Como usar marcações de segurança

>

Use marcações de segurança, ou apenas "marcações", no Security Command Center para anotar recursos ou descobertas no Security Command Center e pesquisar, selecionar ou filtrar usando a marcação. É possível fornecer anotações do ACL sobre recursos e descobertas usando marcações de segurança. Em seguida, você pode agrupá-los por essas anotações para gerenciamento, aplicativo de política ou integração com fluxo de trabalho. Você também pode usar marcações para adicionar classificações de prioridade, nível de acesso ou confidencialidade.

Antes de começar

Para adicionar ou alterar marcações de segurança, você precisa ter um papel de gerenciamento de identidade e acesso (IAM, na sigla em inglês) que inclua permissões para o tipo de marcação que você quer usar:

  • Marcações de recurso: Gravador de marcação de recursos de recurso, securitycenter.assetSecurityMarksWriter
  • Como encontrar marcações: Como encontrar o gravador de marcações de segurança, securitycenter.findingSecurityMarksWriter

Marcações de segurança, rótulos e tags

As marcações de segurança são exclusivas do Security Command Center e só existem no banco de dados do Security Command Center. As permissões do IAM se aplicam a marcações de segurança e estão restritas a apenas usuários que tenham os papéis apropriados do Security Command Center. As marcações de leitura e edição exigem as funções de gravador de marcação de recursos da Central de segurança e de marcação de segurança de descoberta da Central de segurança. Esses papéis não incluem permissões para acessar o recurso subjacente.

As marcações de segurança permitem que você adicione seu contexto comercial a recursos e descobertas. Rótulos e tags são tipos semelhantes de metadados disponíveis no Security Command Center, mas têm um modelo de uso e permissões um pouco diferente. Como os papéis do IAM se aplicam a marcações de segurança, eles podem ser usados para agrupar e aplicar políticas em recursos e descobertas.

Rótulos são anotações no nível do usuário aplicadas a recursos específicos e compatíveis com vários produtos do Google Cloud. Os rótulos são usados principalmente para contabilidade de faturamento e atribuição.

Tags também são uma anotação no nível do usuário, específica para recursos do Compute Engine. As tags são usadas principalmente para definir grupos de segurança, segmentação de rede e regras de firewall.

A leitura ou atualização de rótulos e tags está vinculada às permissões no recurso subjacente. Os rótulos e tags são processados como parte dos atributos do recurso na exibição de recursos do Security Command Center. É possível pesquisar a presença específica de rótulo e tag, e chaves e valores específicos durante o pós-processamento dos resultados da API List.

Como usar marcações de segurança

É possível usar marcações de segurança para agrupar, filtrar, definir grupos de políticas ou adicionar contexto comercial a recursos e descobertas no Security Command Center.

Marcações de segurança na exibição de recursos

As etapas a seguir permitem filtrar projetos como recursos agrupados usando a mesma marcação:

  1. Acesse a página Recursos do Security Command Center no Console do Cloud.
    Acessar a página "Recursos"
  2. Selecione a organização que você quer analisar.
  3. Na exibição de recursos exibida, em resourceProperties.name, selecione dois ou mais projetos que você quer marcar.
  4. No Painel de informações, em Marcação de segurança, clique em Adicionar marcação.
    • Se o painel não aparecer no painel, clique em Mostrar painel de informações.
  5. Identifique os projetos adicionando itens Chave e Valor.

    Por exemplo, se você quiser marcar projetos que estão em um estágio de produção, adicione uma chave "stage" e um valor "prod". Cada projeto tem o novo mark.stage: prod.

  6. Quando terminar de adicionar marcações, clique em Salvar.

Os projetos que você selecionou estão associados a uma marcação. Por padrão, as marcações são exibidas como uma coluna na exibição de recursos. Para incluir ou excluir marcações específicas na exibição de recursos, selecione o nome da marcação na lista suspensa Colunas, na parte superior dos recursos exibidos.

Marcações de segurança na exibição das descobertas

As etapas a seguir permitem filtrar as descobertas que você agrupa na mesma marcação:

  1. Acesse a página Descobertas do Security Command Center no Console do Cloud.
    Acessar a página "Descobertas"
  2. Selecione a organização que você quer analisar.
  3. Na exibição de descobertas exibida, em Tipo de descoberta, selecione o tipo de descoberta que você quer marcar.
  4. Em category, selecione duas ou mais categorias de localização que você quer marcar.
  5. No Painel de informações, em Marcação de segurança, clique em Adicionar marcação.
    • Se o painel não aparecer no painel, clique em Mostrar painel de informações.
  6. Identifique as categorias de localização adicionando itens Chave e Valor.

    Por exemplo, se você quiser marcar descobertas que façam parte do mesmo incidente, adicione uma chave de "número de incidente" e um valor de "1234". Cada descoberta tem a nova mark.incident-number: 1234.

  7. Quando terminar de adicionar marcações, clique em Salvar.

Como gerenciar políticas

É possível definir marcações em recursos para incluir ou excluir explicitamente esses recursos de políticas específicas. Cada detector de análise de integridade de segurança tem um tipo de marcação dedicado que permite excluir recursos marcados da política de detecção, adicionando uma marcação de segurança allow_finding-type. Por exemplo, para excluir o tipo de descoberta SSL_NOT_ENFORCED, use a marcação de segurança allow_ssl_not_enforced:true. Esse tipo de marcação oferece granularidade do controle para cada recurso e detector. Para mais informações sobre como definir marcações nas descobertas do Security Health Analytics, consulte Como usar o Security Health Analytics.

A seguir