常见问题解答

>
我可以限制谁查看哪些项目?
目前,Security Command Center 的权限是组织级层。未来版本中将添加文件夹和项目级权限。如需了解详情,请参阅访问权限控制
如何导出数据?
如需从 Security Command Center 导出数据,请使用 API 或 Google Cloud Console。如需详细了解如何使用 Cloud Console,请参阅导出 Security Command Center 数据
Security Command Center 是否支持 BigQuery 等更多资源?
Security Command Center 支持 BigQuery 数据集的发现和清点。未来版本将添加对 BigQuery 表的支持。我们根据客户的反馈和需求确定添加新产品和资源的优先级。
Security Command Center 是否支持提醒和设置提醒政策?

Security Command Center API 包含一项通知功能,该功能可将信息发送到 Pub/Sub 主题,从而在几分钟内提供发现结果更新和新的发现结果。通知包含在 Security Command Center 信息中心中显示的所有发现结果信息。要开始使用,请参阅设置发现结果通知

Security Command Center 还提供 App Engine 应用,可让您为 Notifier 应用定义自定义查询。Notifier 应用和其他 Security Command Center 工具将被弃用,因为它们的所有功能都已添加到 Security Command Center功能。现在,您可以使用该应用将查询发布到用户定义的 Pub/Sub 主题,并将 Feed 与电子邮件和短信集成。仅为所有 Security Command Center 工具尽力提供支持。

新功能何时发布,预计何时可以修复问题?
Security Command Center 现已正式发布,因此我们将定期发布可用的错误修复和功能。
Security Command Center 信息中心中显示的数据新鲜度如何?
数据新鲜度取决于发现结果来源和最近一次资源扫描的时间。如需了解详情,请参阅使用 Security Command Center 页面上的资源和发现结果部分。
为什么 OPEN_FIREWALL 模块无法为我的某些防火墙规则生成包含来源 IP 范围 0.0.0.0/0 的发现结果?
您的防火墙规则可能包含目标端口,该端口明确无法产生发现结果。有多种原因会导致无法创建发现结果。防火墙规则可能配置为拒绝规则。您的防火墙规则可能允许网络流量使用由模块明确忽略的协议或端口。发现结果由规则创建,这些规则允许从任何协议的任何 IP 地址(0.0.0.0/0)或到任何端口(适用于 TCP,UDP 和 SCTP协议)的流量,以下所述除外。系统不会为 + ICMP + TCP 443 (HTTPS) + TCP 22 (SSH) + SCTP 22 (SSH) + TCP 3389 (RDP) + UDP 3389 (RDP) 创建发现结果