Usa las estadísticas de estado de seguridad

>

Administra los resultados de las estadísticas de estado de seguridad mediante Security Command Center. Las estadísticas del estado de la seguridad es un servicio integrado en Security Command Center. Para ver los resultados de las estadísticas del estado de la seguridad, debes estar habilitado en las fuentes y servicios de Security Command Center.

En el siguiente video, se muestran los pasos para configurar las estadísticas del estado de la seguridad y se proporciona información sobre cómo usar el panel. Más adelante en esta página, encontrarás más información sobre cómo ver y administrar los resultados de las estadísticas del estado de la seguridad.

Los resultados de los detectores de estadísticas del estado de la seguridad se pueden buscar en el panel de Security Command Center y mediante la API de Security Command Center. Cuando las estadísticas del estado de la seguridad están habilitadas, los análisis se ejecutan automáticamente dos veces por día, con 12 horas de diferencia. Los análisis de las estadísticas del estado de la seguridad comienzan cerca de una hora después de que se habilita el servicio. Los análisis de las estadísticas del estado de la seguridad pueden tardar hasta 12 horas en completarse por primera vez.

Filtra resultados en Security Command Center

Una organización grande podría tener muchos resultados de vulnerabilidad en su implementación para revisar, clasificar y hacer un seguimiento. Si usas Security Command Center con los filtros disponibles, puedes enfocarte en las vulnerabilidades de mayor gravedad en toda la organización y revisar las vulnerabilidades por tipo de recurso, marca de seguridad y mucho más.

Para ver una lista completa de los detectores y estadísticas del estado de seguridad, consulta la página Resultados de las estadísticas de estado de seguridad.

Visualiza los resultados de las estadísticas de estado de seguridad por proyecto

Para verlos por proyecto, haz lo siguiente:

  1. Ve a Security Command Center en Cloud Console.
    Ir a Security Command Center
  2. Para ver los resultados de Security Health Analytics, haz clic en la pestaña Vulnerabilidades.
  3. En el cuadro Filtro de proyectos, haz clic en Agrega un proyecto al Filtro de proyectos y, luego, selecciona el proyecto en el que deseas mostrar los resultados.

En la pestaña Vulnerabilidades, se muestra una lista de resultados para el proyecto que seleccionaste.

Visualiza los resultados de las estadísticas del estado de seguridad por tipo de resultados

Para verlos por categoría, haz lo siguiente:

  1. Ve a Security Command Center en Cloud Console.
    Ir a Security Command Center
  2. Para ver los resultados de Security Health Analytics, haz clic en la pestaña Vulnerabilidades.
  3. En la columna Tipo de resultado, selecciona el tipo de resultado que deseas mostrar.

La pestaña Resultados carga y muestra una lista de resultados que coincide con el tipo que seleccionaste.

Visualiza resultados por tipo de elemento

Para ver los resultados de las estadísticas del estado de la seguridad de un tipo específico de elementos, sigue estos pasos:

  1. Ve a la página Activos de Security Command Center en Cloud Console.
    Ir a la página Resultados
  2. Junto a Ver por, haz clic en Tipo de fuente y, luego, selecciona Estadísticas del estado de la seguridad.
  3. En la casilla de filtro, ingresa resourceName: asset-type. Por ejemplo, a fin de mostrar los resultados de las estadísticas del estado de seguridad de todos los proyectos, ingresa resourceName: projects.

La lista de resultados se actualiza y muestra todos los resultados para el tipo de recurso que especificaste.

Visualiza los resultados de las estadísticas del estado de la seguridad por gravedad

Para ver los resultados de Security Health Analytics por gravedad, haz lo siguiente:

  1. Ve a Security Command Center en Cloud Console.
    Ir a Security Command Center
  2. Para ver los resultados de Security Health Analytics, haz clic en la pestaña Vulnerabilidades.
  3. Haz clic en el encabezado de la columna Gravedad para ordenar los resultados según los siguientes valores: HIGH, MEDIUM y LOW.

Para obtener más información sobre los tipos de resultados, consulta Hallazgos de vulnerabilidades. Security Command Center también proporciona varias propiedades integradas, incluidas propiedades personalizadas como las marcas de seguridad.

Después de filtrar por las vulnerabilidades que son importantes para ti, puedes ver información detallada sobre los resultados si seleccionas la vulnerabilidad en Security Command Center. Esto incluye una descripción de la vulnerabilidad y el riesgo y las recomendaciones de solución.

Marca elementos y resultados con marcas de seguridad

Puedes agregar propiedades personalizadas a los resultados y a los recursos en Security Command Center mediante marcas de seguridad. Las marcas de seguridad te permiten identificar áreas de interés de alta prioridad, como los proyectos de producción, el descubrimiento de etiquetas con números de seguimiento de incidentes y errores, y mucho más.

Detector de casos especiales: Claves de encriptación proporcionadas por el cliente

El detector DISK_CSEK_DISABLED no se aplica a todos los usuarios. Si quieres usar este detector, debes marcar los recursos para los que quieres usar claves de encriptación autoadministradas.

A fin de habilitar el detector DISK_CSEK_DISABLED para activos específicos, aplica la marca de seguridad enforce_customer_supplied_disk_encryption_keys al activo con un valor de true.

La lista de anunciantes permite los resultados de las estadísticas del estado de la seguridad mediante marcas de seguridad

Puedes agregar recursos a las lista de anunciantes permitidos en las estadísticas del estado de la seguridad a fin de que un detector no cree un resultado de seguridad para el recurso. Cuando agregas un recurso a una lista de anunciantes permitidos, el resultado se marca como resuelto cuando se ejecuta el análisis siguiente. Esto puede ser útil cuando no quieres revisar los resultados de seguridad de los proyectos aislados o que están dentro de los parámetros comerciales aceptables.

Si deseas agregar un recurso a una lista de permisos, agrega una marca de seguridad allow_finding-type para un tipo de resultado específico. Por ejemplo, para el tipo de resultado SSL_NOT_ENFORCED, usa la marca de seguridad allow_ssl_not_enforced:true.

Para obtener una lista completa de los tipos de resultados, consulta la lista de detectores de estadísticas del estado de la seguridad que se incluyó antes en esta página. Si deseas obtener más información sobre las marcas de seguridad y las técnicas para usarlas, consulta Usa marcas de seguridad de Security Command Center.

Visualiza el recuento de resultados activos por tipo de resultado

Puedes usar Cloud Console o los comandos de la herramienta de línea de comandos de gcloud para ver los recuentos de resultados elementos mediante el tipo de búsqueda.

Console

El panel de las estadísticas del estado de seguridad te permite ver un recuento de resultados activos para cada tipo de resultado.

Para ver los resultados de las estadísticas del estado de la seguridad por tipo de resultado, haz lo siguiente:

  1. Ve a Security Command Center en Cloud Console.
    Ir a Security Command Center
  2. Para ver los resultados de Security Health Analytics, haz clic en la pestaña Vulnerabilidades.
  3. Haz clic en el encabezado de la columna Activa para ordenar los resultados por cantidad de resultados activos de cada tipo de resultado.

gcloud

Si deseas usar la herramienta de gcloud a fin de obtener un recuento de todos los resultados activos, consulta el Security Command Center para obtener el ID de la fuente de las estadísticas del estado de la seguridad. Luego, usa el ID de la fuente para consultar el recuento de resultados activos.

Paso 1: obtén el ID de la fuente

Para completar este paso, necesitarás el ID de tu organización. Para obtener el ID de tu organización, ejecuta gcloud organizations list y toma nota el número junto al nombre de la organización.

Para obtener el ID de la fuente de estadísticas del estado de la seguridad, ejecuta el siguiente comando:

gcloud scc sources describe organizations/your-organization-id
--source-display-name='Security Health Analytics'

Si aún no habilitaste la API de Security Command Center, se te pedirá que la habilites. Cuando se habilite la API de Security Command Center, vuelve a ejecutar el comando anterior. El comando debería mostrar un resultado como el siguiente:

description: Scans for deviations from a GCP security baseline.
displayName: Security Health Analytics
name: organizations/your-organization-id/sources/source-id

Toma nota de source-id para usar en el siguiente paso.

Paso 2: Obtén la cantidad de resultados activos

Usa el source-id que anotaste en el paso anterior para filtrar los resultados de las estadísticas del estado de la seguridad. El siguiente comando de la herramienta de gcloud muestra un recuento de resultados por categoría:

gcloud scc findings group organizations/your-organization-id/sources/source-id \
 --group-by=category --page-size=page-size

Puedes establecer el tamaño de la página en hasta un valor de hasta 1,000. El comando debe mostrar un resultado como el siguiente, con los resultados de tu organización en particular:

groupByResults:
- count: '1'
  properties:
    category: 2SV_NOT_ENFORCED
- count: '3'
  properties:
    category: ADMIN_SERVICE_ACCOUNT
- count: '2'
  properties:
    category: API_KEY_APIS_UNRESTRICTED
- count: '1'
  properties:
    category: API_KEY_APPS_UNRESTRICTED
- count: '2'
  properties:
    category: API_KEY_EXISTS
- count: '10'
  properties:
    category: AUDIT_CONFIG_NOT_MONITORED
- count: '10'
  properties:
    category: AUDIT_LOGGING_DISABLED
- count: '1'
  properties:
    category: AUTO_UPGRADE_DISABLED
- count: '10'
  properties:
    category: BUCKET_IAM_NOT_MONITORED
- count: '10'
  properties:
    category: BUCKET_LOGGING_DISABLED
nextPageToken: token
      readTime: '2019-08-05T21:56:13.862Z'
      totalSize: 50

Administra los resultados de manera programática

La herramienta de línea de comandos de gcloud con el SDK de Security Command Center te permite automatizar todo lo que puedes hacer en el panel de Security Command Center. También puedes solucionar varios resultados con la herramienta gcloud. Para obtener más información, revisa la documentación acerca de los tipos de recursos descritos en cada resultado:

¿Qué sigue?