- Kann ich den Zugriff auf bestimmte Projekte beschränken?
- Berechtigungen für das Security Command Center befinden sich derzeit auf Organisationsebene. Die Berechtigungen auf Ordner- und Projektebene werden in einer zukünftigen Version hinzugefügt. Weitere Informationen finden Sie unter Zugriffssteuerung.
- Wie kann ich Daten exportieren?
- Zum Exportieren von Daten aus Security Command Center verwenden Sie die API oder die Google Cloud Console. Weitere Informationen zur Verwendung der Cloud Console finden Sie unter Security Command Center-Daten exportieren.
- Unterstützt Security Command Center weitere Assets wie BigQuery?
- Security Command Center unterstützt die Erkennung und das Inventar von BigQuery-Datasets. In einer zukünftigen Version wird BigQuery unterstützt. Das Hinzufügen neuer Produkte und Ressourcen wird basierend auf Kundenfeedback und der Nachfrage priorisiert.
- Unterstützt Security Command Center Benachrichtigungen und das Festlegen von Benachrichtigungsrichtlinien?
-
Die Security Command Center API enthält eine Benachrichtigungsfunktion, die Informationen an ein Pub/Sub-Thema sendet, um innerhalb von Minuten Ergebnisse und neue Ergebnisse bereitzustellen. Benachrichtigungen enthalten alle Ergebnisinformationen, die im Security Command Center-Dashboard angezeigt werden. Weitere Informationen finden Sie unter Ergebnisbenachrichtigungen einrichten.
Das Security Command Center bietet auch eine App Engine-Anwendung, mit der Sie benutzerdefinierte Abfragen für die Notifier-App definieren können. Die Notifier-App und andere Security Command Center-Tools werden nicht mehr verwendet, da alle Funktionen zu Security Command Center hinzugefügt wurden. Derzeit können Sie die Anwendung verwenden, um Ihre Abfragen in einem benutzerdefinierten Pub/Sub-Thema zu veröffentlichen und den Feed in E-Mails und SMS einzubinden. Support wird nur auf Best-Effort-Basis für alle Security Command Center-Tools angeboten.
- Wann werden neue Funktionen veröffentlicht und wann erhalten wir Fehlerkorrekturen?
- Security Command Center ist allgemein verfügbar. Daher werden wir regelmäßig Fehlerkorrekturen veröffentlichen und Funktionen hinzufügen.
- Wie aktuell sind die im Security Command Center-Dashboard angezeigten Daten?
- Die Datenaktualität hängt von der Quelle und der Zeit des letzten Asset-Scans ab. Weitere Informationen finden Sie in den Abschnitten zu Assets und Ergebnissen auf der Seite Security Command Center verwenden.
- Warum gibt das OPEN_FIREWALL-Modul keine Ergebnisse für einige meiner Firewallregeln zurück, die den Quell-IP-Bereich 0.0.0.0/0 enthalten?
- Ihre Firewallregel kann einen Zielport enthalten, der explizit keine Ergebnisse liefert. Es können verschiedene Gründe vorliegen, warum Ergebnisse nicht erstellt werden. Die Firewallregel kann als DENY-Regel konfiguriert werden. Ihre Firewallregel lässt möglicherweise Netzwerktraffic zu, der Protokolle oder Ports verwendet, die explizit vom Modul ignoriert werden. Ergebnisse werden für Regeln erstellt, die Traffic von beliebigen IP-Adressen (0.0.0.0/0) eines beliebigen Protokolls oder zu jedem Port (anwendbar für TCP-, UDP- und SCTP-Protokolle) ermöglichen. Es gelten die unten genannten Ausnahmen. Es werden keine Ergebnisse erstellt für + ICMP + TCP 443 (HTTPS) + TCP 22 (SSH) + SCTP 22 (SSH) + TCP 3389 (RDP) + UDP 3389 (RDP)
FAQ
>