在 Google Cloud 控制台中使用 Security Command Center

本页面简要介绍了 Google Cloud 控制台中的 Security Command Center，以及 Security Command Center 顶级页面的用途。

如果尚未为您的组织或项目设置 Security Command Center 您需要先激活该应用，然后才能使用 Google Cloud 控制台中的 Security Command Center。有关 请参阅启用 Security Command Center 概览。

如需大致了解 Security Command Center，请参阅 Security Command Center 概览。

必需的 IAM 权限

如需使用 Security Command Center，您必须拥有具备适当权限的 Identity and Access Management (IAM) 角色：

• Security Center Admin Viewer 可让您查看 Security Command Center。
• Security Center Admin Editor 可让您查看 Security Command Center 并进行更改。

如果您的组织政策设置为按网域限制身份，您必须使用允许的网域中的账号登录 Google Cloud 控制台。

Security Command Center 的 IAM 角色可以在组织、文件夹或项目级层授予。您能否查看、修改、创建或更新发现结果、资产和安全来源，取决于您获授予的访问权限级别。如需详细了解 Security Command Center 角色，请参阅访问权限控制。

在 Google Cloud 控制台中访问 Security Command Center

如需在 Google Cloud 控制台中访问 Security Command Center，请执行以下操作：

1. 进入 Security Command Center：

   进入 Security Command Center

2. 选择要查看的项目或组织。

   如果 Security Command Center 在您选择的组织或项目中处于活跃状态， 系统会显示风险概览页面，其中概述了 威胁发现结果，以及过去一年内未发现的 。

   如果 Security Command Center 未处于活跃状态，系统会邀请您激活它。如需详细了解如何激活 Security Command Center，请参阅激活 Security Command Center 概览。

Google Cloud 控制台中的 Security Command Center

在风险概览页面之外，您还可以监控和管理安全性 Google Cloud 环境中出现的问题， Google Cloud 控制台中的 Security Command Center 页面。点击某个网页 名称，以了解网页的说明。

• 风险概览页面
• “威胁”页面
• “漏洞”页面
• “合规性”页面
• “资产”页面
• “发现结果”页面
• “来源”页面
• 状况页面

风险概览页面

风险概览页面提供了对这两种新威胁的快速查看 和服务账号中的活跃漏洞总数 Google Cloud 环境 和集成服务您可以将此页面中所有区域显示的时间范围从 1 小时更改为 6 个月。

风险概览页面包含各种信息中心，其中包括：

• 主要漏洞发现结果中显示了 10 个发现结果最高的漏洞 攻击风险得分。
• 新威胁数随时间的变化情况：以图表形式显示每天检测到的新威胁数， 以及每小时总计数据页面上的图表之后是按类别、资源和项目分类的威胁发现结果视图。您可以按以下维度对每个视图进行排序： 发现结果的严重程度。
• 主要 CVE 发现结果（仅限 Premium 和 Enterprise 层级）显示了漏洞发现结果 按 CVE 可利用性和影响分组。点击 热点图，以查看按 CVE ID 列出的相应发现结果。
• 漏洞数（按资源类型）是一个图形显示屏 显示项目中资源的活跃漏洞，或 组织。
• 活跃漏洞提供漏洞的标签页视图 按类别名称、受影响的资源和项目查看发现结果。您可以 按发现结果的严重程度对每个视图进行排序。
• 身份和访问权限发现结果显示了错误配置发现结果 与符合以下条件的主账号（身份）相关 配置有误，或者被授予了过多或敏感权限 Google Cloud 资源（访问权限）。身份管理 而访问权限控制有时也被称为 云基础设施授权管理。
• 数据安全发现结果会显示 Sensitive Data Protection 发现服务。此摘要包含 表明环境中存在 Secret 的漏洞发现结果 变量和观察 这表明企业的敏感度和数据风险级别 数据。

点击风险概览页面上任一发现结果的类别名称 系统会将您转到发现结果页面，您可以在该页面中查看相应发现结果的详细信息。

“威胁”页面

威胁页面可帮助您审核 您的 Google Cloud 资源在一段时间内的有害事件 由系统指定默认时间段为 7 天。

在威胁页面上，您可以查看以下部分中的发现结果：

• 威胁（按严重级别划分）显示每个严重级别的威胁数量。
• 威胁（按类别划分）显示所有项目中每个类别的发现结果数量。
• 威胁（按资源划分）显示项目或组织中每个资源的发现结果数量。

您可以使用 时间范围下拉列表内。 下拉列表中的几个时间范围选项介于 1 小时到全部时间，其会显示自该服务激活以来的所有发现结果。将在各会话之间保存您选择的时间段。

“漏洞”页面

漏洞页面列出了所有错误配置和软件 漏洞检测器，而这些检测器的内置检测服务 Security Command Center 在您的云环境中运行。对于列出的每个检测器， 系统会显示有效发现结果的数量。

漏洞检测服务

漏洞页面列出了针对以下各项的检测器 Security Command Center 的内置检测服务：

• Security Health Analytics
• Amazon Web Services (AWS) 漏洞评估
• Web Security Scanner

与 GCP 控制台集成的其他 Google Cloud 服务 Security Command Center 还会检测软件漏洞和 错误配置。从这些服务中选出的一些结果同样 显示在漏洞页面上。如需详细了解 在 Security Command Center 中生成漏洞发现结果的服务， 请参阅检测服务。

漏洞检测器类别的相关信息

对于每个错误配置或软件漏洞检测器， 漏洞页面会显示以下信息：

• 状态：图标表示检测器是否处于活动状态，以及检测器是否发现需要处理的发现结果。将指针悬停在状态图标上时，工具提示会出现并显示检测器找到结果的日期和时间，或显示有关如何验证建议的信息。
• 上次扫描时间：检测器最近一次扫描的日期和时间。
• 类别：漏洞的类别或类型。 如需查看每项 Security Command Center 服务检测到的类别列表， 请参阅以下内容： <ph type="x-smartling-placeholder">
  </ph>
  • 发现的 Security Health Analytics 问题
  • AWS 发现结果的漏洞评估
  • Web Security Scanner 发现结果
• 建议：有关如何处理发现结果的摘要。如需了解详情，请参阅处理 Security Health Analytics 发现结果。
• 有效：类别中的发现结果总数。
• 标准：发现结果类别适用的合规性基准（如果有）。如需详细了解基准，请参阅漏洞发现结果。

过滤漏洞发现结果

大型组织在其部署过程中可能有很多漏洞发现结果，以进行审核、分类和跟踪。通过使用 在 Security Command Center 漏洞和发现结果页面上 在 Google Cloud 控制台中，您可以重点关注最严重的 整个组织中的漏洞，并通过以下方式审核漏洞： 资产类型、项目等。

如需详细了解如何过滤漏洞发现结果，请参阅 在 Security Command Center 中过滤漏洞发现结果。

“合规性”页面

合规性页面可帮助您评估合规性并采取相应措施 采用通用安全标准或基准测试。该页面会显示 Security Command Center 支持的基准数量，以及使用 通过基准控制。

对于每项基准，您都可以打开合规性详情页面，其中 提供有关哪些 Security Command Center 控件的 检查基准，查看系统检测到多少次违规行为 每个控件，以及用于导出基准合规性报告的选项。

Security Command Center 漏洞扫描程序可监控常见违规行为 合规性控制措施。 Security Command Center 合规性报告不能替代 合规审核，但可以帮助您保持合规状态 并及早发现违规行为。

详细了解 Security Command Center 如何支持合规性 请参阅以下页面：

• 管理和监控合规性
• 管理合规性

“资产”页面

资产页面详细显示了 项目中的 Google Cloud 资源（也称为资产） 组织。

如需详细了解如何使用素材资源页面上的素材资源， 请参阅在控制台中使用资源。

“发现结果”页面

在发现结果页面上，您可以查询、查看、忽略和标记 Security Command Center 发现结果，即 Security Command Center 服务在您的环境中检测到安全问题时创建的记录。

如需详细了解如何使用发现结果，请参阅发现结果页面， 请参阅在 Google Cloud 控制台中处理发现结果。

“来源”页面

来源页面包含一些卡片，其中汇总了您已启用的安全来源中的资源和发现结果。每个安全来源的卡片都会显示来自该来源的部分发现结果。您可以点击发现结果类别名称以查看此类别中的所有发现结果。

发现结果摘要

发现结果摘要卡片显示您已启用安全来源提供的每种发现结果的数量。

• 要查看来自特定来源的发现结果的详细信息，请点击相应来源的名称。
• 要查看所有发现结果的详细信息，请点击发现结果页面，您可以在其中对发现结果进行分组或查看个别发现结果的详细信息。

来源摘要

发现结果摘要卡片下面会显示您启用的所有内置、集成和第三方来源的卡片。每张卡片会提供相应来源的有效发现结果数量。

状况页面

在安全状况页面上，您可以查看有关安全性 安全状况 并将安全状况应用到组织， 文件夹或项目。您还可以查看可用的预定义状况模板。

后续步骤

• 了解检测服务。
• 了解如何使用安全标记。
• 了解如何配置 Security Command Center 服务。