Perguntas frequentes

>
Posso limitar quem vê quais projetos?
No momento, as permissões do Security Command Center estão no nível da organização. As permissões no nível da pasta e do projeto serão adicionadas em uma versão futura. Consulte Controle de acesso para mais informações.
Como posso exportar dados?
Você pode usar a API ou o Console do Google Cloud para exportar dados do Security Command Center. Para mais informações sobre como usar o Console do Cloud, consulte Como exportar dados do Security Command Center.
Quando o Security Command Center será compatível com mais recursos como o BigQuery?
Em uma versão futura, o Security Command Center será compatível com a descoberta e o inventário de recursos do BigQuery, como conjuntos de dados e tabelas. A adição de novos produtos e recursos é priorizada pelo feedback e pela demanda do cliente.
O Security Command Center é compatível com alertas e definição de políticas de alerta?

A API Security Command Center inclui um recurso de notificações que envia informações para um tópico do Pub/Sub para fornecer atualizações de descobertas e novas descobertas em minutos. As notificações incluem todas as informações de descoberta exibidas no painel do Security Command Center. Para começar, consulte Como configurar notificações de localização.

O Security Command Center também fornece um aplicativo do App Engine que permite definir consultas personalizadas para o app Notifier. O aplicativo Notificador e outras ferramentas do Security Command Center se tornarão obsoletos conforme as funcionalidades completas forem adicionadas aos recursos do Security Command Center. Por enquanto, é possível usar o aplicativo para publicar suas consultas em um tópico do Pub/Sub definido pelo usuário e integrar o feed ao e-mail e SMS. O suporte é oferecido com base no melhor esforço apenas para todas as ferramentas do Security Command Center.

Quando novos recursos serão lançados e quando as correções de bugs serão lançadas?
O Security Command Center está no GA. Por isso, lançaremos correções de bugs e funcionalidades regulares, conforme disponível.
Qual é a frequência de atualização dos dados exibidos no painel do Security Command Center?
A atualização de dados depende da localização da fonte e do horário da verificação mais recente de recursos. Para mais informações, consulte as seções de recursos e descobertas na página como usar o Security Command Center.
Por que o módulo OPEN_FIREWALL não está produzindo descobertas para algumas das minhas regras de firewall que contêm o intervalo de IP de origem 0.0.0.0/0?
A regra de firewall pode conter uma porta de destino que não produz descobertas explicitamente. Há vários motivos para as descobertas não estarem sendo criadas. A regra de firewall pode ser configurada como uma regra DENY. Sua regra de firewall pode permitir o tráfego de rede que utiliza protocolos ou portas explicitamente ignorados pelo módulo. As descobertas são criadas para regras que permitem o tráfego de quaisquer endereços IP (0.0.0.0/0) de qualquer protocolo ou para qualquer porta (aplicável aos protocolos TCP, UDP e SCTP) com as exceções indicadas abaixo. As descobertas não serão criadas para + ICMP + TCP 443 (https) + TCP 22 (ssh) + SCTP 22 (ssh) + TCP 3389 (rdp) + UDP 3389 (rdp)