- 誰がどのプロジェクトを表示できるのかを制限することはできますか?
- 現在、Security Command Center の権限は組織レベルです。フォルダ レベルおよびプロジェクト レベルの権限は、今後のリリースで追加される予定です。詳細については、アクセス制御をご覧ください。
- データをエクスポートするにはどうすればよいですか?
- API または Google Cloud Console を使用して、Security Command Center からデータをエクスポートできます。Cloud Console の使用方法の詳細については、Security Command Center データのエクスポートをご覧ください。
- Security Command Center による BigQuery などのアセットのサポートはいつからですか?
- 今後のリリースで、データセットやテーブルなどの BigQuery アセットの検出とインベントリを Security Command Center でサポートする予定です。新しいプロダクトやリソースの追加は、お客様からのフィードバックと需要に応じて優先順位が決まります。
- Security Command Center はアラートやアラート ポリシーの設定をサポートしていますか?
-
Security Command Center API には、数分以内に検出結果の更新と新しい検出結果を知らせるため、Pub/Sub トピックに情報を送信する通知機能があります。通知には、Security Command Center のダッシュボードに表示されるすべての情報が含まれます。開始するには、検出通知の設定をご覧ください。
Security Command Center には、Notifier アプリのカスタム クエリを定義できる App Engine アプリケーションも用意されています。Security Command Center の機能にすべての機能が追加されると、Notifier アプリやその他の Security Command Center ツールは廃止される予定です。現在は、このアプリを使用してユーザー定義の Pub/Sub トピックにクエリを発行し、フィードをメールと SMS に統合できます。サポートは、すべての Security Command Center ツールに対してベスト エフォート ベースでのみ提供されます。
- 新機能はいつリリースされますか?また、バグはいつ修正されますか?
- Security Command Center は一般提供されていますので、定期的なバグの修正と、利用可能になり次第、機能のリリースを行います。
- Security Command Center ダッシュボードに表示されるデータは最新ですか?
- データの更新頻度は、ソースの検索と最新アセットのスキャンの時刻によって決まります。詳しくは、Security Command Center の使用のページのアセットと検出のセクションをご覧ください。
- ソース IP 範囲 0.0.0.0/0 を含む一部のファイアウォール ルールで OPEN_FIREWALL モジュールの検出結果が生成されないのはなぜですか?
- ファイアウォール ルールに、検出結果を明示的に生成しない宛先ポートが含まれている可能性があります。検出結果が作成されない理由は、いくつか考えられます。ファイアウォール ルールは、「拒否」のルールとして構成されます。ファイアウォール ルールでは、モジュールによって明示的に無視されたプロトコルまたはポートを使用するネットワークトラフィックが許可される場合があります。検出結果は、以下で説明されている場合を除き、任意のプロトコルの IP アドレス(0.0.0.0/0)から、または任意のポート(TCP、UDP、SCTP プロトコルに適用)へのトラフィックを許可するルールの場合に作成されます。検出結果は、+ ICMP + TCP 443(https)+ TCP 22(ssh)+ SCTP 22(ssh)+ TCP 3389(rdp)+ UDP 3389(rdp)の場合は作成されません。
よくある質問
>