Esta página oferece uma vista geral do Security Command Center Standard e Premium na Google Cloud consola e o que pode fazer com as páginas de nível superior do Security Command Center. Se usar o Security Command Center Enterprise, consulte as consolas do Security Command Center Enterprise.
Se o Security Command Center ainda não estiver configurado, tem de o ativar antes de poder usar o Security Command Center na Google Cloud consola.
- Para ativar o nível Standard ou Premium, consulte o artigo Vista geral da ativação do Security Command Center.
- Para ativar o nível Enterprise, consulte o artigo Ative o nível Enterprise do Security Command Center.
Para uma vista geral do Security Command Center, consulte o artigo Vista geral do Security Command Center.
Autorizações de IAM necessárias
Para usar o Security Command Center com todos os níveis de serviço, tem de ter uma função de gestão de identidade e de acesso (IAM) que inclua as autorizações adequadas:
- O visualizador de administração do centro de segurança (
roles/securitycenter.adminViewer) permite-lhe ver o centro de comandos de segurança. - O editor de administração do centro de segurança (
roles/securitycenter.adminEditor) permite-lhe ver o Security Command Center e fazer alterações.
Se as políticas da sua organização estiverem definidas para restringir identidades por domínio, tem de ter sessão iniciada na Google Cloud consola numa conta que esteja num domínio permitido.
As funções do IAM para o Security Command Center podem ser concedidas ao nível da organização, da pasta ou do projeto. A sua capacidade de ver, editar, criar ou atualizar resultados, recursos e origens de segurança depende do nível para o qual lhe é concedido acesso. Para saber mais sobre as funções do Security Command Center, consulte o artigo Controlo de acesso.
Aceda ao Security Command Center na Google Cloud consola
Para aceder ao Security Command Center na consola do Google Cloud :
Aceda ao Centro de comandos de segurança:
Selecione o projeto ou a organização que quer ver.
Se o Security Command Center estiver ativo na organização ou no projeto que selecionar, a página Vista geral de riscos é apresentada com uma vista geral das novas conclusões de ameaças e da conclusão de vulnerabilidade ativa nos últimos sete dias.
Se o Security Command Center não estiver ativo, é convidado a ativá-lo. Para mais informações sobre a ativação do Security Command Center, consulte um dos seguintes artigos específicos do seu nível de serviço:
- Standard ou Premium: vista geral da ativação do Security Command Center.
- Enterprise: ative o nível Enterprise do Security Command Center.
Funcionalidades e navegação do Security Command Center
As tarefas que pode realizar dependem dos níveis de serviço do Security Command Center, dos serviços ativados e das autorizações da IAM que lhe são concedidas.
Além da página Vista geral dos riscos, pode monitorizar e gerir problemas de segurança no seu ambiente Google Cloud através das seguintes páginas do Centro de Comando de Segurança na consola Google Cloud .
A descrição seguinte descreve a navegação no Security Command Center Standard e Premium. Clique numa entrada para ver uma explicação da página.
- Página de vista geral de risco
- Página Ameaças
- Página Vulnerabilidades
- Página de conformidade
- Página Recursos
- Página Resultados
- Página de fontes
- Página de postura
Página de vista geral do risco
A página Vista geral de riscos oferece uma vista rápida das novas ameaças e do número total de vulnerabilidades ativas no seu ambiente Google Cloudde todos os serviços incorporados e integrados.
Standard
A página Vista geral de risco inclui vários painéis de controlo, incluindo os seguintes:
- Vulnerabilidades por tipo de recurso é uma apresentação gráfica que mostra as vulnerabilidades ativas dos recursos no seu projeto ou organização.
- Vulnerabilidades ativas apresenta vistas com separadores das conclusões de vulnerabilidades por nome da categoria, por recurso afetado e por projeto. Pode ordenar cada vista por gravidade da localização.
Premium
A página Vista geral de riscos oferece uma vista rápida das novas ameaças e vulnerabilidades ativas no seu ambiente Google Cloud, a partir de todos os serviços incorporados e integrados.
A página Vista geral de riscos funciona como o seu primeiro painel de controlo de segurança de contactos, realçando os riscos de alta prioridade. Pode saber mais acerca das seguintes vistas na página:
- Todo o risco: mostra todos os dados.
- Vulnerabilidades: apresenta vulnerabilidades e informações de CVE relacionadas.
- Identidade: mostra um resumo das conclusões de identidade e acesso por categoria.
- Ameaças: mostra conclusões relacionadas com ameaças.
Página Ameaças
No Security Command Center Premium, pode ver as ameaças no Resumo de riscos > Painel de controlo de ameaças.
Página Vulnerabilidades antigas
Esta secção descreve a página Vulnerabilidades antiga. Para obter informações acerca do painel de controlo Vulnerabilidades na página Vista geral de riscos, consulte o Painel de controlo Vulnerabilidades.
A página Vulnerabilidades apresenta todos os detetores de erros de configuração e vulnerabilidades de software que os serviços de deteção incorporados do Security Command Center executam nos seus ambientes de nuvem. Para cada detetor apresentado, é apresentado o número de resultados ativos.
Para ver a página Vulnerabilidades no Security Command Center, faça o seguinte:
Standard
Na Google Cloud consola, aceda à página Vulnerabilidades.
Premium
Na Google Cloud consola, aceda à página Vista geral dos riscos.
Na página Vista geral de riscos, clique em Vulnerabilidades.
No painel de controlo Vulnerabilidades, clique em Aceder à página antiga.
Serviços de deteção de vulnerabilidades
A página Vulnerabilidade apresenta uma lista de detetores para os seguintes serviços de deteção incorporados do Security Command Center:
- Leitor de segurança do portátil (pré-visualização)
- Análise de estado de segurança
- Avaliação de vulnerabilidades para Amazon Web Services (AWS)
- Web Security Scanner
Outros Google Cloud serviços integrados com o Security Command Center também detetam vulnerabilidades de software e configurações incorretas. As conclusões de uma seleção destes serviços também são apresentadas na página Vulnerabilidades. Para mais informações acerca dos serviços que produzem resultados de vulnerabilidades no Security Command Center, consulte Serviços de deteção.
Informações sobre as categorias do detetor de vulnerabilidades
Para cada configuração incorreta ou detetor de vulnerabilidades de software, a página Vulnerabilidades mostra as seguintes informações:
- Estado: um ícone indica se o detetor está ativo e se o detetor encontrou uma descoberta que precisa de ser resolvida. Quando passa o ponteiro do rato sobre o ícone de estado, é apresentada uma sugestão com a data e a hora em que o detetor encontrou o resultado ou informações sobre como validar a recomendação.
- Última análise: a data e a hora da última análise do detetor.
- Categoria: a categoria ou o tipo de vulnerabilidade. Para uma lista das categorias que cada serviço do Security Command Center deteta, consulte o seguinte:
- Recomendação: um resumo de como corrigir a descoberta. Para mais informações, consulte o artigo sobre a correção das conclusões da análise de estado de segurança.
- Ativas: o número total de resultados na categoria.
- Normas: a referência de conformidade à qual a categoria de constatação se aplica, se existir. Para mais informações sobre as referências, consulte o artigo Resultados de vulnerabilidades.
Filtrar resultados de vulnerabilidades
Uma organização grande pode ter muitas conclusões de vulnerabilidades na respetiva implementação para rever, classificar e acompanhar. Ao usar os filtros disponíveis nas páginas Vulnerabilidades e Resultados do Security Command Center na Google Cloud consola, pode focar-se nas vulnerabilidades de gravidade mais elevada na sua organização e rever as vulnerabilidades por tipo de recurso, projeto e muito mais.
Para mais informações sobre a filtragem de resultados de vulnerabilidades, consulte o artigo Filtre resultados de vulnerabilidades no Security Command Center.
Página de conformidade
Por predefinição, quando ativa o Security Command Center, a página Conformidade mostra o separador Monitorizar. Este separador mostra todas as estruturas regulamentares que o Security Command Center suporta através do Security Health Analytics e a percentagem de aprovação dos controlos de referência.
O separador Monitorizar permite-lhe ver cada estrutura regulamentar e fornece detalhes adicionais sobre os controlos regulamentares que o Security Health Analytics verifica, o número de violações detetadas para cada controlo e uma opção para exportar um relatório de conformidade para essa estrutura regulamentar.
Os scanners de vulnerabilidades do Security Health Analytics monitorizam as violações dos controlos de conformidade comuns com base num mapeamento de melhor esforço fornecido pela Google. Os relatórios de conformidade do Security Health Analytics não substituem uma auditoria de conformidade, mas podem ajudar a manter o seu estado de conformidade e a detetar violações antecipadamente.
Quando ativa o Compliance Manager (Pré-visualização) para o Security Command Center Enterprise, a página Conformidade mostra os seguintes separadores adicionais: Configurar (pré-visualização), Monitorizar (pré-visualização) e Auditoria (pré-visualização). Estes separadores permitem-lhe criar e aplicar controlos e frameworks na nuvem, monitorizar o seu ambiente e concluir auditorias.
Para mais informações sobre como o Security Command Center suporta a gestão da conformidade se o Compliance Manager não estiver ativado, consulte o artigo Faça a gestão da conformidade.
Página Recursos
A página Recursos apresenta uma visualização detalhada de todos os Google Cloud recursos, também denominados recursos, no seu projeto ou organização.
Para mais informações sobre como trabalhar com recursos na página Recursos, consulte o artigo Trabalhe com recursos na consola.
Página Descobertas
Na página Resultados, pode consultar, rever, ignorar e marcar resultados do Security Command Center, os registos que os serviços do Security Command Center criam quando detetam um problema de segurança no seu ambiente. Para mais informações sobre como trabalhar com as descobertas na página Descobertas, consulte o artigo Reveja e faça a gestão das descobertas.
Página Fontes
A página Fontes contém cartões que oferecem um resumo dos recursos e das descobertas das fontes de segurança que ativou. O cartão de cada origem de segurança mostra algumas das conclusões dessa origem. Pode clicar no nome da categoria de deteção para ver todas as deteções nessa categoria.
Resumo das conclusões
O cartão Resumo das conclusões apresenta uma contagem de cada categoria de conclusões fornecidas pelas suas origens de segurança ativadas.
- Para ver detalhes sobre as conclusões de uma origem específica, clique no nome da origem.
- Para ver detalhes sobre todas as conclusões, clique na página Conclusões, onde pode agrupar conclusões ou ver detalhes sobre uma conclusão individual.
Resumos das fontes
Abaixo do cartão Resumo das conclusões, são apresentados cartões para todas as origens incorporadas, integradas e de terceiros que ativou. Cada cartão apresenta as contagens de resultados ativos para essa origem.
Página de postura
Na página Postura, pode ver detalhes sobre as posturas de segurança que criou na sua organização e aplicar as posturas a uma organização, pasta ou projeto. Também pode ver os modelos de postura predefinidos disponíveis.
O que se segue?
- Saiba mais sobre os serviços de deteção.
- Saiba como usar marcas de segurança.
- Saiba como configurar os serviços do Security Command Center.