das Projekt, den Ordner oder die Organisation aus, deren Compliance Sie prüfen möchten.
Klicken Sie auf einer der Standardskarten auf Details ansehen, um die Seite Compliance-Details zu öffnen.
Auf dieser Seite haben Sie folgende Möglichkeiten:
Sehen Sie sich die Einhaltung des ausgewählten Standards an einem bestimmten Datum an.
Wechseln Sie den Compliance-Standard, für den Sie die Details aufrufen möchten.
Exportieren Sie einen Bericht mit den Compliancedetails in eine CSV-Datei.
Mit einem Trenddiagramm den Fortschritt bei der Einhaltung der Richtlinien im Zeitverlauf verfolgen
Steuerelemente für Sicherheitsstandards erweitern, um die zugehörigen Regeln und den Schweregrad der Regel.
Klicken Sie auf Regeln, um Ergebnisse für nicht konforme Ressourcen aufzurufen und gegebenenfalls Probleme zu beheben. Informationen zur Behebung von Ergebnissen finden Sie unter Ergebnisse von Security Health Analytics beheben und Ergebnisse von Web Security Scanner beheben.