Perguntas frequentes

>
Posso limitar quem vê quais projetos?
No momento, as permissões do Security Command Center estão no nível da organização. As permissões no nível da pasta e do projeto serão adicionadas em uma versão futura. Consulte Controle de acesso para mais informações.
Como posso exportar dados?
Para exportar dados do Security Command Center, use a API ou o Console do Google Cloud. Para mais informações sobre como usar o Console do Cloud, consulte Como exportar dados do Security Command Center.
O Security Command Center é compatível com mais recursos como o BigQuery?
O Security Command Center é compatível com descoberta e inventário de conjuntos de dados do BigQuery. Uma versão futura adicionará suporte para tabelas do BigQuery. Nossa prioridade é adicionar novos produtos e recursos de acordo com o feedback e a demanda dos clientes.
O Security Command Center é compatível com alertas e definição de políticas de alerta?

A API Security Command Center inclui um recurso de notificações que envia informações para um tópico do Pub/Sub para fornecer atualizações de descobertas e novas descobertas em minutos. As notificações incluem todas as informações de descoberta exibidas no painel do Security Command Center. Para começar, consulte Como configurar notificações de descoberta.

O Security Command Center também fornece um aplicativo do App Engine que permite definir consultas personalizadas para oapp Notificador. O app Notificador e outras ferramentas do Security Command Center estão obsoletos à medida que as funcionalidades completas dele forem adicionadas aos recursos do Security Command Center. Por enquanto, é possível usar o aplicativo para publicar suas consultas em um tópico do Pub/Sub definido pelo usuário e integrar o feed ao e-mail e SMS. O suporte é oferecido com base no melhor esforço apenas para todas as ferramentas do Security Command Center.

Quando novos recursos são lançados e quando as correções de bugs podem ser realizadas?
O Security Command Center está no GA. Por isso, lançaremos correções de bugs e funcionalidades regularmente, conforme disponível.
Qual é a frequência de atualização dos dados exibidos no painel do Security Command Center?
A atualização de dados depende da localização da fonte e do horário da verificação mais recente de recursos. Para mais informações, consulte as seções de recursos e descobertas na página como usar o Security Command Center.
Por que o módulo OPEN_FIREWALL não está produzindo descobertas para algumas das minhas regras de firewall que contêm o intervalo de IP de origem 0.0.0.0/0?
A regra de firewall pode conter uma porta de destino que não produz descobertas explicitamente. Há vários motivos para as descobertas não estarem sendo criadas. A regra de firewall pode ser configurada como uma regra DENY. Sua regra de firewall pode permitir o tráfego de rede que utiliza protocolos ou portas explicitamente ignorados pelo módulo. As descobertas são criadas para regras que permitem o tráfego de quaisquer endereços IP (0.0.0.0/0) de qualquer protocolo ou para qualquer porta (aplicável aos protocolos TCP, UDP e SCTP) com as exceções indicadas abaixo. As descobertas não são criadas para + ICMP + TCP 443 (HTTPS) + TCP 22 (SSH) + SCTP 22 (SSH) + TCP 3389 (RDP) + UDP 3389 (RDP)