Planung des Datenstandorts

Wenn Sie den Datenstandort beim Aktivieren von Security Command Center aktivieren möchten, enthält die Seite Informationen, die Sie benötigen.

Sie können die Unterstützung für den Datenstandort nur aktivieren, wenn aktivieren Sie die Standard- oder Premium-Stufe von Security Command Center für die in einem Unternehmen zum ersten Mal nutzen. Die Enterprise-Stufe unterstützt keine Daten dort ansässig sind.

Nachdem der Datenstandort aktiviert wurde, kann er nicht mehr deaktiviert werden.

Wenn Sie den Datenstandort in Security Command Center aktivieren, Security Command Center speichert die Ergebnisse automatisch die Ihre Daten im Security Command Center-Speicherort der dem Standort der Ressourcen entspricht.

Ähnlich verhält es sich bei kontinuierlichen Export, BigQuery-Exporten und Ausblendungsregelkonfigurationen, die Folgendes umfassen können: werden Ihre Daten in ihren Filtern im Security Command Center gespeichert. Speicherort, an dem sie erstellt wurden und nur für die Ergebnisse an diesem Ort.

Ein Ergebnis ist ein Datensatz eines Sicherheitsproblems, das von einem Security Command Center in Ihrer Umgebung erkannt wurden. Ein Ergebnisdatensatz wird erstellt Eigenschaften, die das Sicherheitsproblem und die Ressourcen beschreiben, davon betroffen sind.

Mit einem Suchfilter werden Ergebnisse anhand von Verweisen auf ihre Attribute ausgewählt. und die Eigenschaftswerte. Ergebnisfilter werden in der Konfigurationen kontinuierlicher Exporte (NotificationConfig) und von Ausblendungsregeln (muteConfig).

Im Kontext des Datenstandorts gelten die folgenden Definitionen Anwenden:

• Ein Standort ist eine Google Cloud-Region oder ein multiregionaler Standort. der dem Standort entspricht, an dem Ihr Daten gespeichert werden.
• Die Bedeutung des Begriffs Ihre Daten entspricht der Bedeutung von den Begriff „Kundendaten“ im Element Speicherort der Daten im Allgemeine Nutzungsbedingungen von Google Cloud.

Die Option zum Aktivieren des Datenstandorts ist sowohl beim Standard- als auch im Premium-Stufen von Security Command Center.

Unterstützte Speicherorte für Daten

Security Command Center unterstützt nur die folgenden Google Cloud-Dienste Mehrfachregionen als Datenstandort:

Europäische Union (eu)

Die Daten werden in einer beliebigen Google Cloud-Region in den Mitgliedsstaaten der der Europäischen Union.

Vereinigte Staaten (us)

Die Daten werden in jeder Google Cloud-Region in den USA gespeichert.

Landesweit (global)

Daten können in jeder Google Cloud-Region gespeichert oder verarbeitet werden. Wenn der Datenstandort nicht aktiviert ist, wird nur Global unterstützt. Standort.

Weitere Informationen zu Security Command Center-Standorten finden Sie unter Verfügbare Produkte nach Standort.

Wenn Sie einen Standardspeicherort für den Datenstandort angeben müssen, Security Command Center bietet keinen Support. Wenden Sie sich an Ihren Kundenbetreuer oder an einen Google Cloud-Vertriebsspezialist

Datenstandort während der Aktivierung aktivieren

Sie können den Datenstandort nur aktivieren, wenn Sie Security Command Center in einer Organisation.

Wenn Sie den Datenstandort nicht aktivieren, aller Security Command Center-Ressourcen ist auf global festgelegt und Security Command Center schränkt die Speicherung Ihrer Daten nicht ein an einen bestimmten Ort verschieben.

Auf Organisationsebene Aktivierung ist erforderlich.

Nachdem der Datenstandort aktiviert wurde, kann er nicht mehr deaktiviert oder geändert werden. Ihren standardmäßigen Standort.

Wenn Sie Security Command Center im Projekt oder in der Organisation aktivieren ohne den Datenstandort gleichzeitig zu aktivieren, können Sie Aktivieren Sie den Datenstandort später in Security Command Center. Sie benötigen um eine neue Google Cloud-Organisation zu erstellen, um Security Command Center mit Datenstandort.

Standardspeicherort für Daten

Wenn Sie den Datenstandort von Security Command Center aktivieren, Der einzige Speicherort, den Sie angeben müssen, ist Ihr standardmäßiges Security Command Center Standort. Das liegt daran, dass Security Command Center bestimmt, zum Speichern der Daten je nachdem, wo Ihre Ressourcen bereitgestellt werden.

Security Command Center verwendet den standardmäßigen Security Command Center-Standort nur zum Speichern von Ergebnissen, die für die folgenden Ressourcentypen gelten:

• Ressourcen, die sich nicht an einem Standort befinden, der von Security Command Center ausgeht unterstützt
• Ressourcen, deren Metadaten keine Standortangabe enthalten

Sie können einen beliebigen unterstützten Speicherort für Daten auswählen. als Standardstandort festlegen.

Wenn Sie ein globales Unternehmen sind, Google Cloud-Ressourcen an mehreren Standorten oder in mehreren Regionen, können Sie den globalen Standort als Standard festlegen.

Falls Ihr Unternehmen nur an einem einzigen Standort tätig ist, können Sie als standardmäßigen Security Command Center-Speicherort.

Security Command Center API und Datenstandort

Für den Datenstandort ist die Security Command Center API v2 erforderlich.

Wenn Sie die Security Command Center API verwenden, wenn der Datenstandort aktiviert ist, v2 ist die einzige verfügbare API, die Sie verwenden können.

Security Command Center-Ressourcen und Datenstandort

In der folgenden Liste wird erläutert, wie Security Command Center angewendet wird Datenstandortkontrollen für die Ressourcen, die Sie bei der Arbeit nutzen, mit Security Command Center:

Assets

Asset-Metadaten unterliegen nicht der Datenstandortkontrolle. Asset werden Metadaten global gespeichert in Cloud Asset Inventory:

Aus diesem Grund wird auf der Seite Assets von Security Command Center immer alle Ressourcen in Ihrer Organisation, Ihrem Ordner oder Ihrem Projekt, oder auf den Standort, auf den Sie die Google Cloud Console-Ansicht Wenn der Datenstandort jedoch aktiviert ist und Sie die Details eines Assets sowie Informationen zu etwaigen Ergebnissen aufrufen die sich auf das Asset auswirken könnten, ist auf der Seite Assets nicht verfügbar.

Angriffsrisikobewertungen und Angriffspfade

Angriffsrisikobewertungen und Angriffspfade unterliegen keinen Daten und werden global gespeichert.

BigQuery-Exporte

BigQuery-Exportkonfigurationen unterliegen Daten und werden an dem Ort gespeichert, an dem wenn Sie sie erstellen. Sie gelten nur für Befunde aus dem denselben Standort haben.

Kontinuierliche Exporte

Konfigurationen für den kontinuierlichen Export unterliegen den Datenstandortkontrollen und werden an dem Ort gespeichert, an dem wenn Sie sie erstellen. Sie gelten nur für Befunde aus dem denselben Standort haben.

Ergebnisse

Ergebnisse unterliegen Datenstandortkontrollen und werden gespeichert am Security Command Center-Speicherort, an dem die betroffene Ressource befindet. Wenn sich eine betroffene Ressource außerhalb von eines unterstützten Standorts oder ohne Standortkennung, alle Ergebnisse für die Ressourceninstanz werden an Ihrem Standardspeicherort gespeichert.

Ausblendungsregeln

Ausblendungsregelkonfigurationen unterliegen Datenstandortkontrollen und werden gespeichert an dem Sie sie erstellt haben. Sie gelten nur für Ergebnisse, die sich am selben Standort befinden.

Security Command Center-Einstellungen

Die meisten Security Command Center-Einstellungen, z. B. diejenigen, die definieren, welche Dienste aktiviert sind oder welche Stufe aktiv ist, unterliegen Datenstandortkontrollen und werden global gespeichert. Ausnahme sind die Konfigurationseinstellungen für BigQuery-Exporte, kontinuierliche Exporte nach Pub/Sub sowie Ausblendungsregeln. Diese -Einstellungen sind spezifisch für den Standort, an dem Sie sie erstellen.

Standortdaten in der Google Cloud Console ansehen

Wenn der Datenstandort aktiviert ist und Sie einen Standort auswählen in der Google Cloud Console auf jeder Seite von Security Command Center zeigt Ergebnisse, Ausblendungsregeln und kontinuierliche Exporte von nur den ausgewählten Standort.

Wenn Sie beispielsweise die globale Ansicht auswählen, sehen Sie nur globale Daten. Um Ergebnisse, Ausblendungsregeln oder kontinuierliche Exporte aus einem anderen Standort befindet, müssen Sie die Ansicht in der Google Cloud Console in an der anderen Stelle.

Speicherort der Daten nach der Aktivierung bestimmen

Der Standort, an dem die Security Command Center-Ergebnisse und -Konfigurationen angezeigt werden die Ihre Daten enthalten, wird an mehreren Punkten ermittelt nach Aktivierung des Datenstandorts:

• Wenn Sie oder Security Command Center ein Ergebnis oder Konfiguration.
• Wenn Sie ein Ergebnis oder eine Konfiguration aufrufen oder abrufen.

Standort beim Erstellen von Konfigurationen bestimmen

Wenn Sie einen kontinuierlichen Export erstellen, oder eine Ausblendungsregel haben, speichert Security Command Center daraus resultierende Konfiguration als Ressource. Eine Konfiguration für den kontinuierlichen Export als NotificationConfig-Ressource gespeichert sind, ein BigQuery Exportkonfiguration als BiqQueryExport-Ressource gespeichert, und eine Ausblendungsregelkonfiguration wird als MuteConfig-Ressource.

Bevor Sie eine Exportkonfiguration oder Ausblendungsregel erstellen, müssen Sie das Feld wo sie erstellt werden sollen. Der ausgewählte Standort ist der Standort, an dem sich die Ergebnisse befinden, die Sie exportieren oder ausblenden möchten.

In der Google Cloud Console müssen Sie die Google Cloud Console an den entsprechenden Speicherort verschieben, bevor Sie einen kontinuierlichen Export erstellen oder Ausblendungsregel.

Wenn Sie kontinuierliche Exporte oder Ausblendungsregel über die Methode Security Command Center API oder Google Cloud CLI festlegen, geben Sie den Standort an, im API-Aufruf oder im gcloud-Befehl, mit dem Sie den notificationConfig- oder muteConfig-Konfiguration.

Weitere Informationen zum Erstellen von Konfigurationen finden Sie unter:

• Erstellen Sie einen kontinuierlichen Export: <ph type="x-smartling-placeholder">
  </ph>
  • Kontinuierliche Exporte
  • Benachrichtigungskonfigurationen mit der API erstellen und verwalten
  • gcloud scc notifications create
• Erstellen Sie eine Ausblendungsregel: <ph type="x-smartling-placeholder">
  </ph>
  • Ausblendungsregeln erstellen
  • gcloud scc muteconfigs create

Standort beim Generieren von Ergebnissen bestimmen

Wenn einer der Security Command Center-Dienste ein Sicherheitsproblem erkennt in Ihrer Umgebung ermittelt, bestimmt Security Command Center, wo das Ergebnis basierend auf dem Standort der betroffenen Ressource.

Wenn sich die betroffene Ressource an einem von Security Command Center entfernten Datenspeicherort befindet unterstützt, speichert Security Command Center das Ergebnis am selben Ort.

Befindet sich die betroffene Ressource nicht an einem unterstützten Speicherort oder keinen Standort in seinen Metadaten angibt, speichert Security Command Center das Ergebnis an dem Standardspeicherort der Daten, den Sie angegeben haben, Datenstandort wurde aktiviert.

Standort beim Aufrufen von Security Command Center-Daten bestimmen

Um die Ergebnisse, Ausblendungsregeln und kontinuierliche Exporte eines einen bestimmten Ort in der Google Cloud Console, müssen Sie zuerst die Ansicht in der Google Cloud Console auf diesen Speicherort festlegen.

Sie legen Ihre Ansicht auf den meisten Security Command Center-Seiten in der Google Cloud Console, direkt unter der Projektauswahl:

Wenn die Google Cloud Console-Ansicht auf einen Standort festgelegt ist, zeigt die Google Cloud Console nur die Ergebnisse, Ausblendungsregeln und kontinuierliche Exporte, die für den Standort wohnhaft sind.

Rufen Sie Ergebnisse oder Konfigurationen mithilfe der API oder des gcloud CLI verwenden, müssen Sie den Standort angeben, an dem sich die Ergebnisse oder Konfigurationen gespeichert werden.

Unterstützung des Datenstandorts für Features und Integrationen

Wenn der Datenstandort aktiviert ist, werden die folgenden Features, Funktionen, und Integrationen mit anderen Produkten werden nicht unterstützt:

• KI-Zusammenfassungen
• Web Security Scanner
• Terraform

Nächste Schritte

Informationen zum Aktivieren von Security Command Center mit Datenstandort finden Sie unter Security Command Center zum ersten Mal für eine Organisation aktivieren.