Utilizzo di Security Command Center nella console Google Cloud

Questa pagina fornisce una panoramica di Security Command Center nella console Google Cloud e cosa puoi fare con le pagine di primo livello di Security Command Center.

Se Security Command Center non è ancora configurato per la tua organizzazione o per un progetto nella tua organizzazione, devi attivarlo per poter utilizzare Security Command Center nella console Google Cloud. Per informazioni sull'attivazione, consulta Panoramica dell'attivazione di Security Command Center.

Per una panoramica generale di Security Command Center, consulta la panoramica di Security Command Center.

Autorizzazioni IAM richieste

Per utilizzare Security Command Center, devi disporre di un ruolo Identity and Access Management (IAM) che includa le autorizzazioni appropriate:

• Il visualizzatore amministratore di Security Center ti consente di visualizzare Security Command Center.
• L'editor amministrativo del Centro sicurezza consente di visualizzare Security Command Center e apportare modifiche.

Se i criteri dell'organizzazione sono impostati per limitare le identità in base al dominio, devi aver eseguito l'accesso alla console Google Cloud con un account che si trova in un dominio consentito.

I ruoli IAM per Security Command Center possono essere concessi a livello di organizzazione, cartella o progetto. La possibilità di visualizzare, modificare, creare o aggiornare risultati, asset e origini di sicurezza dipende dal livello a cui ti viene concesso l'accesso. Per scoprire di più sui ruoli di Security Command Center, consulta Controllo dell'accesso.

Accedi a Security Command Center nella console Google Cloud

Per accedere a Security Command Center nella console Google Cloud:

1. Vai a Security Command Center:

   Vai a Security Command Center

2. Seleziona il progetto o l'organizzazione che vuoi visualizzare.

   Se Security Command Center è attivo nell'organizzazione o nel progetto selezionato, viene visualizzata la pagina Panoramica del rischio con una panoramica dei nuovi risultati relativi alle minacce e del risultato della vulnerabilità attiva negli ultimi sette giorni.

   Se Security Command Center non è attivo, ti invitiamo ad attivarlo. Per maggiori informazioni sull'attivazione di Security Command Center, consulta Panoramica dell'attivazione di Security Command Center

Security Command Center nella console Google Cloud

Oltre alla pagina Panoramica dei rischi, puoi monitorare e gestire i problemi di sicurezza nel tuo ambiente Google Cloud tramite le seguenti pagine di Security Command Center nella console Google Cloud. Fai clic sul nome di una pagina per visualizzare una spiegazione della pagina.

• Pagina Panoramica dei rischi
• Pagina Minacce
• Pagina Vulnerabilità
• Pagina Conformità
• Pagina Asset
• Pagina dei risultati
• Pagina Origini
• Pagina della postura

Pagina Panoramica dei rischi

La pagina Panoramica dei rischi offre una panoramica rapida sia delle nuove minacce sia del numero totale di vulnerabilità attive nel tuo ambiente Google Cloud da tutti i servizi integrati e integrati. Puoi modificare l'intervallo di tempo visualizzato in tutte le aree di questa pagina da 1 ora a 6 mesi.

La pagina Panoramica dei rischi include varie dashboard, tra cui:

• Principali risultati relativi alle vulnerabilità mostra i dieci risultati con i punteggi più alti per l'esposizione agli attacchi.
• Nuove minacce nel tempo mostra un grafico delle nuove minacce rilevate ogni giorno, con totali orari. Segue il grafico nella pagina per le visualizzazioni delle minacce rilevate per categoria, risorsa e progetto. Puoi ordinare ogni visualizzazione in base alla gravità.
• Principali risultati CVE (solo per i livelli Premium ed Enterprise) mostrano risultati di vulnerabilità raggruppati per sfruttabilità e impatto del CVE. Fai clic su un blocco nella mappa termica per vedere i risultati corrispondenti elencati in base all'ID CVE.
• Vulnerabilità per tipo di risorsa è una visualizzazione grafica che mostra le vulnerabilità attive per le risorse nel progetto o nell'organizzazione.
• Le vulnerabilità attive forniscono visualizzazioni a schede dei risultati di vulnerabilità per nome di categoria, per risorsa interessata e per progetto. Puoi ordinare ogni visualizzazione per determinarne la gravità.
• Risultati di identità e accesso mostra i risultati di configurazione errata relativi agli account dell'entità (identities) che sono configurati in modo errato o a cui sono state concesse autorizzazioni eccessive o sensibili alle risorse Google Cloud (identities). La gestione dei controlli di identità e accesso a volte è definita gestione dei diritti dell'infrastruttura cloud.
• Risultati sulla sicurezza dei dati mostra i risultati del servizio di rilevamento di Sensitive Data Protection. Questo riepilogo include eventuali risultati di vulnerabilità che indicano la presenza di secret nelle variabili di ambiente e risultati di osservazione che indicano i livelli di sensibilità e di rischio dei dati dei tuoi dati.

Se fai clic sul nome della categoria di un risultato nella pagina Panoramica dei rischi, accedi alla pagina Risultati, in cui puoi vedere i dettagli del risultato.

Pagina Minacce

La pagina Minacce ti consente di esaminare gli eventi potenzialmente dannosi nelle tue risorse Google Cloud in un periodo di tempo da te specificato. Il periodo di tempo predefinito è di sette giorni.

Nella pagina delle minacce, puoi visualizzare i risultati nelle seguenti sezioni:

• Minacce per gravità mostra il numero di minacce per ogni livello di gravità.
• Minacce per categoria mostra il numero di risultati in ogni categoria in tutti i progetti.
• La scheda Minacce per risorsa mostra il numero di risultati per ogni risorsa nel progetto o nell'organizzazione.

Puoi specificare il periodo di tempo per cui visualizzare le minacce utilizzando l'elenco a discesa nel campo Intervallo di tempo. L'elenco a discesa offre diverse opzioni tra 1 ora e "dall'inizio", che mostra tutti i risultati dall'attivazione del servizio. Il periodo di tempo selezionato viene salvato tra una sessione e l'altra.

Pagina Vulnerabilità

La pagina Vulnerabilità elenca tutti i rilevatori di vulnerabilità e di errori di configurazione che i servizi di rilevamento integrati di Security Command Center eseguono nei tuoi ambienti cloud. Per ogni rilevatore elencato viene visualizzato il numero di risultati attivi.

Servizi di rilevamento delle vulnerabilità

Nella pagina Vulnerabilità sono elencati i rilevatori per i seguenti servizi di rilevamento integrati di Security Command Center:

• Analisi dello stato della sicurezza
• Valutazione delle vulnerabilità per Amazon Web Services (AWS)
• Web Security Scanner

Anche altri servizi Google Cloud integrati con Security Command Center rilevano vulnerabilità e configurazioni errate del software. I risultati di una selezione di questi servizi vengono visualizzati anche nella pagina Vulnerabilità. Per ulteriori informazioni sui servizi che producono risultati di vulnerabilità in Security Command Center, consulta Servizi di rilevamento.

Informazioni sulle categorie di rilevatori di vulnerabilità

Per ogni rilevatore di errori di configurazione o di vulnerabilità del software, la pagina Vulnerabilità mostra le seguenti informazioni:

• Stato: un'icona indica se il rilevatore è attivo e se ha trovato un risultato che deve essere risolto. Quando tieni il puntatore sopra l'icona di stato, una descrizione comando mostra la data e l'ora in cui il rilevatore ha trovato il risultato o le informazioni su come convalidare il suggerimento.
• Ultima scansione: la data e l'ora dell'ultima scansione del rilevatore.
• Categoria: la categoria o il tipo di vulnerabilità. Per un elenco delle categorie rilevate da ciascun servizio Security Command Center, consulta quanto segue:
  • Risultati di Security Health Analytics
  • Valutazione delle vulnerabilità per i risultati di AWS
  • Risultati di Web Security Scanner
• Consiglio: un riepilogo di come correggere il risultato. Per ulteriori informazioni, consulta Correzione dei risultati di Security Health Analytics.
• Attivi: il numero totale di risultati nella categoria.
• Standard: il benchmark di conformità a cui si applica la categoria dei risultati, se presente. Per ulteriori informazioni sui benchmark, consulta Risultati sulle vulnerabilità.

Filtrare i risultati delle vulnerabilità

Un'organizzazione di grandi dimensioni potrebbe avere molti risultati di vulnerabilità nel deployment da esaminare, classificare e monitorare. Utilizzando i filtri disponibili nelle pagine Vulnerabilità e Risultati di Security Command Center nella console Google Cloud, puoi concentrarti sulle vulnerabilità con la gravità più alta nella tua organizzazione ed esaminare le vulnerabilità per tipo di asset, progetto e altro ancora.

Per maggiori informazioni su come filtrare i risultati di vulnerabilità, consulta Filtrare i risultati di vulnerabilità in Security Command Center.

Pagina Conformità

La pagina Conformità ti consente di valutare e intervenire sulla conformità con benchmark o standard di sicurezza comuni. La pagina mostra tutti i benchmark supportati da Security Command Center, nonché la percentuale di superamento dei controlli dei benchmark.

Per ogni benchmark, puoi aprire una pagina Dettagli conformità che fornisce ulteriori dettagli sui controlli dei controlli di Security Command Center per il benchmark, sul numero di violazioni rilevate per ogni controllo e sull'opzione per esportare un report di conformità per il benchmark.

Gli scanner di vulnerabilità di Security Command Center monitorano le violazioni dei controlli di conformità comuni in base a una mappatura al meglio fornita da Google. I report di conformità di Security Command Center non sostituiscono i controlli di conformità, ma possono aiutarti a mantenere lo stato di conformità e a rilevare tempestivamente le violazioni.

Per saperne di più su come Security Command Center supporta la gestione della conformità, consulta le seguenti pagine:

• Gestione e monitoraggio della conformità
• Gestisci la conformità

Pagina Asset

La pagina Asset fornisce una visualizzazione dettagliata di tutte le risorse Google Cloud, chiamate anche asset, nel progetto o nell'organizzazione.

Per ulteriori informazioni su come utilizzare gli asset nella pagina Asset, consulta Utilizzare le risorse nella console.

Pagina Risultati

Nella pagina Risultati puoi eseguire query, esaminare, disattivare l'audio e contrassegnare i risultati di Security Command Center, ovvero i record che i servizi di Security Command Center creano quando rilevano un problema di sicurezza nel tuo ambiente.

Per saperne di più su come utilizzare i risultati nella pagina Risultati, consulta Utilizzare i risultati nella console Google Cloud.

Pagina Origini

La pagina Origini contiene schede che forniscono un riepilogo degli asset e dei risultati dalle origini di sicurezza che hai attivato. La scheda per ogni origine di sicurezza mostra alcuni dei risultati provenienti da quella origine. Puoi fare clic sul nome della categoria di risultati per visualizzare tutti i risultati in quella categoria.

Riepilogo esiti

La scheda Riepilogo dei risultati mostra il conteggio di ogni categoria di risultati forniti dalle origini di sicurezza attivate.

• Per visualizzare i dettagli dei risultati da un'origine specifica, fai clic sul nome dell'origine.
• Per visualizzare i dettagli di tutti i risultati, fai clic sulla pagina Risultati, dove puoi raggruppare i risultati o visualizzare i dettagli di un singolo risultato.

Riepiloghi delle fonti

Sotto la scheda Riepilogo dei risultati, vengono visualizzate delle schede per tutte le origini integrate, integrate e di terze parti che hai attivato. Ogni scheda fornisce il conteggio dei risultati attivi per quell'origine.

Pagina della postura

Nella pagina Postura puoi visualizzare i dettagli sulle posizioni di sicurezza che hai creato nella tua organizzazione e applicare le posture a un'organizzazione, a una cartella o a un progetto. Puoi anche visualizzare i modelli di postura predefiniti disponibili.

Passaggi successivi

• Scopri di più sui servizi di rilevamento.
• Scopri come utilizzare i contrassegni di sicurezza.
• Scopri come configurare i servizi Security Command Center.