Si vous prévoyez d'activer la résidence des données lorsque vous activez Security Command Center, la page fournit les informations que vous devez connaître.
Vous ne pouvez activer la prise en charge de la résidence des données que lorsque vous activez le niveau Standard ou Premium de Security Command Center pour la première fois dans une organisation. Le niveau Entreprise n'accepte pas les données de résidence.
Une fois la résidence des données activée, vous ne pouvez plus la désactiver.
Lorsque vous activez la résidence des données dans Security Command Center, Security Command Center stocke automatiquement les résultats pouvant contenir ou référencer vos données dans Emplacement Security Command Center correspondant à l'emplacement des ressources.
De même, l'exportation continue, les exportations BigQuery les configurations de règles "Ignorer", qui peuvent inclure vos données dans leurs filtres, sont stockées dans Security Command Center emplacement dans lequel vous les créez, lorsqu'ils ne s'appliquent qu'à les résultats à cet emplacement.
Un résultat est l'enregistrement d'un problème de sécurité que l'un des clusters Security Command Center les services de détection de logiciels malveillants détectés dans votre environnement. Un enregistrement de résultats est créé de propriétés décrivant le problème de sécurité et les ressources qui en sont affectés.
Un filtre de résultats sélectionne les résultats en référençant leurs propriétés.
et les valeurs des propriétés. Les filtres de résultats sont utilisés et enregistrés dans
Configurations d'exportations continues
(NotificationConfig) et sur
règles Ignorer
(muteConfig).
Dans le contexte de la résidence des données, les définitions suivantes appliquer:
- Un emplacement est un emplacement régional ou multirégional Google Cloud. qui correspond à l'emplacement sont stockées.
- La signification du terme vos données est équivalente à la signification de le terme « Données client » dans l'élément Emplacement des données Conditions d'utilisation générales de Google Cloud
L'option permettant d'activer la résidence des données est disponible avec les Niveaux premium de Security Command Center
Emplacements de données acceptés
Security Command Center n'est compatible qu'avec les des emplacements multirégionaux comme emplacement de données:
- Union européenne (
eu) - Les données sont stockées dans n'importe quelle région Google Cloud des États membres de de l'Union européenne.
- États-Unis (
us) - Les données sont stockées dans n'importe quelle région Google Cloud des États-Unis.
- Numéro international (
global) - Les données peuvent être stockées ou traitées dans n'importe quelle région Google Cloud. Si la résidence des données n'est pas activée, Global est la seule option acceptée l'emplacement.
Pour en savoir plus sur les emplacements Security Command Center, consultez Produits disponibles par zone géographique.
Si vous devez spécifier un emplacement par défaut pour la résidence des données ne sont pas compatibles avec Security Command Center. Spécialiste des ventes Google Cloud :
Activer la résidence des données pendant l'activation
Vous ne pouvez activer la résidence des données que lorsque vous l'activez Security Command Center pour la première fois dans une organisation.
Si vous n'activez pas la résidence des données, l'emplacement
de toutes les ressources Security Command Center est définie sur global.
Security Command Center ne limite pas le stockage de vos données
à un emplacement particulier.
Au niveau de l'organisation activation requise.
Une fois la résidence des données activée, vous ne pouvez plus la désactiver ni la modifier votre emplacement par défaut.
Si vous activez Security Command Center au niveau du projet ou de l'organisation sans activer simultanément la résidence des données, vous ne pouvez pas activer la résidence des données dans Security Command Center. Il vous faudrait pour créer une organisation Google Cloud Security Command Center avec résidence des données
Emplacement des données par défaut
Lorsque vous activez la résidence des données Security Command Center, le seul emplacement que vous devez spécifier est votre Security Command Center par défaut l'emplacement. En effet, Security Command Center détermine l'emplacement pour stocker vos données en fonction de l'emplacement de déploiement de vos ressources.
Security Command Center utilise l'emplacement Security Command Center par défaut uniquement pour stocker les résultats qui s'appliquent aux types de ressources suivants:
- Ressources situées à un emplacement autre que Security Command Center compatible avec
- Ressources dont les métadonnées n'incluent pas de spécification d'emplacement
Vous pouvez sélectionner n'importe quel emplacement de données compatible. comme emplacement par défaut.
Si vous êtes une entreprise internationale qui déploie aux ressources Google Cloud dans plusieurs emplacements ou emplacements multirégionaux ; vous pouvez choisir l'emplacement mondial comme emplacement par défaut.
Si votre entreprise opère dans une seule zone géographique, vous pouvez choisir comme emplacement par défaut dans Security Command Center.
API Security Command Center et résidence des données
La résidence des données nécessite l'API Security Command Center v2.
Si vous utilisez l'API Security Command Center lorsque la résidence des données est activée, La v2 est la seule API disponible que vous pouvez utiliser.
Ressources Security Command Center et résidence des données
La liste suivante explique comment Security Command Center s'applique des contrôles de résidence des données aux ressources que vous utilisez avec Security Command Center:
- Éléments
Les métadonnées de l'élément ne sont pas soumises au contrôle de résidence des données. Élément sont stockées mondialement Inventaire des éléments cloud.
C'est pourquoi la page Éléments de Security Command Center affiche toujours toutes les ressources de votre organisation, dossier ou projet, ou celle que vous avez définie Vue de la console Google Cloud Toutefois, lorsque la résidence des données est et que vous affichez les détails d'un élément, les informations sur les résultats susceptibles d'avoir une incidence sur l'élément n'est pas disponible sur la page Éléments.
- Scores d'exposition au piratage et chemins d'attaque
Les scores d'exposition aux attaques et les chemins d'attaque ne sont pas soumis aux données le contrôle de résidence et sont stockés globalement.
- Exportations BigQuery
Les configurations BigQuery Export sont soumises aux règles des contrôles de résidence et sont stockés à l'emplacement lorsque vous les créez. Elles ne s'appliquent qu'aux résultats résidant au même endroit.
- Exportations continues
Les configurations d'exportation continue sont soumises aux contrôles de résidence des données Elles sont stockées à l'emplacement lorsque vous les créez. Elles ne s'appliquent qu'aux résultats résidant au même endroit.
- Résultats
Les résultats sont soumis aux contrôles de résidence des données et sont stockés à l'emplacement Security Command Center où la ressource concernée se trouve. Si une ressource affectée se trouve en dehors d'un emplacement compatible ou n'ayant pas d'identifiant d'emplacement, les résultats de l'instance de ressource sont stockés dans votre emplacement par défaut.
- Règles de masquage
Les configurations des règles Ignorer sont soumises à des contrôles de résidence des données et stockées à l'emplacement où vous les créez. Elles ne s'appliquent qu'aux résultats résidant dans le même lieu.
- Paramètres de Security Command Center
La plupart des paramètres de Security Command Center, tels que ceux qui définissent les services ou le niveau actif, ne sont pas soumis à des contrôles de résidence des données et sont stockés à l'échelle mondiale. Une exception sont les paramètres de configuration des exportations BigQuery, les exportations continues vers Pub/Sub et les règles de masquage. Ces sont propres à l'emplacement où vous les créez.
Afficher les données de localisation dans la console Google Cloud
Lorsque la résidence des données est activée et que vous sélectionnez un emplacement dans la console Google Cloud, chaque page Security Command Center affiche les résultats, les règles Ignorer et les exportations continues provenant uniquement l'emplacement sélectionné.
Par exemple, lorsque vous sélectionnez la vue globale, seules les données globales s'affichent. Pour afficher les résultats, les règles Ignorer ou les exportations continues à partir d'un autre vous devez modifier la vue de la console Google Cloud pour l'autre emplacement.
Déterminer l'emplacement des données après l'activation
Emplacement dans lequel les résultats et configurations de Security Command Center contenant vos données est déterminée à plusieurs reprises après l'activation de la résidence des données:
- Lorsque vous ou Security Command Center générez ou créez un résultat ou configuration.
- Lorsque vous affichez ou récupérez un résultat ou une configuration.
Déterminer l'emplacement lorsque vous créez des configurations
Lorsque vous créez une exportation continue, BigQuery
ou une règle Ignorer, Security Command Center stocke
la configuration résultante en tant que ressource. Une configuration d'exportation continue est
stocké en tant que ressource NotificationConfig,
une instance BigQuery
la configuration d'exportation est stockée en tant que ressource BiqQueryExport.
et la configuration d'une règle Ignorer est stockée
Ressource MuteConfig.
Avant de créer une configuration d'exportation ou une règle Ignorer, vous devez sélectionner emplacement dans lequel les créer. L'emplacement que vous sélectionnez est emplacement dans lequel se trouvent les résultats que vous souhaitez exporter ou ignorer.
Dans la console Google Cloud, vous devez configurer afficher l'emplacement approprié avant de créer une exportation continue ou la règle Ignorer.
Lorsque vous créez une exportation continue ou une règle Ignorer à l'aide de la méthode
à l'API Security Command Center ou à la Google Cloud CLI, vous spécifiez l'emplacement
dans l'appel d'API ou la commande gcloud que vous utilisez pour créer
Configuration notificationConfig ou muteConfig.
Pour en savoir plus sur la création de configurations, consultez les pages suivantes:
- Créez une exportation continue: <ph type="x-smartling-placeholder">
- Créez une règle Ignorer: <ph type="x-smartling-placeholder">
Déterminer l'emplacement lors de la génération des résultats
Lorsque l'un des services Security Command Center détecte un problème de sécurité dans votre environnement, Security Command Center détermine où stocker le résultat obtenu en fonction de l'emplacement de la ressource concernée.
Si la ressource concernée se trouve dans un emplacement de données géré par Security Command Center Security Command Center stocke les résultats au même emplacement.
Si la ressource concernée ne se trouve pas dans un emplacement de données compatible ou ne spécifie pas d'emplacement dans ses métadonnées, Security Command Center stocke le résultat à l'emplacement de données par défaut que vous avez spécifié lors de la la résidence des données a été activée.
Déterminer l'emplacement lors de l'affichage des données Security Command Center
Pour afficher les résultats, les règles Ignorer et les exportations continues d'un un emplacement spécifique dans la console Google Cloud, vous devez d'abord définir la vue de la console Google Cloud sur cet emplacement.
Vous définissez l'emplacement de la vue dans l'angle supérieur gauche les pages Security Command Center de la console Google Cloud, directement sous le sélecteur de projet:
Lorsque la vue de la console Google Cloud est définie sur un emplacement, la console Google Cloud n'affiche que les résultats, les règles Ignorer les exportations continues qui sont résidentes dans l'établissement.
Pour récupérer des résultats ou des configurations à l'aide de l'API ou du gcloud CLI, vous devez spécifier l'emplacement les résultats ou les configurations sont stockés.
Prise en charge de la résidence des données pour les fonctionnalités et les intégrations
Lorsque la résidence des données est activée, les fonctionnalités, fonctions et les intégrations avec d'autres produits ne sont pas acceptées:
- Résumés générés par l'IA
- Web Security Scanner
- Terraform
Étape suivante
Pour découvrir comment activer Security Command Center avec la résidence des données consultez Activer Security Command Center pour une organisation pour la première fois.