Domande frequenti

Posso limitare gli utenti che visualizzano i progetti?
Sì. Le autorizzazioni per Security Command Center possono essere applicate a livello di organizzazione, cartella e progetto. Per ulteriori informazioni sui ruoli di Security Command Center, vedi Controllo dell'accesso.
Come faccio a esportare i dati?
Per esportare i dati da Security Command Center, utilizza l'API o la console Google Cloud . Per ulteriori informazioni sull'utilizzo della console Google Cloud , consulta Esportazione dei dati di Security Command Center.
Security Command Center supporta più asset come BigQuery?
Security Command Center supporta l'individuazione e l'inventario dei set di dati BigQuery. Una release futura aggiungerà il supporto per le tabelle BigQuery. Diamo la priorità all'aggiunta di nuovi prodotti e risorse in base al feedback e alla domanda dei clienti.
Security Command Center supporta gli avvisi e l'impostazione di criteri di avviso?

L'API Security Command Center include una funzionalità di notifiche che invia informazioni a un argomento Pub/Sub per fornire aggiornamenti sui risultati e nuovi risultati in pochi minuti. Le notifiche includono tutte le informazioni sui risultati visualizzate nella console Google Cloud . Per iniziare, vedi Configurazione delle notifiche dei risultati.

Security Command Center fornisce anche un'applicazione App Engine che ti consente di definire query personalizzate per l'app Notifier. L'app Notifier e altri strumenti di Security Command Center diventano obsoleti man mano che le loro funzionalità complete vengono aggiunte alle funzionalità di Security Command Center. Per il momento, puoi utilizzare l'app per pubblicare le query in un argomento Pub/Sub definito dall'utente e integrare il feed con email e SMS. L'assistenza viene offerta in base al criterio del "best effort" solo per tutti gli strumenti di Security Command Center.

Quando vengono rilasciate le nuove funzionalità e quando possiamo aspettarci le correzioni di bug?
Security Command Center è in GA, quindi rilasciamo regolarmente correzioni di bug e funzionalità man mano che sono disponibili.
Qual è la frequenza di aggiornamento dei dati di Security Command Center visualizzati nella console Google Cloud ?
L'aggiornamento dei dati dipende dalla ricerca dell'origine e dall'ora dell'ultima scansione degli asset. Per saperne di più, consulta le sezioni relative ad asset e risultati nella pagina Utilizzo di Security Command Center.
Perché il modulo OPEN_FIREWALL non produce risultati per alcune delle mie regole firewall contenenti l'intervallo IP di origine 0.0.0.0/0?

La regola firewall potrebbe contenere una porta di destinazione che non genera risultati in modo esplicito.

Esistono diversi motivi per cui non vengono creati risultati. La regola firewall potrebbe essere configurata come regola DENY. La regola firewall potrebbe consentire il traffico di rete che utilizza protocolli o porte ignorati esplicitamente dal modulo. I risultati vengono creati per le regole che consentono il traffico da qualsiasi indirizzo IP (0.0.0.0/0) di qualsiasi protocollo o verso qualsiasi porta (applicabile ai protocolli TCP, UDP e SCTP) con le eccezioni indicate di seguito.

I risultati non vengono creati per i seguenti protocolli:

  • ICMP
  • TCP 443 (HTTPS)
  • TCP 22 (SSH)
  • SCTP 22 (SSH)
  • TCP 3389 (RDP)
  • UDP 3389 (RDP)
Quali tipi di risultati sono impostati su INACTIVE automaticamente e quali tipi di risultati devono essere contrassegnati come INACTIVE manualmente?

Il tipo di risultato determina se Security Command Center imposta automaticamente il campo state di un risultato su INACTIVE dopo la risoluzione. Il seguente elenco spiega i diversi tipi di risultati e se Security Command Center imposta lo stato del risultato su INACTIVE automaticamente o meno:

Vulnerabilità rilevate

I risultati delle vulnerabilità vengono aggiornati automaticamente a INACTIVE dopo il completamento dei passaggi di correzione delle vulnerabilità. I risultati delle vulnerabilità vengono aggiornati automaticamente a INACTIVE se l'asset vulnerabile viene eliminato. I rilevatori di Security Health Analytics e Web Security Scanner generano risultati di vulnerabilità disponibili in Security Command Center. Quando sono abilitati in Security Command Center, anche i servizi integrati, come VM Manager, generano risultati di vulnerabilità.

Risultati della minaccia

I risultati relativi alle minacce rappresentano l'osservazione di uno o più eventi, come l'esecuzione di un processo o l'avvio di una connessione di rete.

Dopo la risoluzione di un risultato di minaccia, Security Command Center non imposta automaticamente state su INACTIVE. Lo stato di un risultato di minaccia rimane attivo a meno che tu non lo modifichi manualmente.

Le minacce differiscono dalle vulnerabilità in quanto sono dinamiche e indicano un possibile exploit attivo su una o più risorse. Per questo motivo, il personale addetto alla sicurezza deve utilizzare le informazioni nei risultati di Security Command Center per determinare i modi migliori per risolvere i problemi e proteggere le risorse da attacchi futuri.

Se la tua indagine determina che un risultato di minaccia è un falso positivo, valuta la possibilità di creare una regola di disattivazione per il risultato e lasciare lo stato ACTIVE.

Error Findings

I risultati degli errori vengono contrassegnati automaticamente come INACTIVE dopo la risoluzione dei problemi di configurazione. I rilevatori di errori generano risultati che indicano problemi nella configurazione dell'ambiente Security Command Center. Questi problemi di configurazione impediscono ai servizi (noti anche come ricerca di fornitori o origini) di generare risultati.

Chi devo contattare in caso di domande sui livelli di servizio di Security Command Center?
Per domande sui livelli di servizio di Security Command Center, contatta il tuo rappresentante dell'account o l'ufficio Google Cloud vendite.