- Posso limitar quem vê quais projetos?
- Sim. As permissões para o Security Command Center podem ser aplicadas no nível da organização, da pasta e do projeto. Para mais informações sobre os papéis do Security Command Center, consulte Controle de acesso.
- Como posso exportar dados?
- Para exportar dados do Security Command Center, use a API ou o console do Google Cloud. Para mais informações sobre como usar o console do Google Cloud, consulte Como exportar dados do Security Command Center.
- O Security Command Center é compatível com mais recursos como o BigQuery?
- O Security Command Center é compatível com descoberta e inventário de conjuntos de dados do BigQuery. Uma versão futura adicionará suporte para tabelas do BigQuery. Nossa prioridade é adicionar novos produtos e recursos de acordo com o feedback e a demanda dos clientes.
- O Security Command Center é compatível com alertas e definição de políticas de alerta?
-
A API Security Command Center inclui um recurso de notificações que envia informações para um tópico do Pub/Sub para fornecer atualizações de descobertas e novas descobertas em minutos. As notificações incluem todas as informações de descoberta exibidas no console do Google Cloud. Para começar, consulte Como configurar notificações de descoberta.
O Security Command Center também fornece um aplicativo do App Engine que permite definir consultas personalizadas para oapp Notificador. O app Notificador e outras ferramentas do Security Command Center estão obsoletos à medida que as funcionalidades completas dele forem adicionadas aos recursos do Security Command Center. Por enquanto, é possível usar o aplicativo para publicar suas consultas em um tópico do Pub/Sub definido pelo usuário e integrar o feed ao e-mail e SMS. O suporte é oferecido com base no melhor esforço apenas para todas as ferramentas do Security Command Center.
- Quando novos recursos são lançados e quando as correções de bugs podem ser realizadas?
- O Security Command Center está no GA. Por isso, lançaremos correções de bugs e funcionalidades regularmente, conforme disponível.
- Quando são atualizados os dados do Security Command Center exibidos no console do Google Cloud?
- A atualização de dados depende da localização da fonte e do horário da verificação mais recente de recursos. Para mais informações, consulte as seções de recursos e descobertas na página como usar o Security Command Center.
- Por que o módulo OPEN_FIREWALL não está produzindo descobertas para algumas das minhas regras de firewall que contêm o intervalo de IP de origem 0.0.0.0/0?
-
A regra de firewall pode conter uma porta de destino que não produz descobertas explicitamente.
Há vários motivos para as descobertas não estarem sendo criadas. A regra de firewall pode ser configurada como uma regra DENY. Sua regra de firewall pode permitir o tráfego de rede que utiliza protocolos ou portas explicitamente ignorados pelo módulo. As descobertas são criadas para regras que permitem o tráfego de quaisquer endereços IP (0.0.0.0/0) de qualquer protocolo ou para qualquer porta (aplicável aos protocolos TCP, UDP e SCTP) com as exceções indicadas abaixo.
As descobertas não são criadas para os seguintes protocolos:
- ICMP
- TCP 443 (HTTPS)
- TCP 22 (SSH)
- SCTP 22 (SSH)
- TCP 3389 (RDP)
- UDP 3389 (RDP)
-
Quais tipos de descoberta são definidos como
INACTIVE
automaticamente e quais precisam ser marcados comoINACTIVE
manualmente? -
O tipo de uma descoberta determina se o Security Command Center define ou não automaticamente o campo
Descobertas de vulnerabilidadesstate
de uma descoberta comoINACTIVE
depois que ela é resolvida. Veja na lista a seguir os diferentes tipos de descoberta e se o Security Command Center define o estado da descoberta comoINACTIVE
automaticamente ou não:As descobertas de vulnerabilidades são atualizadas automaticamente para
Descobertas de ameaçasINACTIVE
depois que as etapas de correção de vulnerabilidades são concluídas. As descobertas de vulnerabilidade também serão atualizadas automaticamente paraINACTIVE
se o recurso vulnerável for excluído. Os detectores do Security Health Analytics e do Web Security Scanner geram descobertas de vulnerabilidades disponíveis no Security Command Center. Quando são ativados no Security Command Center, os serviços integrados, como o VM Manager, também geram descobertas de vulnerabilidades.As descobertas de ameaças representam a observação de um ou mais eventos, como a execução de um processo ou o início de uma conexão de rede.
Depois que uma descoberta de ameaças é resolvida, o Security Command Center não define automaticamente
state
comoINACTIVE
. O estado de uma descoberta de ameaças permanece ativo, a menos que você mude o estado manualmente.As ameaças são diferentes das vulnerabilidades porque são dinâmicas e indicam uma possível exploração ativa contra um ou mais recursos. Por isso, a equipe de segurança precisa usar as informações nas descobertas do Security Command Center para determinar as melhores maneiras para corrigir problemas e proteger recursos contra ataques futuros.
Se a investigação determinar que uma descoberta de ameaças é um falso positivo, considere criar uma regra de desativação para a descoberta e deixar o estado como
Descobertas de errosACTIVE
.As descobertas de erros são marcadas automaticamente como
INACTIVE
depois que os problemas de configuração são corrigidos. Os detectores de erros geram descobertas que apontam para problemas na configuração do ambiente do Security Command Center. Esses problemas de configuração impedem que os serviços (também conhecidos como provedores de serviços ou origens) gerem descobertas. - Com quem devo entrar em contato se tiver dúvidas sobre os níveis de serviço do Security Command Center?
- Em caso de dúvidas sobre os níveis de serviço do Security Command Center, entre em contato com seu representante de conta ou com as vendas do Google Cloud.
Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.
Última atualização 2024-10-11 UTC.