Domande frequenti

Posso limitare chi può visualizzare quali progetti?
Sì. Le autorizzazioni per Security Command Center possono essere applicate a livello di organizzazione, cartella e progetto. Per ulteriori informazioni sui ruoli di Security Command Center, consulta Controllo dell'accesso.
Come faccio a esportare i dati?
Per esportare i dati da Security Command Center, utilizza l'API o la console Google Cloud. Per ulteriori informazioni sull'utilizzo della console Google Cloud, consulta Esportazione dei dati di Security Command Center.
Security Command Center supporta altri asset come BigQuery?
Security Command Center supporta il rilevamento e l'inventario dei set di dati BigQuery. Una versione futura aggiungerà il supporto per le tabelle BigQuery. Assegniamo la priorità all'aggiunta di nuovi prodotti e risorse in base al feedback e alla domanda dei clienti.
Security Command Center supporta l'invio di avvisi e l'impostazione di criteri di avviso?

L'API Security Command Center include una funzionalità di notifiche che invia informazioni a un argomento Pub/Sub per fornire aggiornamenti sui risultati e nuovi risultati entro pochi minuti. Le notifiche includono tutte le informazioni sui risultati visualizzate nella console Google Cloud. Per iniziare, consulta Configurare le notifiche dei risultati.

Security Command Center fornisce anche un'applicazione App Engine che consente di definire query personalizzate per l'app Notifier. L'app Notifier e altri strumenti di Security Command Center diventano obsoleti man mano che le loro funzionalità complete vengono aggiunte a quelle di Security Command Center. Per il momento, puoi utilizzare l'app per pubblicare le query in un argomento Pub/Sub definito dall'utente e integrare il feed con email e SMS. L'assistenza viene offerta secondo il criterio del "best effort" solo per tutti gli strumenti di Security Command Center.

Quando vengono rilasciate le nuove funzionalità e quando possiamo aspettarci correzioni di bug?
Poiché Security Command Center è in versione GA, rilasciamo regolarmente correzioni di bug e funzionalità disponibili.
Quanto sono aggiornati i dati di Security Command Center visualizzati nella console Google Cloud?
La freschezza dei dati dipende dal rilevamento dell'origine e dall'ora della scansione degli asset più recente. Per ulteriori informazioni, consulta le sezioni relative agli asset e ai risultati nella pagina Utilizzare Security Command Center.
Perché il modulo OPEN_FIREWALL non genera risultati per alcune delle mie regole del firewall contenenti l'intervallo IP di origine 0.0.0.0/0?

La regola del firewall potrebbe contenere una porta di destinazione che esplicitamente non genera risultati.

I motivi per cui i risultati non vengono creati possono essere diversi. La regola firewall può essere configurata come regola DI NEGAT. La regola del firewall potrebbe consentire il traffico di rete che utilizza protocolli o porte ignorati esplicitamente dal modulo. Vengono creati risultati per le regole che consentono il traffico da qualsiasi indirizzo IP (0.0.0.0/0) di qualsiasi protocollo o a qualsiasi porta (applicabile ai protocolli TCP, UDP e SCTP) con le eccezioni indicate di seguito.

I risultati non vengono creati per i seguenti protocolli:

  • ICMP
  • TCP 443 (HTTPS)
  • TCP 22 (SSH)
  • SCTP 22 (SSH)
  • TCP 3389 (RDP)
  • UDP 3389 (RDP)
Quali tipi di risultati sono impostati automaticamente su INACTIVE e quali tipi di risultati devono essere contrassegnati come INACTIVE manualmente?

Il tipo di un risultato determina se Security Command Center imposta automaticamente il campo state di un risultato su INACTIVE dopo la risoluzione. L'elenco seguente illustra i diversi tipi di risultati e indica se Security Command Center imposta automaticamente o meno lo stato del risultato su INACTIVE:

Risultati relativi alle vulnerabilità

I risultati relativi alle vulnerabilità vengono aggiornati automaticamente a INACTIVE al termine dei passaggi di correzione delle vulnerabilità. Inoltre, i risultati relativi alle vulnerabilità vengono aggiornati automaticamente a INACTIVE se l'asset vulnerabile viene eliminato. I rilevatori di Security Health Analytics e Web Security Scanner generano risultati di vulnerabilità disponibili in Security Command Center. Quando sono abilitati in Security Command Center, anche i servizi integrati, come VM Manager, generano risultati relativi alle vulnerabilità.

Risultati della minaccia

I risultati relativi alle minacce rappresentano l'osservazione di uno o più eventi, ad esempio l'esecuzione di un processo o l'avvio di una connessione di rete.

Dopo la risoluzione di un rilevamento di minacce, Security Command Center non imposta automaticamente state su INACTIVE. Lo stato di un risultato relativo alle minacce rimane attivo, a meno che non lo modifichi manualmente.

Le minacce sono diverse dalle vulnerabilità in quanto sono dinamiche e indicano un possibile exploit attivo contro una o più risorse. Per questo motivo, il personale addetto alla sicurezza deve utilizzare le informazioni contenute nei risultati di Security Command Center per determinare i modi migliori per risolvere i problemi e proteggere le risorse da attacchi futuri.

Se l'indagine determina che un risultato relativo a una minaccia è un falso positivo, ti consigliamo di creare una regola di disattivazione per il risultato e di lasciare lo stato su ACTIVE.

Risultati relativi agli errori

I risultati degli errori vengono contrassegnati automaticamente come INACTIVE dopo la correzione dei problemi di configurazione. I rilevatori di errori generano risultati che indicano problemi nella configurazione del tuo ambiente Security Command Center. Questi problemi di configurazione impediscono ai servizi (noti anche come fornitori di risultati o origini) di generare risultati.

A chi devo rivolgermi in caso di domande sui livelli di servizio di Security Command Center?
Per domande relative ai livelli di servizio di Security Command Center, contatta il rappresentante del tuo account o il team di vendita di Google Cloud.