Usa Security Command Center en la consola de Google Cloud

En esta página, se proporciona una descripción general de Security Command Center en la consola de Google Cloud y lo que puedes hacer con las páginas de nivel superior de Security Command Center.

Si Security Command Center aún no está configurado para tu organización o un proyecto de esta, debes activarlo antes de poder usar Security Command Center en la consola de Google Cloud. Para obtener información sobre la activación, consulta Descripción general de la activación de Security Command Center.

Para obtener una descripción general de Security Command Center, consulta la Descripción general de Security Command Center.

Permisos de IAM obligatorios

Para usar Security Command Center, debes tener una función de administración de identidades y accesos (IAM) que incluya los permisos adecuados:

  • El Visualizador administrador del centro de seguridad te permite ver Security Command Center.
  • El Editor administrador del centro de seguridad te permite ver Security Command Center y realizar cambios.

Si las políticas de tu organización están configuradas para restringir identidades por dominio, debes acceder a la consola de Google Cloud en una cuenta que esté en un dominio permitido.

Las funciones de IAM para Security Command Center se pueden otorgar a nivel de organización, carpeta o proyecto. Tu capacidad de ver, editar, crear o actualizar los resultados, los elementos y las fuentes de seguridad depende del nivel para el que se te otorgue acceso. Para obtener más información sobre las funciones de Security Command Center, consulta Control de acceso.

Accede a Security Command Center en la consola de Google Cloud

Para acceder a Security Command Center en la consola de Google Cloud, haz lo siguiente:

  1. Ve a Security Command Center:

    Ir a Security Command Center

  2. Selecciona el proyecto o la organización que deseas ver.

    Si Security Command Center está activo en la organización o el proyecto que seleccionaste, se mostrará la página Descripción general con una descripción general de los resultados de amenazas nuevos y del hallazgo de vulnerabilidades activo en los últimos siete días.

    Si Security Command Center no está activo, te invitarán a activarlo. Si quieres obtener más información para activar Security Command Center, consulta Descripción general de la activación de Security Command Center.

Security Command Center en la consola de Google Cloud

Además de la página Descripción general, puedes supervisar y administrar los problemas de seguridad en el entorno de Google Cloud a través de las siguientes páginas de Security Command Center en la consola de Google Cloud. Haz clic en el nombre de una página para ver una explicación.

En la consola, abres una página seleccionándola en el menú deslizante, en el lado izquierdo de la consola. Para mostrar el menú, mantén el puntero sobre los íconos del lado izquierdo de la consola.

Página de descripción general

En la página Descripción general, se proporciona una vista rápida de las amenazas nuevas y la cantidad total de vulnerabilidades activas en tu entorno de Google Cloud de todos los servicios integrados y integrados. Puedes cambiar el intervalo de tiempo que se muestra en todas las áreas de esta página de 1 hora a 6 meses.

La página Descripción general incluye las siguientes secciones:

  • En Principales hallazgos de vulnerabilidades, se muestran los diez resultados que tienen las puntuaciones de exposición a ataques más altas.
  • Nuevas amenazas a lo largo del tiempo muestra un gráfico de las amenazas nuevas detectadas por día, con totales por hora. A continuación del gráfico de la página, hay vistas de los resultados de amenazas por categoría, recurso y proyecto. Puedes ordenar cada vista buscando la gravedad.
  • Resultados principales de CVE (solo en el nivel Premium) muestra los resultados de vulnerabilidades agrupados por la explotación y el impacto de CVE. Haz clic en un bloque del mapa de calor para ver los resultados correspondientes enumerados por el ID de CVE.
  • Vulnerabilidades por tipo de recurso: Es una pantalla gráfica que muestra las vulnerabilidades activas de los recursos en tu organización o proyecto.
  • Vulnerabilidades activas: Proporciona vistas con pestañas de los resultados de vulnerabilidades por nombre de categoría, recurso afectado y proyecto. Puedes ordenar cada vista según la gravedad.
  • En Resultados de identidad y acceso, se muestran los resultados de una configuración incorrecta relacionados con cuentas principales (identities) que están mal configuradas o a las que se les otorgaron permisos sensibles o excesivos sobre los recursos de Google Cloud (identities). La administración de los controles de identidad y acceso a veces se conoce como administración de derechos de infraestructura de nube.

Si haces clic en el nombre de la categoría de cualquier resultado en la página Descripción general, accederás a la página Resultados, en la que podrás ver los detalles del resultado.

Página de amenazas

La página Amenazas te ayuda a revisar eventos potencialmente dañinos en tus recursos de Google Cloud durante el período que especifiques. El período predeterminado es de siete días.

En la página de amenazas, puedes ver los hallazgos en las siguientes secciones:

  • En Threats by severity, se muestra la cantidad de amenazas en cada nivel de gravedad.
  • Amenazas por categoría (Threats by category) muestra la cantidad de resultados en cada categoría en todos los proyectos.
  • En Amenazas por recurso, se muestra la cantidad de resultados para cada recurso en el proyecto o la organización.

Puedes especificar el período para el que se mostrarán las amenazas con la lista desplegable en el campo Intervalo de tiempo. La lista desplegable tiene varias opciones entre 1 hora y “todo el tiempo”, que muestra todos los resultados desde que el servicio se activó. El período que seleccionaste se guarda entre las sesiones.

Página de vulnerabilidades

En la página Vulnerabilidades, se enumeran todas las categorías de vulnerabilidades que los diversos servicios de prevención de amenazas de Security Command Center pueden detectar en tu entorno.

Servicios de detección de vulnerabilidades

Los servicios integrados de prevención de amenazas de Security Command Center incluyen los siguientes:

Otros servicios de Google Cloud que están integrados en Security Command Center también detectan vulnerabilidades y parámetros de configuración incorrectos. Los resultados de una selección de estos servicios también se muestran en la página Vulnerabilidades. Para obtener más información sobre los servicios que producen resultados de vulnerabilidades en Security Command Center, consulta Fuentes de seguridad.

Información sobre las categorías de vulnerabilidad

Para cada categoría de vulnerabilidad, la página Vulnerabilidades muestra la siguiente información:

  • Estado: un ícono indica si el detector está activo y si este encontró un resultado que se deba corregir. Cuando mantienes el puntero sobre el ícono de estado, una información sobre la herramienta muestra la fecha y la hora en que el detector encontró el resultado o la información sobre cómo validar la recomendación.
  • Last scanned: La fecha y hora del último análisis del detector.
  • Categoría: La categoría o el tipo de vulnerabilidad. Para conocer todas las categorías que detecta cada servicio de Security Command Center, consulta los siguientes vínculos:
  • Recomendación: Es un resumen de cómo solucionar el resultado. Para obtener más información, consulta Soluciona los problemas de las estadísticas del estado de seguridad.
  • Activa: Es la cantidad total de resultados en la categoría.
  • Gravedad: El nivel de riesgo relativo de la categoría de resultado.
  • Estándares: Son las comparativas de cumplimiento a las que se aplica la categoría de resultado, si existe alguna. Si deseas obtener más información sobre las comparativas, consulta Resultados de vulnerabilidades.

Filtra los hallazgos de vulnerabilidades

Una organización grande podría tener muchos resultados de vulnerabilidad en su implementación para revisar, clasificar y hacer un seguimiento. Mediante los filtros que están disponibles en las páginas Vulnerabilidades y Resultados de Security Command Center en la consola de Google Cloud, puedes enfocarte en las vulnerabilidades de mayor gravedad en tu organización y revisarlas por tipo de recurso, proyecto y mucho más.

Para obtener más información sobre cómo filtrar los resultados de vulnerabilidades, consulta Filtra los resultados de vulnerabilidades en Security Command Center.

Página de cumplimiento

En la página Cumplimiento, podrás evaluar tu cumplimiento de estándares o comparativas de seguridad comunes y tomar medidas al respecto. En la página, se muestran todas las comparativas que admite Security Command Center, así como el porcentaje de aprobación de los controles de comparativas.

Para cada comparativa, puedes abrir la página Detalles de cumplimiento que proporcione detalles adicionales sobre los controles que Security Command Center verifica para la comparativa, cuántos incumplimientos se detectaron en cada control y la opción de exportar un informe de cumplimiento para la comparativa.

Los análisis de vulnerabilidades de Security Command Center supervisan los incumplimientos de los controles de cumplimiento comunes según una asignación del mejor esfuerzo proporcionada por Google. Los informes de cumplimiento de Security Command Center no reemplazan una auditoría de cumplimiento, pero pueden ayudarte a mantener el estado de cumplimiento y detectar incumplimientos con anticipación.

Para obtener más información sobre cómo Security Command Center admite la administración de cumplimiento, consulta las siguientes páginas:

Página de recursos

En la página Recursos, se proporciona una visualización detallada de todos los recursos de Google Cloud, llamados recursos, de tu organización o proyecto.

Si Security Command Center está activado en el nivel de la organización, puedes ver los recursos de toda tu organización o puedes filtrarlos por proyectos, tipo y ubicación específicos.

Si Security Command Center está activado a nivel de proyecto, puedes filtrar recursos por tipo y ubicación.

Para ver detalles sobre un recurso específico, como sus atributos, propiedades del recurso y resultados asociados, haz clic en el nombre del recurso en la columna Nombre visible (Display name).

Cloud Asset Inventory proporciona la lista de elementos y, en la mayoría de los casos, actualiza la lista minutos después de que se crean, modifican o quitan los elementos en tu entorno de Google Cloud.

Para obtener más información sobre Cloud Asset Inventory, consulta Introducción a Cloud Asset Inventory.

Ordena elementos

Para ordenar los recursos, haz clic en el encabezado de la columna correspondiente al valor que desea ordenar. Las columnas se ordenan por orden numérico y, luego, por orden alfabético.

Cómo filtrar recursos

En esta sección, se describe cómo ejecutar consultas comunes para revisar tus recursos mediante Security Command Center en la consola de Google Cloud.

De forma predeterminada, todos los elementos del proyecto, la carpeta o la organización seleccionados se muestran en el panel de resultados de la página Recursos.

Puedes filtrar los resultados para recursos específicos de dos maneras. Puedes usar las opciones de filtro del panel Filtros rápidos o puedes usar el campo Filtro para especificar filtros más personalizados.

En el panel Filtros rápidos, puedes filtrar los resultados por tipo de recurso, proyecto o ubicación.

En el campo Filtro, puedes escribir filtros personalizados o seleccionar las opciones de filtro en el menú que aparece cuando colocas el cursor en el campo.

El menú desplegable del campo Filtro incluye las siguientes opciones:

  • Nombre
  • Nombre visible
  • Descripción
  • Ubicación
  • Etiquetas
  • Etiquetas por clave
  • Etiquetas de red
  • Claves de KMS
  • Hora de creación, que muestra los elementos que se crearon antes o después de una fecha especificada
  • Hora de actualización, que muestra los elementos que se actualizaron por última vez en la fecha especificada, o después de ella
  • Estado
  • Carpeta
  • Tipo de recurso superior
  • Nombre del recurso superior completo
  • Marcas de seguridad
Visualiza los recursos por proyecto

De forma predeterminada, todos los recursos del alcance seleccionado se muestran en la página Assets en orden descendente según la fecha en la que se crearon.

Si el permiso seleccionado es un proyecto, solo se mostrarán los elementos de ese proyecto.

Para ver los recursos cuando la vista de la consola tiene alcance en una carpeta o tu organización, haz lo siguiente:

  1. Ve a la página Recursos:

    Ir a recursos

  2. En la sección Tipo de recurso del panel Filtros rápidos, selecciona uno o más proyectos. El panel de resultados se actualiza para mostrar solo los elementos de los proyectos seleccionados.

Visualización por tipo de activo

De forma predeterminada, todos los recursos del alcance seleccionado se muestran en la página Recursos en orden descendente según la fecha de creación.

Para ver los recursos por tipo, haz lo siguiente:

  1. Ve a la página Recursos:

    Ir a recursos

  2. Opcional: En la parte superior del panel de resultados, ordena los recursos por tipo de recurso y haz clic en la columna Tipo de recurso en el encabezado de los resultados. Los recursos se muestran agrupados por tipo de recurso.

  3. En la sección Resource type del panel Filtros rápidos, selecciona el tipo de recurso que necesitas ver. El panel de resultados se actualiza para mostrar solo los tipos de recursos seleccionados.

Cómo ver los cambios en un activo

Puedes comparar instantáneas de los metadatos de un recurso para ver qué cambió.

Para ver los cambios que se realizaron en un activo a lo largo del tiempo, sigue estos pasos:

  1. Ve a la página Recursos:

    Ir a recursos

  2. Para ubicar el recurso que necesitas revisar, desplázate o aplica los filtros adecuados a los recursos enumerados.

  3. En la lista de elementos del panel de resultados, haz clic en su nombre. Se abrirá el panel de detalles del recurso.

  4. En el panel de detalles del recurso, selecciona la pestaña Historial de cambios.

  5. En la pestaña Historial de cambios, selecciona una Hora de inicio y una Hora de finalización.

  6. En el campo Selecciona un registro para comparar a la izquierda, haz clic en la flecha hacia abajo para seleccionar una instantánea de la lista que se muestra.

  7. En el campo Selecciona un registro para comparar (Select a record to compare) a la derecha, haz clic en la flecha hacia abajo para seleccionar una instantánea y compararla con la primera que seleccionaste. Los cambios entre las dos instantáneas se destacan.

Ver recursos por marca de tiempo de creación o última actualización

Puedes ordenar o filtrar los recursos en el panel de resultados de la página Recursos según sus marcas de tiempo Creado y Última actualización.

Para un filtro basado en la marca de tiempo Created, la marca de tiempo Last updated o ambas, completa los siguientes pasos:

  1. Ve a la página Recursos:

    Ir a recursos

  2. En la parte superior del panel de resultados de la página Recursos, coloca el cursor en el campo Filtro. Se abrirá un menú emergente de filtros.

  3. Desplázate hacia abajo hasta la sección Hora de creación o Hora de actualización y selecciona una de las opciones de filtro basado en el tiempo. Por ejemplo, Update time after Se agrega un filtro al campo Filtro. Solo tienes que agregar la fecha.

  4. En el campo de filtro, escribe una fecha con el formato MM/DD/YYYY y presiona Intro en el teclado para completar la especificación del filtro.

    Los recursos del panel de resultados se actualizan para mostrar solo los recursos que coinciden con tu filtro.

Configuración de la página Recursos

Puedes controlar algunos de los elementos que aparecen en la página Recursos.

Columnas

De forma predeterminada, el panel de resultados de la página Recursos incluye las siguientes columnas:

  • Nombre visible: El nombre visible del recurso
  • ID del proyecto: Es el proyecto que contiene el recurso.
  • Resource type: El tipo de recurso del elemento.
  • Ubicación: La región en la que se encuentra el recurso o global
  • State: El estado del activo, como READ, SUCCESSFUL o SERVING.
  • Created: Es la hora a la que se creó el activo.
  • Última actualización: La hora a la que se actualizó el recurso por última vez
  • Marcas de seguridad: Las marcas de seguridad que se aplican al recurso desde Security Command Center, si corresponde
  • Etiquetas: Las etiquetas que se aplican al activo, si las hay.
  • Claves de KMS: Las claves de KMS asociadas con el recurso, si corresponde
  • Etiquetas de red: Son las etiquetas de red que se aplican al activo, si corresponde.

Puedes ocultar cualquier columna, excepto Display name. Para ocultar la columna, sigue estos pasos:

  1. Ve a la página Recursos:

    Ir a recursos

  2. En la parte superior del panel de resultados del lado derecho, haz clic en el ícono Opciones de visualización de columnas, .

  3. En el menú que aparece, puedes ocultar o mostrar una columna si seleccionas o anulas la selección de la casilla de verificación junto al nombre de la columna.

Paneles

Para controlar el espacio en pantalla de la página Recursos, puedes cambiar las siguientes opciones:

  • Para ocultar el panel lateral de Filtros rápidos, haz clic en la flecha hacia la izquierda, .
  • Para cambiar el tamaño de las columnas de visualización de activos, arrastra la línea divisoria izquierda o derecha.

Página de resultados

En la página Resultados, puedes consultar, revisar, silenciar y marcar los resultados de Security Command Center, los registros que crean los servicios de Security Command Center cuando detectan un problema de seguridad en tu entorno.

Si deseas obtener más información para trabajar con los resultados en la página Resultados, consulta Trabaja con los resultados en la consola de Google Cloud.

Página de fuentes

La página Fuentes contiene tarjetas que proporcionan un resumen de los recursos y resultados de las fuentes de seguridad que habilitaste. Las tarjetas de cada fuente de seguridad muestra algunos de los resultados de esa fuente. Puedes hacer clic en el nombre de la categoría de resultado para ver todos los resultados de esa categoría.

Resumen de hallazgos

La tarjeta Resumen de resultados muestra un recuento de cada categoría de resultados que proporcionan las fuentes de seguridad habilitadas.

  • Para ver los detalles de los resultados de una fuente específica, haz clic en el nombre de la fuente.
  • Para ver detalles sobre todos los resultados, haz clic en la página Resultados, en la que puedes agrupar resultados o ver detalles sobre un resultado individual.

Resúmenes de orígenes

Debajo de la tarjeta Resumen de resultados, las tarjetas aparecen para cualquier origen integrado y de terceros que hayas habilitado. Cada tarjeta proporciona recuentos de resultados activos de ese origen.

Página de postura

En la página Postura, puedes ver detalles sobre las posturas de seguridad que creaste en la organización y aplicarlas a una organización, carpeta o proyecto. También puedes ver las plantillas de posición predefinidas disponibles.

¿Qué sigue?