Questions fréquentes

Puis-je limiter les vues ?
Oui. Les autorisations pour Security Command Center peuvent être appliquées au niveau de l'organisation, du dossier et du projet. Pour en savoir plus sur les rôles Security Command Center, consultez la page Contrôle des accès.
Comment exporter des données ?
Pour exporter des données depuis Security Command Center, utilisez l'API ou Google Cloud Console. Pour en savoir plus sur l'utilisation de la console Google Cloud, consultez la page Exporter des données Security Command Center.
Security Command Center est-il compatible avec d'autres ressources telles que BigQuery ?
Security Command Center est compatible avec la découverte et l'inventaire des ensembles de données BigQuery. Dans une prochaine version, Security Command Center sera compatible avec les tables BigQuery. Nous donnons la priorité à l'ajout de nouveaux produits et de nouvelles ressources en fonction des commentaires et des attentes des clients.
Security Command Center permet-il de définir des règles d'alerte et d'alerte ?

L'API Security Command Center inclut une fonctionnalité de notifications qui envoie des informations à un sujet Pub/Sub pour fournir des mises à jour de résultats et de nouveaux résultats en quelques minutes. Les notifications incluent toutes les informations de résultat affichées dans la console Google Cloud. Pour commencer, consultez la page Configurer des notifications de recherche.

Security Command Center fournit également une application App Engine qui vous permet de définir des requêtes personnalisées pour l'application de système d'alerte. L'application de système d'alerte et d'autres outils Security Command Center deviendront obsolètes lorsque leurs fonctionnalités complètes seront ajoutées aux fonctionnalités de Security Command Center. Pour l'instant, vous pouvez utiliser l'application pour publier vos requêtes dans un thème Pub/Sub défini par l'utilisateur, et intégrer le flux à une adresse e-mail et un SMS. L'assistance n'est fournie que dans la mesure du possible, pour tous les outils de Security Command Center.

Quand les nouvelles fonctionnalités sont-elles publiées, et quand pouvons-nous corriger les bugs ?
Security Command Center étant en disponibilité générale, nous publions régulièrement des corrections de bugs et des fonctionnalités.
Fréquence d'actualisation des données Security Command Center dans la console Google Cloud
La fraîcheur des données dépend de la source des résultats et de l'heure de la dernière analyse d'éléments. Pour en savoir plus, consultez les sections relatives aux éléments et aux résultats sur la page Utiliser Security Command Center.
Pourquoi le module OPEN_FIREWALL ne génère-t-il pas de résultats pour certaines de mes règles de pare-feu contenant la plage d'adresses IP sources 0.0.0.0/0 ?

Votre règle de pare-feu peut contenir un port de destination qui ne génère pas de résultats explicitement.

Il existe plusieurs raisons pour lesquelles les résultats ne sont pas créés. La règle de pare-feu peut être configurée en tant que règle DENY. Votre règle de pare-feu peut autoriser le trafic réseau qui utilise des protocoles ou des ports explicitement ignorés par le module. Les résultats sont créés pour les règles autorisant le trafic depuis n'importe quelle adresse IP (0.0.0.0/0) d'un protocole ou vers n'importe quel port (applicable aux protocoles TCP, UDP et SCTP), avec les exceptions indiquées ci-dessous.

Les résultats ne sont pas créés pour les protocoles suivants:

  • ICMP
  • TCP 443 (HTTPS)
  • TCP 22 (SSH)
  • SCTP 22 (SSH)
  • TCP 3389 (RDP)
  • UDP 3389 (RDP)
Quels types de résultats sont définis automatiquement sur INACTIVE et lesquels doivent être marqués manuellement comme INACTIVE ?

Le type d'un résultat détermine si Security Command Center définit automatiquement le champ state d'un résultat sur INACTIVE une fois le problème résolu. La liste suivante explique les différents types de résultats et indique si Security Command Center définit automatiquement ou non l'état du résultat sur INACTIVE:

Résultats de failles

Les résultats des failles sont automatiquement remplacés par INACTIVE une fois les étapes de résolution des failles terminées. Les résultats de failles sont également automatiquement mis à jour vers INACTIVE si l'élément vulnérable est supprimé. Les détecteurs Rapid Vulnerability Detection, Security Health Analytics et Web Security Scanner génèrent des résultats de failles disponibles dans Security Command Center. Lorsqu'ils sont activés dans Security Command Center, des services intégrés, tels que VM Manager, génèrent également des résultats de failles.

Résultats de la menace

Les résultats de menaces représentent l'observation d'un ou plusieurs événements, tels que l'exécution d'un processus ou l'initiation d'une connexion réseau.

Une fois le problème résolu, Security Command Center ne définit pas automatiquement state sur INACTIVE. L'état d'un résultat de menaces reste actif, sauf si vous le modifiez manuellement.

Les menaces diffèrent des failles dans la mesure où elles sont dynamiques et indiquent un exploit actif potentiel sur une ou plusieurs ressources. C'est pourquoi votre personnel de sécurité doit utiliser les informations contenues dans les résultats de Security Command Center pour déterminer les meilleurs moyens de corriger les problèmes et de sécuriser les ressources contre les futures attaques.

Si votre enquête détermine qu'un résultat de menace est un faux positif, envisagez plutôt de créer une règle de mise en sourdine pour ce résultat et de laisser l'état ACTIVE.

Résultats de l'erreur

Les résultats d'erreurs sont automatiquement marqués comme INACTIVE après la correction des problèmes de configuration. Les détecteurs d'erreurs génèrent des résultats qui pointent vers des problèmes de configuration de votre environnement Security Command Center. Ces problèmes de configuration empêchent les services (également appelés fournisseurs ou sources) de trouver des résultats.

Qui contacter en cas de question sur les niveaux de service Security Command Center ?
Pour toute question concernant les niveaux de service Security Command Center, veuillez contacter votre responsable de compte ou le service commercial Google Cloud.