一般的な入門ガイド
-
認証
Security Command Center への認証方法について説明します。
-
アクセス制御
Security Command Center 用の Identity and Access Management(IAM)の権限とロール。
-
監査ロギング
Security Command Center 用の Cloud Audit Logs の情報。
-
以前の Security Command Center プロダクトから移行する
以前の Security Command Center と Event Threat Detection プロダクトから Security Command Center のスタンダード ティアまたはプレミアム ティアに移行します。
Security Command Center の使用
-
Security Command Center の構成
Security Command Center の設定にアクセスして、セキュリティ ソースを有効または無効にします。どのソースをどのリソースに適用するかを管理して、ロギングを設定します。
-
Security Command Center ダッシュボードの使用
Security Command Center にアクセスして、基本的な機能を使用して表示を構成し、Google Cloud リソースを確認します。
-
セキュリティ マークの使用
アセットや検出結果にセキュリティ マークを追加して、マークを使用して検索、選択、フィルタリングを行うことができます。
-
Security Command Center データのエクスポート
アセットまたは検出のデータをエクスポートするには、Cloud Console または Security Command Center API を使用します。
-
検出通知の設定
Security Command Center API を使用して、検出の更新と新しい検出結果を Pub/Sub トピックに送信する通知を設定します。
-
Security Command Center ツールのインストール
Security Command Center ツールが新機能をどのように導入するかについて学び、プロジェクトでツールを使用する準備をするために、インストール前に必要な手順を完了します。
セキュリティ上の脅威の検出
-
Container Threat Detection のテスト
それぞれの検出器をトリガーすることにより、エンドツーエンドの Container Threat Detection のエクスペリエンスをテストします。
-
Container Threat Detection の使用
Container Threat Detection の検出結果を Security Command Center ダッシュボードで確認する方法について説明します。
-
Event Threat Detection のテスト
IAM の異常付与検出器をトリガーすることで、エンドツーエンドの Event Threat Detection をテストします。
-
Event Threat Detection の使用
Event Threat Detection によって生成される検出の種類と、それらを Security Command Center ダッシュボードで確認する方法について説明します。
-
Event Threat Detection の構成
Security Command Center のプレミアム ティアまたはスタンダード ティアにまだ移行していない場合は、Event Threat Detection を構成します。
-
異常検出
異常検出によってプロジェクトと仮想マシン(VM)インスタンスのセキュリティ異常を検出する方法について説明します。
-
脅威の調査と対処
Event Threat Detection と Container Threat Detection の検出結果を調査し、攻撃方法を調べて対応計画を作成します。
セキュリティ上の脅威の防止
-
セキュリティ状況の分析を使用する
Security Health Analytics を使用して脆弱性の検出を管理する方法について説明します。
-
セキュリティ状況の分析の検出項目を修正する
Security Health Analytics の脆弱性の検出で推奨される修正について説明します。
-
Web Security Scanner の使用
Security Command Center ダッシュボードで、Web Security Scanner のマネージド スキャンの検出結果を確認します。
-
Web Security Scanner を使用したカスタム スキャンの設定
カスタム スキャンを作成して管理して、望ましくない結果を回避し、App Engine、Compute Engine、Google Kubernetes Engine のアプリのスキャン結果を解釈します。
-
Web Security Scanner の知見の修正
Web Security Scanner の検出で推奨される修正について説明します。
-
Cloud DLP の結果を Security Command Center に送信
Cloud DLP がスキャン結果を Security Command Center に出力する方法について説明します。
-
Forseti Security の結果を Security Command Center に送信
Forseti が Forseti のスキャン結果を Security Command Center に出力する方法について説明します。
Security Command Center API の使用
-
プログラムでの Security Command Center へのアクセス
Security Command Center の Python ライブラリを使用して Security Command Center にアクセスします。
-
Security Command Center API 移行ガイド
Security Command Center v1beta1 API から Security Command Center v1 API に移行します。
-
アセット ディスカバリの構成
セキュリティ コマンド センター API を使用して、組織のアセット ディスカバリを有効または無効にします。
-
アセットの一覧表示
Security Command Center API を使用して、組織のアセットに関するメタデータを取得します。
-
セキュリティに関する知見の一覧表示
Security Command Center API を使用して、組織の検出結果を取得します。
-
セキュリティに関する知見の作成と管理
Security Command Center API を使用して、組織の検出結果を作成および更新します。
-
セキュリティ マークの追加と管理
Security Command Center API を使用して、アセットや検出結果にカスタマイズ可能なアノテーションを追加、更新、削除します。
-
セキュリティ ソースの作成と管理
Security Command Center API を使用して、組織の検出結果を生成するためのセキュリティ ソースを作成し、管理します。
-
通知構成の作成と管理
Security Command Center API を使用して、
NotificationConfigの作成、取得、更新、削除、一覧表示と、Pub/Sub 通知の受信を行います。 -
通知のフィルタリング
Security Command Center API を使用して通知フィルタを作成し、返される Pub/Sub メッセージの例を確認します。