Utilizar marcas de segurança

Pode usar marcas de segurança, ou "marcas", no Security Command Center para anotar recursos ou descobertas no Security Command Center e, em seguida, pesquisar, selecionar ou filtrar usando a marca. Pode fornecer anotações de LCA em recursos e resultados através de marcas de segurança. Em seguida, pode filtrar os recursos e as conclusões por estas anotações para gestão, aplicação de políticas ou integração com o seu fluxo de trabalho. Também pode usar marcas para adicionar classificações de prioridade, nível de acesso ou sensibilidade.

Só pode adicionar ou atualizar marcas de segurança em recursos suportados pelo Security Command Center. Para ver uma lista dos recursos suportados pelo Security Command Center, consulte o artigo Tipos de recursos suportados no Security Command Center.

Antes de começar

Para adicionar ou alterar marcas de segurança, tem de ter uma função de gestão de identidade e de acesso (IAM) que inclua autorizações para o tipo de marca que quer usar:

• Marcas de recursos: Asset Security Marks Writer, securitycenter.assetSecurityMarksWriter
• Encontrar marcas: encontrar o escritor de marcas de segurança, securitycenter.findingSecurityMarksWriter

As funções do IAM para o Security Command Center podem ser concedidas ao nível da organização, da pasta ou do projeto. A sua capacidade de ver, editar, criar ou atualizar resultados, recursos e origens de segurança depende do nível para o qual lhe é concedido acesso. Para saber mais sobre as funções do Security Command Center, consulte o artigo Controlo de acesso.

Marcas de segurança

As marcas de segurança são exclusivas do Security Command Center. As autorizações da IAM aplicam-se às marcas de segurança e estão restritas apenas aos utilizadores que têm as funções adequadas do Security Command Center. A leitura e a edição de marcas requerem as funções Security Center Asset Security Marks Writer e Security Center Finding Security Marks Writer. Estas funções não incluem autorizações para aceder ao recurso subjacente.

As marcas de segurança permitem-lhe adicionar o contexto da sua empresa para recursos e resultados. Uma vez que as funções da IAM se aplicam a marcas de segurança, podem ser usadas para filtrar e aplicar políticas em recursos e resultados.

As marcas de segurança são processadas durante as análises em lote, que são executadas duas vezes por dia, e não em tempo real. Pode haver um atraso de 12 a 24 horas antes de as marcas de segurança serem processadas e as políticas de aplicação que resolvem ou reabrem as conclusões serem aplicadas.

Etiquetas e marcadores

As etiquetas são tipos semelhantes de metadados que pode usar com o Security Command Center, mas têm uma utilização e um modelo de autorizações ligeiramente diferentes das marcas de segurança.

As etiquetas são anotações ao nível do utilizador que são aplicadas a recursos específicos e são suportadas em vários Google Cloud produtos. As etiquetas são usadas principalmente para a contabilidade de faturação e a atribuição.

Existem dois tipos de etiquetas no Google Cloud:

• As etiquetas de rede são anotações ao nível do utilizador, específicas dos recursos do Compute Engine. As etiquetas de rede são usadas principalmente para definir grupos de segurança, segmentação de rede e regras de firewall.

• As etiquetas de recursos, ou etiquetas, são pares de chave-valor que podem ser anexados a uma organização, uma pasta ou um projeto. Pode usar etiquetas para permitir ou recusar condicionalmente políticas com base no facto de um recurso ter uma etiqueta específica.

A leitura ou a atualização de etiquetas está associada às autorizações no recurso subjacente. As etiquetas são carregadas como parte dos atributos dos recursos na apresentação dos recursos do Security Command Center. Pode pesquisar a presença de etiquetas e etiquetas específicas, bem como chaves e valores específicos, durante o pós-processamento dos resultados da API List.

Adicionar marcas de segurança a recursos e resultados

Pode adicionar marcas de segurança a todos os recursos suportados pelo Security Command Center, incluindo todos os tipos de recursos e resultados.

As marcas são visíveis na API Security Command Center. Para os níveis de serviço Standard e Premium, as marcas também são visíveis na Google Cloud consola. Pode usar marcas para filtrar recursos e conclusões, definir grupos de políticas ou adicionar contexto empresarial a recursos e conclusões. As marcas de recursos são diferentes das marcas de localização. As marcas de recursos não são adicionadas automaticamente às conclusões dos recursos.

Marcas de segurança na apresentação dos recursos

Para adicionar marcas de segurança a recursos na Google Cloud consola, siga estes passos:

1. Na Google Cloud consola, aceda à página Recursos do Security Command Center.

   Aceda a Recursos

2. No seletor de projetos, selecione o projeto, a pasta ou a organização que contém os recursos que tem de marcar.

3. Na apresentação de recursos apresentada, selecione a caixa de verificação para cada recurso que quer marcar.

4. Selecione Definir marcas de segurança.

5. Na caixa de diálogo Marcas de segurança apresentada, clique em Adicionar marca.

6. Especifique uma ou mais marcas de segurança adicionando itens de Chave e Valor.

   Por exemplo, se quiser marcar projetos que estão numa fase de produção, adicione uma chave de "fase" e um valor de "prod". Cada projeto selecionado tem, então, o novo mark.stage: prod, que pode usar para os filtrar.

7. Para editar uma marca existente, atualize o texto no campo Valor. Pode eliminar marcas clicando no ícone de lixo junto à marca, delete.

8. Quando terminar de adicionar marcas, clique em Guardar.

Os recursos que selecionou estão agora associados a uma marca. Por predefinição, as marcas são apresentadas como uma coluna na apresentação de recursos.

Para obter informações sobre as marcas de recursos dedicadas para os detetores do Security Health Analytics, consulte a secção Gerir políticas mais adiante nesta página.

Adicione marcas de segurança às conclusões

Os passos seguintes adicionam marcas de segurança às descobertas através da Google Cloud consola. Depois de adicionar marcas de segurança, pode usá-las para filtrar as conclusões no painel Resultados da consulta de conclusões.

Para adicionar marcas de segurança a resultados:

1. Aceda à página Resultados do Security Command Center na Google Cloud consola.

   Aceda à página Resultados

2. Selecione o projeto ou a organização que quer rever.

3. No painel Resultados da consulta de conclusões, selecione uma ou mais conclusões para adicionar uma marca de segurança selecionando as respetivas caixas de verificação.

4. Selecione Definir marcas de segurança.

5. Na caixa de diálogo Marcas de segurança apresentada, clique em Adicionar marca.

6. Especifique a marca de segurança como itens Chave e Valor.

   Por exemplo, se quiser marcar conclusões que fazem parte do mesmo incidente, adicione uma chave de "incident-number" e um valor de "1234". Cada descoberta tem, então, o novo mark.incident-number: 1234.

7. Para editar uma marca existente, atualize o texto no campo Valor.

8. Para eliminar marcas, clique no ícone de lixo junto à marca. delete

9. Quando terminar de adicionar marcas, clique em Guardar.

Gerir políticas

Para suprimir resultados, pode ignorar manualmente ou através de programação resultados individuais, ou criar regras de ignorar que ignoram automaticamente os resultados atuais e futuros com base nos filtros que definir. Para mais informações, consulte o artigo Desative as descobertas no Security Command Center.

A desativação do som das descobertas é o método recomendado quando não quer rever as descobertas de projetos isolados ou que se enquadram em parâmetros empresariais aceitáveis.

Em alternativa, pode definir marcas nos recursos para os incluir ou excluir explicitamente de políticas específicas. Cada detetor do Security Health Analytics tem um tipo de marca dedicado que pode usar para excluir recursos marcados da política de deteção, adicionando uma marca de segurança allow_finding-type. Por exemplo, para excluir o tipo de constatação SSL_NOT_ENFORCED, use a marca de segurança allow_ssl_not_enforced:true. Este tipo de marca oferece detalhe de controlo para cada recurso e detetor. Para mais informações sobre a utilização de marcas de segurança no Security Health Analytics, consulte o artigo Marcar recursos e resultados com marcas de segurança.

O que se segue?

• Saiba como usar o Security Command Center na Google Cloud consola para rever recursos e resultados.