在 Google Cloud 控制台使用 Security Command Center Standard 或 Premium

本頁將總覽Google Cloud 控制台中的 Security Command Center 標準版和進階版,以及 Security Command Center 頂層頁面的用途。如果您使用 Security Command Center Enterprise,請參閱「Security Command Center Enterprise 控制台」。

如果尚未設定 Security Command Center,您必須先啟用,才能在 Google Cloud 控制台中使用 Security Command Center。

如需 Security Command Center 的一般總覽,請參閱「Security Command Center 總覽」。

必要 IAM 權限

如要使用所有服務層級的 Security Command Center,您必須具備包含適當權限的身分與存取權管理 (IAM) 角色:

  • 安全中心管理員檢視者 (roles/securitycenter.adminViewer) 可讓您查看 Security Command Center。
  • 安全中心管理員編輯者 (roles/securitycenter.adminEditor) 可查看 Security Command Center 並進行變更。

如果貴機構政策設為依網域限制身分,您必須使用允許網域中的帳戶登入 Google Cloud 控制台。

您可以在機構、資料夾或專案層級授予 Security Command Center 的 IAM 角色。您能否查看、編輯、建立或更新發現項目、資產和安全來源,取決於獲准的存取層級。如要進一步瞭解 Security Command Center 角色,請參閱存取權控管

在 Google Cloud 控制台中存取 Security Command Center

如要在 Google Cloud 控制台中存取 Security Command Center,請按照下列步驟操作:

  1. 前往 Security Command Center:

    前往 Security Command Center

  2. 選取要查看的專案或機構。

    如果您選取的機構或專案已啟用 Security Command Center,系統會顯示「風險總覽」頁面,其中包含過去七天內的新威脅發現項目和有效安全漏洞發現項目總覽。

    如果 Security Command Center 未啟用,系統會邀請您啟用。如要進一步瞭解如何啟用 Security Command Center,請參閱下列適用於服務層級的文章:

Security Command Center 功能和導覽

您可以執行的工作取決於Security Command Center 服務層級、已啟用的服務,以及您獲得的 IAM 權限。

除了「風險總覽」頁面,您還可以在控制台透過下列 Security Command Center 頁面,監控及管理環境中的安全性問題。 Google Cloud Google Cloud

以下說明 Security Command Center Standard 和 Premium 的導覽方式。按一下項目即可查看頁面說明。

風險總覽頁面

「風險總覽」頁面會顯示所有內建和整合式服務中, Google Cloud環境的新威脅和有效安全漏洞總數。

標準

「風險總覽」頁面包含各種資訊主頁,包括:

  • 「安全漏洞 (按照資源類型區分)」圖表會顯示專案或機構中資源的未解決安全漏洞。
  • 「未解決的安全漏洞」提供安全漏洞發現項目的分頁檢視畫面,可依類別名稱、受影響的資源和專案查看。您可以依嚴重程度排序每個檢視畫面。

進階

「風險總覽」頁面會顯示所有內建和整合式服務中, Google Cloud環境的新威脅和現有安全漏洞。

「風險總覽」頁面是您的第一個聯絡人安全資訊主頁,會醒目顯示高優先順序風險。您可以在頁面上進一步瞭解下列檢視畫面:

  • 所有風險:顯示所有資料。
  • 安全漏洞: 顯示安全漏洞和相關的 CVE 資訊。
  • 身分:顯示各類別身分與存取權發現項目的摘要。
  • 威脅:顯示與威脅相關的發現項目。

「威脅」頁面

在 Security Command Center Premium 中,您可以依序點選「風險總覽」>「威脅資訊主頁」,查看威脅。

舊版「安全漏洞」頁面

本節說明舊版「安全漏洞」頁面。如要瞭解「風險總覽」頁面上的「安全漏洞」資訊主頁,請參閱「安全漏洞資訊主頁」。

「安全漏洞」頁面會列出 Security Command Center 內建偵測服務在雲端環境中執行的所有錯誤設定和軟體安全漏洞偵測工具。系統會顯示每個列出偵測工具的有效發現項目數量。

如要在 Security Command Center 中查看「安全漏洞」頁面,請按照下列步驟操作:

標準

前往 Google Cloud 控制台的「Vulnerabilities」頁面。

前往「安全漏洞」

進階

  1. 前往 Google Cloud 控制台的「風險總覽」頁面。

    前往「風險總覽」頁面

  2. 在「風險總覽」頁面中,按一下「安全漏洞」

  3. 在「Vulnerabilities」(安全漏洞) 資訊主頁上,按一下「Go to legacy page」(前往舊版頁面)

安全漏洞偵測服務

「安全漏洞」頁面會列出下列 Security Command Center 內建偵測服務的偵測工具:

與 Security Command Center 整合的其他 Google Cloud 服務也會偵測軟體安全漏洞和錯誤設定。這些服務的發現項目也會顯示在「Vulnerabilities」頁面。如要進一步瞭解 Security Command Center 中產生安全漏洞發現項目的服務,請參閱「偵測服務」。

安全漏洞偵測器類別的相關資訊

針對每個設定錯誤或軟體安全漏洞偵測器,「安全漏洞」頁面會顯示下列資訊:

篩選安全漏洞發現項目

大型機構的部署作業可能發現許多待審查、分類和追蹤的安全性弱點。您可以使用 Security Command Center 安全漏洞發現項目頁面上的篩選器,在 Google Cloud 控制台中專注於貴機構中嚴重程度最高的安全漏洞,並依資產類型、專案等查看安全漏洞。

如要進一步瞭解如何篩選安全漏洞發現項目,請參閱「在 Security Command Center 中篩選安全漏洞發現項目」。

「法規遵循」頁面

預設情況下,啟用 Security Command Center 後,「法規遵循」頁面會顯示「監控」分頁。這個分頁會顯示 Security Command Center 透過安全狀態分析支援的所有法規架構,以及通過基準控制項的百分比。

您可以在「監控」分頁中查看各項法規架構,並取得更多詳細資料,瞭解 Security Health Analytics 檢查的法規控管措施、每項控管措施偵測到的違規次數,以及匯出該法規架構的合規報告。

安全性狀態分析服務的安全漏洞掃描器會根據 Google 盡力提供的對應關係,監控常見的法規遵循控管措施是否遭到違反。安全狀態分析合規報告無法取代合規稽核,但有助於維持合規狀態,並及早發現違規事項。

為 Security Command Center Enterprise 啟用法規遵循管理工具 (預先發布版) 後,「法規遵循」頁面會顯示下列額外分頁:設定 (預先發布版)監控 (預先發布版)稽核 (預先發布版)。您可以在這些分頁中建立及套用雲端控制措施和架構、監控環境,以及完成稽核。

如要進一步瞭解在未啟用法規遵循管理工具的情況下,Security Command Center 如何支援法規遵循管理,請參閱「管理法規遵循」。

「資產」頁面

「資產」頁面會詳細顯示專案或機構中的所有 Google Cloud 資源 (也稱為「資產」)。

如要進一步瞭解如何在「Assets」(資產)頁面中處理資產,請參閱「在控制台中處理資源」。

「發現項目」頁面

在「發現項目」頁面中,您可以查詢、查看、略過及標記 Security Command Center 發現項目。這些記錄是 Security Command Center 服務在偵測到環境中的安全性問題時建立。如要進一步瞭解如何使用「發現項目」頁面上的發現項目,請參閱「查看及管理發現項目」。

「來源」頁面

「來源」頁面包含多張資訊卡,可針對已啟用的安全性來源提供資產和發現項目摘要。每張安全性來源資訊卡都會顯示該來源的部分發現項目。您可以按一下發現項目類別名稱,查看該類別中的所有發現項目。

發現項目摘要

「發現項目摘要」資訊卡會顯示已啟用安全性來源提供的各類別發現項目數量。

  • 如要查看特定來源的調查結果詳細資料,請按一下來源名稱。
  • 如要查看所有發現項目的詳細資料,請按一下「發現項目」頁面,您可以在該頁面將發現項目分組,或查看個別發現項目的詳細資料。

來源摘要

「調查結果摘要」資訊卡下方會顯示您啟用的任何內建、整合和第三方來源的資訊卡。每張資訊卡都會提供該來源的有效發現項目計數。

防護機制頁面

在「防護機制」頁面中,您可以查看機構中建立的安全防護機制詳細資料,並將防護機制套用至機構、資料夾或專案。您也可以查看可用的預先定義防護機制範本。

後續步驟