Häufig gestellte Fragen

Kann ich den Zugriff auf bestimmte Projekte beschränken?
Ja. Berechtigungen für Security Command Center können auf Organisations-, Ordner- und Projektebene angewendet werden. Weitere Informationen zu Security Command Center-Rollen finden Sie unter Zugriffssteuerung.
Wie kann ich Daten exportieren?
Mit der API oder der Google Cloud Console können Sie Daten aus Security Command Center exportieren. Weitere Informationen zur Verwendung der Google Cloud Console finden Sie unter Security Command Center-Daten exportieren.
Unterstützt Security Command Center mehr Assets wie BigQuery?
Security Command Center unterstützt die Erkennung und das Inventar von BigQuery-Datasets. In einer zukünftigen Version wird BigQuery unterstützt. Das Hinzufügen neuer Produkte und Ressourcen wird nach Kundenfeedback und Nachfrage priorisiert.
Unterstützt Security Command Center Benachrichtigungen und das Festlegen von Benachrichtigungsrichtlinien?

Die Security Command Center API enthält eine Benachrichtigungsfunktion, die Informationen an ein Pub/Sub-Thema sendet, um innerhalb von Minuten Ergebnisse und neue Ergebnisse bereitzustellen. Benachrichtigungen enthalten alle Befundinformationen in der Google Cloud Console angezeigt. Weitere Informationen finden Sie unter Ergebnisbenachrichtigungen einrichten.

Das Security Command Center bietet auch eine App Engine-Anwendung, mit der Sie benutzerdefinierte Abfragen für die Notifier-App definieren können. Die Notifier-App und andere Security Command Center-Tools werden nicht mehr verwendet, da alle Funktionen zu Security Command Center hinzugefügt wurden. Derzeit können Sie die Anwendung verwenden, um Ihre Abfragen in einem benutzerdefinierten Pub/Sub-Thema zu veröffentlichen und den Feed in E-Mails und SMS einzubinden. Support wird nur auf Best-Effort-Basis für alle Security Command Center-Tools angeboten.

Wann werden neue Features veröffentlicht und wann können wir Fehlerkorrekturen erwarten?
Security Command Center ist allgemein verfügbar. Daher werden wir regelmäßig Fehlerkorrekturen veröffentlichen und Funktionen hinzufügen.
Wie aktuell sind die Security Command Center-Daten, die im Google Cloud Console?
Die Datenaktualität hängt von der Quelle und der Zeit des letzten Asset-Scans ab. Weitere Informationen finden Sie in den Abschnitten zu Assets und Ergebnissen auf der Seite Security Command Center verwenden.
Warum gibt das OPEN_FIREWALL-Modul keine Ergebnisse für einige meiner Firewallregeln zurück, die den Quell-IP-Bereich 0.0.0.0/0 enthalten?

Ihre Firewallregel kann einen Zielport enthalten, der explizit keine Ergebnisse liefern.

Es können verschiedene Gründe vorliegen, warum Ergebnisse nicht erstellt werden. Die Firewallregel kann als DENY-Regel konfiguriert werden. Ihre Firewallregel lässt möglicherweise Netzwerktraffic zu, der Protokolle oder Ports verwendet, die explizit vom Modul ignoriert werden. Ergebnisse werden für Regeln erstellt, die Traffic von beliebigen IP-Adressen (0.0.0.0/0) eines beliebigen Protokolls oder zu jedem Port (anwendbar für TCP-, UDP- und SCTP-Protokolle) ermöglichen. Es gelten die unten genannten Ausnahmen.

Für die folgenden Protokolle werden keine Ergebnisse erstellt:

  • ICMP
  • TCP 443 (HTTPS)
  • TCP 22 (SSH)
  • SCTP 22 (SSH)
  • TCP 3389 (RDP)
  • UDP 3389 (RDP)
Welche Arten von Ergebnissen werden automatisch auf INACTIVE gesetzt und welche müssen manuell als INACTIVE gekennzeichnet werden?

Der Typ eines Ergebnisses bestimmt, ob Security Command Center ist oder nicht Das Feld state eines Ergebnisses wird automatisch auf INACTIVE, nachdem es gelöst wurde. In der folgenden Liste werden die verschiedenen Arten von Sicherheitslücken beschrieben und angegeben, ob der Status der Sicherheitslücke im Security Command Center automatisch auf INACTIVE gesetzt wird oder nicht:

Ergebnisse zu Sicherheitslücken

Sicherheitslückenergebnisse sind wird nach den Abhilfemaßnahmen automatisch auf INACTIVE aktualisiert für Sicherheitslücken geschlossen werden. Sicherheitslücken werden auch automatisch auf INACTIVE aktualisiert, wenn das betroffene Asset gelöscht wird. Security Health Analytics- und Web Security Scanner-Detektoren generieren Sicherheitslücken, die in Security Command Center verfügbar sind. Aktivierung Security Command Center, integrierte Dienste wie VM Manager die Ergebnisse zu Sicherheitslücken generieren.

Bedrohungsindikatoren

Sicherheitsbedrohungen stellen die Beobachtung eines oder mehrerer Ereignisse dar, z. B. die Ausführung eines Prozesses oder die Initiierung einer Netzwerkverbindung.

Nachdem eine Bedrohungsmeldung behoben wurde, wird der Wert für state in Security Command Center nicht automatisch auf INACTIVE gesetzt. Der Status einer Bedrohungsmeldung bleibt aktiv, es sei denn, Sie ändern den Status manuell.

Bedrohungen unterscheiden sich von Schwachstellen dadurch, dass sie dynamisch und weisen auf einen möglichen aktiven Exploit hin, mehr Ressourcen. Deshalb muss Ihr Sicherheitspersonal die Informationen in Security Command Center-Ergebnissen, um die beste Lösung um Probleme zu beheben und Ressourcen vor zukünftigen Angriffen zu schützen.

Wenn Ihre Untersuchung ergibt, dass eine gefundene Bedrohung falsch-positive Ergebnisse, sollten Sie eine Ausblendungsregel erstellen. für das Ergebnis und behalten Sie den Status ACTIVE bei.

Fehlerbefunde

Befundene Fehler werden automatisch gekennzeichnet als INACTIVE, nachdem Probleme in der Konfiguration behoben wurden. Fehlerdetektoren Generieren von Ergebnissen, die auf Probleme in der Konfiguration Security Command Center-Umgebung. Diese Konfigurationsprobleme verhindern, dass Dienste (auch als Ergebnisanbieter oder Quellen bezeichnet) Ergebnisse generieren.

An wen kann ich mich wenden, wenn ich Fragen zu den Servicestufen von Security Command Center habe?
Bei Fragen zu Security Command Center-Dienststufen wenden Sie sich bitte an Ihren Kundenbetreuer oder an den Google Cloud-Vertrieb.