Preguntas frecuentes

¿Puedo limitar quién ve qué proyectos?
Por el momento, los permisos para el Security Command Center están a nivel de la organización. Los permisos a nivel de carpeta y de proyecto se agregarán en una próxima actualización. Para obtener más información, consulta Control de acceso.
¿Cómo puedo exportar datos?
Para exportar datos desde Security Command Center, usa la API o Google Cloud Console. Para obtener más información sobre el uso de Cloud Console, consulta Exporta datos de Security Command Center.
¿Security Command Center admite más recursos como BigQuery?
Security Command Center admitirá el descubrimiento y el inventario de los conjuntos de datos de BigQuery. En una próxima actualización, se agregará asistencia para las tablas de BigQuery. Priorizamos la incorporación de nuevos productos y recursos según los comentarios y la demanda de los clientes.
¿Security Command Center admite alertas y configura políticas de alertas?

La API de Security Command Center incluye una función de notificaciones que envía información a un tema de Pub/Sub para proporcionar actualizaciones y resultados nuevos en unos minutos. Las notificaciones incluyen toda la información de búsqueda que se muestra en el panel de Security Command Center. Para comenzar, consulta Configura la búsqueda de notificaciones.

Security Command Center también proporciona una aplicación de App Engine que te permite definir consultas personalizadas para la app de Notifier. La app del notificador y otras herramientas de Security Command Center dejarán de estar disponibles, ya que se agregarán todas las funciones a las funciones de Security Command Center. Por ahora, puedes usar la app para publicar tus consultas en un tema de Pub/Sub definido por el usuario y, luego, integrar el feed con correo electrónico y SMS. La asistencia se ofrece en función del mejor esfuerzo para todas las herramientas de Security Command Center.

¿Cuándo se lanzan funciones nuevas y cuándo podemos esperar correcciones de errores?
Security Command Center está disponible en GA, por lo que lanzaremos funciones y correcciones de errores habituales cuando estén disponibles.
¿Qué tan actuales son los datos que se muestran en el panel de Security Command Center?
La actualización de datos depende de buscar la fuente y el momento del análisis de recursos más reciente. Para obtener más información, consulta las secciones de recursos y resultados en la página Usa Security Command Center.
¿Por qué el módulo OPEN_FIREWALL no produce resultados para algunas de mis reglas de firewall que contienen el rango de IP de origen 0.0.0.0/0?
Tu regla de firewall puede contener un puerto de destino que no produce resultados de forma explícita. Pueden existir varias razones por las que no se crean los resultados. La regla de firewall se puede configurar como una regla DENY. Tu regla de firewall puede permitir el tráfico de red que usa protocolos o puertos que el módulo ignora de forma explícita. Los resultados se crean para las reglas que permiten el tráfico desde cualquier dirección IP (0.0.0.0/0) de cualquier protocolo o puerto (aplicable a los protocolos TCP, UDP y SCTP) con las excepciones que se muestran a continuación. No se crearán resultados para + ICMP + TCP 443 (HTTPS) + TCP 22 (SSH) + SCTP 22 (SSH) + TCP 3389 (RDP) + UDP 3389 (RDP)