- Kann ich den Zugriff auf bestimmte Projekte beschränken?
- Ja. Berechtigungen für Security Command Center können auf Organisations-, Ordner- und Projektebene angewendet werden. Weitere Informationen zu den Rollen von Security Command Center finden Sie unter Zugriffssteuerung.
- Wie kann ich Daten exportieren?
- Verwenden Sie zum Exportieren von Daten aus dem Security Command Center die API oder die Google Cloud Console. Weitere Informationen zur Verwendung der Cloud Console finden Sie unter Security Command Center-Daten exportieren.
- Unterstützt Security Command Center mehr Assets wie BigQuery?
- Security Command Center unterstützt die Erkennung und das Inventar von BigQuery-Datasets. In einer zukünftigen Version wird BigQuery unterstützt. Wir priorisieren die Aufnahme neuer Produkte und Ressourcen anhand des Kundenfeedbacks und der Nachfrage.
- Unterstützt Security Command Center Benachrichtigungen und das Festlegen von Benachrichtigungsrichtlinien?
-
Die Security Command Center API enthält eine Benachrichtigungsfunktion, die Informationen an ein Pub/Sub-Thema sendet, um innerhalb von Minuten Ergebnisse und neue Ergebnisse bereitzustellen. Benachrichtigungen enthalten alle Ergebnisinformationen, die im Security Command Center-Dashboard angezeigt werden. Weitere Informationen zum Einstieg finden Sie unter Ergebnisbenachrichtigungen einrichten.
Das Security Command Center bietet auch eine App Engine-Anwendung, mit der Sie benutzerdefinierte Abfragen für die Notifier-App definieren können. Die Notifier-App und andere Security Command Center-Tools werden nicht mehr verwendet, da alle Funktionen zu Security Command Center hinzugefügt wurden. Derzeit können Sie die Anwendung verwenden, um Ihre Abfragen in einem benutzerdefinierten Pub/Sub-Thema zu veröffentlichen und den Feed in E-Mails und SMS einzubinden. Support wird nur auf Best-Effort-Basis für alle Security Command Center-Tools angeboten.
- Wann werden neue Funktionen veröffentlicht und wann können wir Fehlerkorrekturen erwarten?
- Security Command Center ist allgemein verfügbar. Daher werden wir regelmäßig Fehlerkorrekturen veröffentlichen und Funktionen hinzufügen.
- Wie aktuell sind die im Security Command Center-Dashboard angezeigten Daten?
- Die Datenaktualität hängt von der Quelle und der Zeit des letzten Asset-Scans ab. Weitere Informationen finden Sie in den Abschnitten zu Assets und Ergebnissen auf der Seite Security Command Center verwenden.
- Warum gibt das OPEN_FIREWALL-Modul keine Ergebnisse für einige meiner Firewallregeln zurück, die den Quell-IP-Bereich 0.0.0.0/0 enthalten?
- Ihre Firewallregel kann einen Zielport enthalten, der explizit keine Ergebnisse liefert. Es können verschiedene Gründe vorliegen, warum Ergebnisse nicht erstellt werden. Die Firewallregel kann als DENY-Regel konfiguriert werden. Ihre Firewallregel lässt möglicherweise Netzwerktraffic zu, der Protokolle oder Ports verwendet, die explizit vom Modul ignoriert werden. Ergebnisse werden für Regeln erstellt, die Traffic von beliebigen IP-Adressen (0.0.0.0/0) eines beliebigen Protokolls oder zu jedem Port (anwendbar für TCP-, UDP- und SCTP-Protokolle) ermöglichen. Es gelten die unten genannten Ausnahmen. Es werden keine Ergebnisse erstellt für + ICMP + TCP 443 (HTTPS) + TCP 22 (SSH) + SCTP 22 (SSH) + TCP 3389 (RDP) + UDP 3389 (RDP)
FAQ
>