Utilizzo di Security Command Center nella console Google Cloud

Questa pagina fornisce una panoramica di Security Command Center nella console Google Cloud e che cosa puoi fare con le pagine di primo livello di Security Command Center.

Se Security Command Center non è già configurato per la tua organizzazione o un progetto nella tua organizzazione, devi attivarlo prima di poter usare Security Command Center nella console Google Cloud. Per informazioni su consulta la Panoramica dell'attivazione di Security Command Center.

Per una panoramica generale di Security Command Center, consulta la panoramica di Security Command Center.

Autorizzazioni IAM richieste

Per utilizzare Security Command Center, devi disporre di Identity and Access Management (IAM) che includa le autorizzazioni appropriate:

• Il visualizzatore amministratore di Security Center ti consente di visualizzare Security Command Center.
• L'editor amministratore del Centro sicurezza consente di visualizzare Security Command Center e modifiche.

Se i criteri dell'organizzazione sono impostati su limitare le identità in base al dominio, devi aver eseguito l'accesso alla console Google Cloud su un account in una dominio consentito.

I ruoli IAM per Security Command Center possono essere concessi a livello di organizzazione, a livello di cartella o di progetto. Puoi visualizzare, modificare, creare o aggiornare risultati, asset e le origini di sicurezza dipendono dal livello a cui ti viene concesso l'accesso. Per ulteriori informazioni Per saperne di più sui ruoli di Security Command Center, consulta Controllo dell'accesso.

Accedi a Security Command Center nella console Google Cloud

Per accedere a Security Command Center nella console Google Cloud:

1. Vai a Security Command Center:

   Vai a Security Command Center

2. Seleziona il progetto o l'organizzazione che vuoi visualizzare.

   Se Security Command Center è attivo nell'organizzazione o nel progetto selezionato, viene visualizzata la pagina Panoramica dei rischi con una panoramica delle nuove e quelli di vulnerabilità attivi negli ultimi per sette giorni.

   Se Security Command Center non è attivo, ti invitiamo ad attivarlo. Per per saperne di più sull'attivazione di Security Command Center, consulta Panoramica dell'attivazione di Security Command Center

Security Command Center nella console Google Cloud

Oltre alla pagina Panoramica dei rischi, puoi monitorare e gestire la sicurezza nel tuo ambiente Google Cloud tramite le seguenti pagine di Security Command Center nella console Google Cloud. Fai clic su una pagina per una spiegazione della pagina.

• Pagina Panoramica dei rischi
• Pagina Minacce
• Pagina Vulnerabilità
• Pagina Conformità
• Pagina Asset
• Pagina dei risultati
• Pagina Origini
• Pagina della postura

Pagina Panoramica dei rischi

La pagina Panoramica dei rischi offre una panoramica rapida delle nuove minacce e il numero totale di vulnerabilità attive dell'ambiente Google Cloud integrati e integrati. Puoi modificare l'intervallo tempo visualizzato in tutte le aree di questa pagina da 1 ora a 6 mesi.

La pagina Panoramica dei rischi include varie dashboard, tra cui:

• Principali risultati relativi alle vulnerabilità mostra i dieci risultati con il tasso di i punteggi di esposizione agli attacchi.
• Nuove minacce nel tempo mostra un grafico delle nuove minacce rilevate ogni giorno. con i totali orari. Dopo il grafico sulla pagina sono visualizzate le visualizzazioni della minaccia i risultati per categoria, risorsa e progetto. Puoi ordinare ogni visualizzazione per la gravità del risultato.
• Principali risultati con CVE (solo per i livelli Premium ed Enterprise) mostrano i risultati relativi alle vulnerabilità raggruppate per sfruttabilità e impatto delle CVE. Fai clic su un blocco nella mappa termica per vedere i risultati corrispondenti elencati in base all'ID CVE.
• Le Vulnerabilità per tipo di risorsa sono una visualizzazione grafica che mostra le vulnerabilità attive per le risorse nel progetto dell'organizzazione.
• Le vulnerabilità attive forniscono visualizzazioni a schede della vulnerabilità per nome categoria, risorsa interessata e progetto. Puoi ordinare ogni vista in base alla gravità.
• Risultati di identità e accesso mostra i risultati di configurazione errata correlati agli account principali (identità) che non sono configurate correttamente o a cui sono state concesse autorizzazioni eccessive o sensibili alle risorse Google Cloud (accesso). La gestione delle identità e controllo dell'accesso è talvolta chiamato della gestione dei diritti relativi all'infrastruttura cloud.
• La sezione Risultati relativi alla sicurezza dei dati mostra i risultati Servizio di rilevamento di Sensitive Data Protection. Questo riepilogo include risultati di vulnerabilità che indicano la presenza di secret nell'ambiente variabili e osservazione che indicano i livelli di sensibilità e di rischio dei dati del tuo dei dati.

Se fai clic sul nome della categoria di qualsiasi risultato nella pagina Panoramica del rischio, alla pagina Risultati, dove puoi vedere i dettagli del risultato.

Pagina Minacce

La pagina Minacce ti consente di esaminare eventi dannosi nelle tue risorse Google Cloud in un periodo di tempo da te specificati. Il periodo di tempo predefinito è di sette giorni.

Nella pagina delle minacce, puoi visualizzare i risultati nelle seguenti sezioni:

• La scheda Minacce per gravità mostra il numero di minacce per ogni gravità livello.
• Minacce per categoria mostra il numero di risultati in ogni categoria in tutti i progetti.
• La scheda Minacce per risorsa mostra il numero di risultati per ogni risorsa in nel tuo progetto o nella tua organizzazione.

Puoi specificare il periodo di tempo per cui visualizzare le minacce utilizzando il parametro nel campo Intervallo di tempo. L'elenco a discesa contiene diverse opzioni nell'arco di un'ora e "dall'inizio", che mostra tutti i risultati dall'attivazione del servizio. Il periodo di tempo selezionato viene salvato tra una sessione e l'altra.

Pagina Vulnerabilità

La pagina Vulnerabilità elenca tutti gli errori di configurazione e il software di vulnerabilità che i servizi integrati di rilevamento Security Command Center viene eseguito nei tuoi ambienti cloud. Per ogni rilevatore elencato, viene visualizzato il numero di risultati attivi.

Servizi di rilevamento delle vulnerabilità

Nella pagina Vulnerabilità sono elencati i rilevatori per: servizi di rilevamento integrati di Security Command Center:

• Analisi dello stato della sicurezza
• Valutazione delle vulnerabilità per Amazon Web Services (AWS)
• Web Security Scanner

Altri servizi Google Cloud integrati con Security Command Center rileva inoltre le vulnerabilità del software configurazioni errate. I risultati di una selezione di questi servizi sono inoltre visualizzato nella pagina Vulnerabilità. Per ulteriori informazioni i servizi che producono risultati di vulnerabilità in Security Command Center, vedi Servizi di rilevamento.

Informazioni sulle categorie di rilevatori di vulnerabilità

Per ogni rilevatore di errori di configurazione o di vulnerabilità del software, La pagina Vulnerabilità mostra le seguenti informazioni:

• Stato: un'icona indica se il rilevatore è attivo e se rilevatore ha trovato un risultato che deve essere risolto. Quando tieni premuto Puntatore sull'icona di stato, una descrizione comando mostra la data e l'ora in rilevatore ha trovato il risultato o le informazioni su come convalidare un consiglio per i nostri esperti.
• Ultima scansione: la data e l'ora dell'ultima scansione del rilevatore.
• Categoria: la categoria o il tipo di vulnerabilità. Per un elenco delle categorie rilevate da ciascun servizio Security Command Center, consulta le seguenti risorse:
  • Risultati di Security Health Analytics
  • Valutazione delle vulnerabilità per i risultati di AWS
  • Risultati di Web Security Scanner
• Consiglio: un riepilogo di come correggere il risultato. Per ulteriori informazioni consulta le informazioni su come correggere i risultati di Security Health Analytics.
• Attivi: il numero totale di risultati nella categoria.
• Standard: il benchmark di conformità applicato dalla categoria dei risultati se ce ne sono. Per ulteriori informazioni sui benchmark, consulta Risultati delle vulnerabilità.

Filtrare i risultati delle vulnerabilità

Una grande organizzazione potrebbe avere molti risultati di vulnerabilità nei da esaminare, classificare e tracciare. Utilizzando i filtri disponibili nelle pagine Vulnerabilità e Risultati di Security Command Center nella console Google Cloud, puoi concentrarti sulla gravità più alta le vulnerabilità all'interno dell'organizzazione ed esaminarle tipo di asset, progetto e altro.

Per ulteriori informazioni su come filtrare i risultati delle vulnerabilità, consulta Filtra i risultati relativi alle vulnerabilità in Security Command Center.

Pagina Conformità

La pagina Conformità ti aiuta a valutare la conformità e intervenire di conseguenza con standard o benchmark di sicurezza comuni. La pagina mostra tutte le benchmark supportati da Security Command Center, nonché la percentuale per superare i controlli dei benchmark.

Per ogni benchmark, puoi aprire una pagina Dettagli conformità che fornisce ulteriori dettagli sui controlli di Security Command Center controlli per il benchmark, quante violazioni sono state per ciascun controllo e l'opzione per esportare un report di conformità per il benchmark.

Gli scanner delle vulnerabilità di Security Command Center monitorano le violazioni delle controlli di conformità basati su una mappatura ottimale fornita da Google. I report di conformità di Security Command Center non sostituiscono una di conformità, ma può aiutarti a mantenere il tuo stato di conformità e rilevare tempestivamente le violazioni.

Per saperne di più su come Security Command Center supporta la conformità gestione dei contenuti, consulta le pagine seguenti:

• Gestione e monitoraggio della conformità
• Gestisci la conformità

Pagina Asset

La pagina Risorse fornisce una visualizzazione dettagliata di tutti Risorse Google Cloud, chiamate anche asset, nel progetto dell'organizzazione.

Per ulteriori informazioni su come utilizzare le risorse nella pagina Risorse, consulta Utilizzare le risorse nella console.

Pagina Risultati

Nella pagina Risultati puoi eseguire query, rivedere, disattivare e contrassegnare Risultati di Security Command Center, ovvero i record rilevati da Security Command Center creano quando rilevano un problema di sicurezza nel tuo ambiente.

Per saperne di più su come utilizzare i risultati nella pagina Risultati, consulta l'articolo Utilizzare i risultati nella console Google Cloud.

Pagina Origini

La pagina Origini contiene schede che forniscono un riepilogo delle risorse e dalle origini di sicurezza che hai abilitato. La scheda di ogni la fonte di sicurezza mostra alcuni dei risultati provenienti da tale fonte. Puoi fare clic il nome della categoria dei risultati per visualizzare tutti i risultati di quella categoria.

Riepilogo esiti

La scheda Riepilogo dei risultati mostra il conteggio di ogni categoria di risultati. fornite dalle fonti di sicurezza attive.

• Per visualizzare i dettagli dei risultati da una fonte specifica, fai clic sui nome dell'origine.
• Per visualizzare i dettagli di tutti i risultati, fai clic sulla pagina Risultati, in cui possono raggruppare i risultati o visualizzare i dettagli di un singolo risultato.

Riepiloghi delle fonti

Sotto la scheda Riepilogo dei risultati, vengono visualizzate schede per qualsiasi integrate e quelle di terze parti attivate. Ogni scheda riporta i conteggi di risultati attivi per quella origine.

Pagina della postura

Nella pagina Postura, puoi visualizzare i dettagli sulla posture che hai creato nella tua organizzazione e applicare le posture a un'organizzazione, una cartella o un progetto. Puoi anche visualizzare i modelli di postura predefiniti disponibili.

Passaggi successivi

• Scopri di più sui servizi di rilevamento.
• Scopri come utilizzare i contrassegni di sicurezza.
• Scopri come configurare i servizi Security Command Center.