よくある質問

誰がどのプロジェクトを表示できるのかを制限することはできますか?
はい。Security Command Center の権限は、組織レベル、フォルダレベル、プロジェクト レベルで適用できます。Security Command Center のロールの詳細については、アクセス制御をご覧ください。
データをエクスポートするにはどうすればよいですか?
Security Command Center からデータをエクスポートするには、API または Google Cloud Console を使用します。Cloud Console の使用方法の詳細については、Security Command Center データのエクスポートをご覧ください。
Security Command Center では BigQuery などのアセットがサポートされますか?
Security Command Center は、BigQuery データセットの検出とインベントリをサポートしています。今後のリリースでは、BigQuery テーブルのサポートを追加する予定です。Google では、お客様からのフィードバックと需要に基づいて、新しいプロダクトやリソースの追加に優先順位を付けています。
Security Command Center はアラートやアラート ポリシーの設定をサポートしていますか?

Security Command Center API には、数分以内に検出結果の更新と新しい検出結果を知らせるため、Pub/Sub トピックに情報を送信する通知機能があります。通知には、Security Command Center ダッシュボードに表示されるすべての情報が含まれます。開始するには、検出通知の設定をご覧ください。

Security Command Center には、Notifier アプリのカスタム クエリを定義できる App Engine アプリケーションも用意されています。Security Command Center の機能にすべての機能が追加されると、Notifier アプリやその他の Security Command Center ツールは廃止される予定です。現在は、このアプリを使用してユーザー定義の Pub/Sub トピックにクエリを発行し、フィードをメールと SMS に統合できます。サポートは、すべての Security Command Center ツールに対してベスト エフォート ベースでのみ提供されます。

新機能はいつリリースされますか?また、バグはいつ修正されますか?
Security Command Center は一般提供されていますので、定期的なバグの修正と、利用可能になり次第、機能のリリースを行います。
Security Command Center ダッシュボードに表示されるデータは最新ですか?
データの更新頻度は、ソースの検索と最新アセットのスキャンの時刻によって決まります。詳しくは、Security Command Center の使用のページのアセットと検出のセクションをご覧ください。
ソース IP 範囲 0.0.0.0/0 を含む一部のファイアウォール ルールで OPEN_FIREWALL モジュールの検出結果が生成されないのはなぜですか?
ファイアウォール ルールに、検出結果を明示的に生成しない宛先ポートが含まれている可能性があります。検出結果が作成されない理由は、いくつか考えられます。ファイアウォール ルールは、「拒否」のルールとして構成されます。ファイアウォール ルールでは、モジュールによって明示的に無視されたプロトコルまたはポートを使用するネットワークトラフィックが許可される場合があります。検出結果は、以下で説明されている場合を除き、任意のプロトコルの IP アドレス(0.0.0.0/0)から、または任意のポート(TCP、UDP、SCTP プロトコルに適用)へのトラフィックを許可するルールの場合に作成されます。検出結果は、+ ICMP + TCP 443(HTTPS)+ TCP 22(SSH)+ SCTP 22(SSH)+ TCP 3389(RDP)+ UDP 3389(RDP)の場合は作成されません。