Security Command Center in der Google Cloud Console verwenden

Diese Seite bietet einen Überblick über Security Command Center in der Google Cloud Console und die Möglichkeiten der obersten Seiten von Security Command Center.

Wenn Security Command Center für Ihre Organisation oder ein Projekt noch nicht eingerichtet ist in Ihrer Organisation aktiviert haben, müssen Sie es aktivieren, bevor Sie Security Command Center in der Google Cloud Console. Informationen zu Informationen zur Aktivierung finden Sie unter Security Command Center aktivieren – Übersicht.

Einen allgemeinen Überblick über Security Command Center finden Sie in der Übersicht zu Security Command Center.

Erforderliche IAM-Berechtigungen

Um das Security Command Center zu verwenden, benötigen Sie eine IAM-Rolle (Identity and Access Management) mit entsprechenden Berechtigungen:

• Mit dem Sicherheitscenter-Admin-Betrachter können Sie das Security Command Center aufrufen.
• Mit dem Sicherheitscenter-Admin-Bearbeiter können Sie Security Command Center aufrufen und Änderungen vornehmen.

Wenn Ihre Organisationsrichtlinien auf Identitäten nach Domain einschränken müssen Sie in der Google Cloud Console mit einem Konto angemeldet sein, das sich in einem zugelassene Domain.

Die IAM-Rollen für Security Command Center können in der Organisation, Ordner- oder Projektebene. Ihre Fähigkeit, Ergebnisse, Assets, und Sicherheitsquellen hängen von der Zugriffsebene ab. Weitere Informationen Weitere Informationen zu Security Command Center-Rollen finden Sie unter Zugriffssteuerung.

Security Command Center in der Google Cloud Console aufrufen

So greifen Sie in der Google Cloud Console auf Security Command Center zu:

1. Rufen Sie Security Command Center auf:

   Zum Security Command Center

2. Wählen Sie das Projekt oder die Organisation aus, die Sie ansehen möchten.

   Wenn Security Command Center in der ausgewählten Organisation oder im ausgewählten Projekt aktiv ist, wird die Seite Risikoübersicht mit einer Übersicht über das neue die gefundenen Bedrohungen und die gefundenen aktiven Sicherheitslücken für 7 Tage.

   Wenn Security Command Center nicht aktiv ist, werden Sie eingeladen, es zu aktivieren. Für Weitere Informationen zum Aktivieren von Security Command Center finden Sie unter Übersicht über das Aktivieren von Security Command Center

Security Command Center in der Google Cloud Console

Über die Seite Risikoübersicht hinaus können Sie die Sicherheit im Blick behalten und verwalten. Probleme in Ihrer Google Cloud-Umgebung auftreten, Security Command Center-Seiten in der Google Cloud Console. Auf eine Seite klicken für die Erläuterung der Seite.

• Risikoübersicht
• Seite „Bedrohungen“
• Seite „Sicherheitslücken“
• Seite „Compliance“
• Seite „Assets“
• Seite „Ergebnisse“
• Seite „Quellen“
• Seite zum Sicherheitsstatus

Seite „Risikoübersicht“

Auf der Seite Risikoübersicht erhalten Sie einen Überblick über die beiden neuen Bedrohungen. und die Gesamtzahl der aktiven Sicherheitslücken Google Cloud-Umgebung von allen integrierten und integrierten Dienste. Sie können den Bereich der Zeit, die in allen Bereichen dieser Seite zwischen 1 Stunde und 6 Monaten angezeigt wird.

Die Seite Risikoübersicht enthält verschiedene Dashboards, darunter:

• Unter Top-Ergebnisse zu Sicherheitslücken werden die zehn Ergebnisse mit der höchsten Angriffsrisikobewertungen.
• Unter Neue Bedrohungen im Zeitverlauf sehen Sie ein Diagramm der neu erkannten Bedrohungen pro Tag. mit stündlichen Gesamtwerten. Im Diagramm auf der Seite sehen Sie, wie die Bedrohung nach Kategorie, Ressource und Projekt sortiert. Sie können jede Ansicht nach Schweregrad des Ergebnisses.
• Top-CVE-Ergebnisse (nur Premium- und Enterprise-Stufe) zeigen die Ergebnisse zu Sicherheitslücken an. gruppiert nach der Ausnutzbarkeit und Auswirkung von CVEs. Klicken Sie auf einen Block in der Heatmap, um die entsprechenden Ergebnisse nach CVE-ID aufgelistet zu sehen.
• Sicherheitslücken pro Ressourcentyp sind grafische Darstellungen, die aktiven Sicherheitslücken für die Ressourcen in Ihrem Projekt oder Unternehmen.
• Aktive Sicherheitslücken bieten eine Ansicht der Sicherheitslücke mit Tabs Ergebnisse nach Kategoriename, betroffener Ressource und Projekt sortiert. Sie können und sortieren Sie jede Ansicht nach Schweregrad der Ergebnisse.
• Ergebnisse zu Identität und Zugriff zeigt Ergebnisse zu Fehlkonfigurationen an die zu Hauptkonten (Identitäten) gehören, die falsch konfiguriert sind oder übermäßige oder sensible Berechtigungen erhalten auf Google Cloud-Ressourcen (Zugriff). Identitätsverwaltung und Zugriffssteuerungen Berechtigungsverwaltung für Cloud-Infrastruktur.
• Datensicherheitsergebnisse enthalten Ergebnisse aus den Erkennungsdienst für den Schutz sensibler Daten Diese Zusammenfassung enthält Ergebnisse zu Sicherheitslücken, die auf das Vorhandensein von Secrets in der Umgebung hinweisen Variablen und Beobachtung die die Sensibilität und das Datenrisikoniveau Ihres Daten.

Wenn Sie auf der Seite Risikoübersicht auf den Kategorienamen eines Ergebnisses klicken, wechseln Sie zur Seite Ergebnisse, auf der Sie die Details des Ergebnisses sehen können.

Seite „Bedrohungen“

Auf der Seite Bedrohungen können Sie mögliche schädliche Ereignisse in Ihren Google Cloud-Ressourcen über einen bestimmten Zeitraum die Sie angeben. Der Standardzeitraum beträgt sieben Tage.

Auf der Seite „Bedrohungen“ werden die Ergebnisse in den folgenden Abschnitten angezeigt:

• Bedrohungen nach Schweregrad zeigt die Anzahl der Bedrohungen der einzelnen Schweregrade an.
• Bedrohungen nach Kategorie zeigt die Anzahl der Ergebnisse je Kategorie für alle Projekte an.
• Bedrohungen nach Ressource zeigt die Anzahl der Ergebnisse für jede Ressource in für Ihr Projekt oder Ihr Unternehmen.

Sie können den Zeitraum angeben, für den Bedrohungen angezeigt werden sollen, indem Sie die Zeitraum aus. Die Drop-down-Liste enthält mehrere Optionen zwischen einer Stunde und „Gesamte Zeit“, in der alle Ergebnisse nach der Aktivierung des Dienstes aufgeführt sind. Der ausgewählte Zeitraum wird zwischen Sitzungen gespeichert.

Seite „Sicherheitslücken“

Auf der Seite Sicherheitslücken werden Fehlkonfigurationen und Softwareanwendungen Schwachstellendetektoren, die die integrierten Security Command Center wird in Ihren Cloud-Umgebungen ausgeführt. Für jeden aufgeführten Detektor wird die Anzahl der aktiven Ergebnisse angezeigt.

Dienste zur Erkennung von Sicherheitslücken

Auf der Seite Sicherheitslücken werden Detektoren für Folgendes aufgelistet: integrierte Erkennungsdienste von Security Command Center:

• Security Health Analytics
• Sicherheitslückenbewertung für Amazon Web Services (AWS)
• Web Security Scanner

Andere Google Cloud-Dienste, die in Security Command Center erkennt auch Sicherheitslücken in der Software Fehlkonfigurationen. Die Ergebnisse einer Auswahl dieser Dienste sind auch die auf der Seite Sicherheitslücken angezeigt werden. Weitere Informationen zu die Dienste, die Ergebnisse zu Sicherheitslücken in Security Command Center generieren, Siehe Erkennungsdienste.

Informationen zu Kategorien von Sicherheitslückendetektoren

Für jede Fehlkonfiguration oder Erkennung von Software-Sicherheitslücken Auf der Seite Sicherheitslücken werden die folgenden Informationen angezeigt:

• Status: Ein Symbol zeigt an, ob der Detektor aktiv ist und ob er etwas gefunden hat, auf das reagiert werden muss. Wenn Sie den Mauszeiger über das Statussymbol bewegen, werden Datum und Uhrzeit des Erfassens des Ergebnisses oder Informationen zur Validierung der Empfehlung angezeigt.
• Zuletzt gescannt: Datum und Uhrzeit des letzten Scans für den Detektor.
• Kategorie: Die Kategorie oder die Art der Sicherheitslücke. Eine Liste der Kategorien, die von den einzelnen Security Command Center-Diensten erkannt werden, sehen Sie sich Folgendes an: <ph type="x-smartling-placeholder">
  </ph>
  • Ergebnisse von Security Health Analytics
  • Sicherheitslückenbewertung für AWS-Ergebnisse
  • Web Security Scanner-Ergebnisse
• Empfehlung: Eine Zusammenfassung möglicher Reaktionen auf das Ergebnis. Weitere Informationen finden Sie unter Ergebnisse von Security Health Analytics ansprechen.
• Aktiv: Die Gesamtzahl der Ergebnisse in der Kategorie.
• Standards: Die für die Ergebniskategorie relevante Compliance-Benchmark, sofern vorhanden. Weitere Informationen zu Benchmarks finden Sie unter Erfasste Sicherheitslücken.

Ergebnisse zu Sicherheitslücken filtern

Große Organisationen können über ihr System hinweg viele Sicherheitslücken prüfen, untersuchen und verfolgen müssen. Mit den verfügbaren Filtern auf den Security Command Center-Seiten Sicherheitslücken und Ergebnisse können Sie sich in der Google Cloud Console auf den und überprüfen Sie Sicherheitslücken, Asset-Typ, Projekt und mehr.

Weitere Informationen zum Filtern von Ergebnissen zu Sicherheitslücken finden Sie unter Ergebnisse zu Sicherheitslücken in Security Command Center filtern

Seite „Compliance“

Auf der Seite Compliance können Sie die Compliance prüfen und entsprechende Maßnahmen ergreifen. mit gängigen Sicherheitsstandards oder Benchmarks. Auf der Seite werden alle Benchmarks, die Security Command Center unterstützt, sowie zum Bestehen von Benchmark-Kontrollen.

Für jede Benchmark können Sie die Seite Compliance-Details öffnen, auf der enthält zusätzliche Informationen zu den Steuerelementen von Security Command Center wird geprüft, für wie viele Verstöße jedes Steuerelements und die Option zum Exportieren eines Complianceberichts für die Benchmark.

Security Command Center-Scanner auf Sicherheitslücken Compliancekontrollen, die auf einer Best-Effort-Zuordnung von Google basieren. Security Command Center-Complianceberichte sind kein Ersatz für Compliance-Prüfung, kann Ihnen aber dabei helfen, den Compliance-Status aufrechtzuerhalten und Verstöße frühzeitig erkennen.

Weitere Informationen dazu, wie Security Command Center Compliance unterstützt finden Sie auf den folgenden Seiten:

• Compliance verwalten und überwachen
• Compliance verwalten

Seite „Assets“

Auf der Seite Assets werden alle Google Cloud-Ressourcen, auch Assets genannt, in Ihrem Projekt oder Unternehmen.

Weitere Informationen zum Arbeiten mit Assets auf der Seite Assets Weitere Informationen finden Sie unter Mit Ressourcen in der Console arbeiten.

Seite „Ergebnisse“

Auf der Seite Ergebnisse können Sie abfragen, überprüfen, ausblenden und markieren. Security Command Center-Ergebnisse, die Einträge, die Security Command Center Dienste werden erstellt, wenn sie ein Sicherheitsproblem erkennen in Ihrer Umgebung.

Weitere Informationen zum Arbeiten mit Ergebnissen auf der Seite Ergebnisse Siehe Mit Ergebnissen in der Google Cloud Console arbeiten.

Seite „Quellen“

Die Seite Quellen enthält Karten mit einer Zusammenfassung der Assets und Ergebnisse aus den von Ihnen aktivierten Sicherheitsquellen. Auf der Karte für jede Sicherheitsquelle werden einige Ergebnisse aus dieser Quelle angezeigt. Sie können auf den Namen der Ergebniskategorie klicken, um alle Ergebnisse in dieser Kategorie anzuzeigen.

Zusammenfassung der Ergebnisse

Auf der Karte Zusammenfassung der Ergebnisse wird die Anzahl der Ergebnisse pro durch Ihre Sicherheitsquellen zur Verfügung gestellten Kategorie angezeigt.

• Klicken Sie auf den Namen der Quelle, um Details zu Ergebnissen einer bestimmten Quelle anzuzeigen.
• Um Details zu allen Ergebnissen anzuzeigen, klicken Sie auf die Seite Ergebnisse. können Ergebnisse gruppieren oder Details zu einem einzelnen Ergebnis anzeigen.

Zusammenfassungen der Quellen

Unterhalb der Karte Zusammenfassung der Ergebnisse werden die Karten für alle eingebundenen und integrierten Quellen sowie Drittanbieterquellen angezeigt, die Sie aktiviert haben. Jede Karte zeigt die Anzahl der aktiven Ergebnisse für diese Quelle.

Statusseite

Auf der Seite Status können Sie Details zur Sicherheit Postures die Sie in Ihrer Organisation erstellt haben, und wenden die Sicherheitsstatus auf eine Organisation an. Ordner oder Projekte. Sie können sich auch die verfügbaren vordefinierten Statusvorlagen ansehen.

Nächste Schritte

• Erkennungsdienste
• Weitere Informationen zur Verwendung von Sicherheitsmarkierungen.
• Security Command Center-Dienste konfigurieren