常规方法指南
使用 Security Command Center
-
配置 Security Command Center
访问 Security Command Center 设置以启用或停用安全来源、管理哪些来源适用于哪些资源以及设置日志记录。
-
使用 Security Command Center 信息中心
访问 Security Command Center,并使用一些基本功能来配置显示和查看您的 Google Cloud 资源。
-
使用安全标记
为资源或发现结果添加安全标记,以便您可以使用这些标记进行搜索、选择或过滤。
-
导出 Security Command Center 数据
使用 Cloud Console 或 Security Command Center API 导出资源或发现结果数据。
-
设置发现结果通知
使用 Security Command Center API 设置通知,将发现结果更新和新发现结果发送到 Pub/Sub 主题。
-
安装 Security Command Center 工具
了解 Security Command Center 工具如何添加新功能,并完成预安装步骤以准备项目使用这些工具。
检测安全威胁
-
测试 Container Threat Detection
通过触发每个检测器来测试端到端 Container Threat Detection 实验。
-
使用 Container Threat Detection
了解如何在 Security Command Center 信息中心中查看 Container Threat Detection 的发现结果。
-
测试 Event Threat Detection
通过触发 IAM 异常授权检测器来测试端到端 Event Threat Detection 实验。
-
使用 Event Threat Detection
了解 Event Threat Detection 生成的发现结果类型以及如何在 Security Command Center 信息中心内审核发现结果类型。
-
配置 Event Threat Detection
如果您尚未迁移到 Security Command Center 高级层级或标准层级,请配置 Event Threat Detection。
-
异常检测
了解异常检测如何检测项目和虚拟机 (VM) 实例的安全异常。
-
调查和应对威胁
调查 Event Threat Detection 和 Container Threat Detection 发现结果并研究攻击方法,以制定响应方案。
防止安全威胁
-
使用 Security Health Analytics
了解如何使用 Security Health Analytics 管理漏洞发现结果。
-
修复发现的 Security Health Analytics 问题
了解针对 Security Health Analytics 漏洞发现结果的建议补救措施。
-
使用 Web Security Scanner
在 Security Command Center 信息中心审核 Web Security Scanner 的代管式扫描发现结果。
-
使用 Web Security Scanner 设置自定义扫描
创建和管理自定义扫描,避免出现不良结果,并解释 App Engine、Compute Engine 和 Google Kubernetes Engine 应用的扫描结果。
-
针对 Web Security Scanner 的发现结果进行补救
了解针对 Web Security Scanner 发现结果的补救措施。
-
将 Cloud DLP 结果发送到 Security Command Center
了解 Cloud DLP 如何将扫描结果输出到 Security Command Center。
-
将 Forseti Security 结果发送到 Security Command Center
了解 Forseti 如何将 Forseti 扫描结果输出到 Security Command Center。
使用 Security Command Center API
-
以编程方式访问 Security Command Center
使用 Security Command Center Python 库访问 Security Command Center。
-
Security Command Center API 迁移指南
从 Security Command Center v1beta1 API 迁移到 Security Command Center v1 API。
-
配置资产发现
使用 Security Command Center API 为组织开启或关闭资产发现。
-
列出资产
使用 Security Command Center API 可获取关于组织资产的元数据。
-
列出安全问题
使用 Security Command Center API 获取组织的安全性发现结果。
-
创建和管理安全问题
使用 Security Command Center API 创建和更新组织的发现结果。
-
添加和管理安全标记
使用 Security Command Center API 添加、更新和删除资产或发现结果的自定义注释。
-
创建和管理安全来源
使用 Security Command Center API 创建和管理组织安全来源,以生成发现结果。
-
创建和管理通知配置
使用 Security Command Center API 创建,获取,更新,删除或列出
NotificationConfig,以及接收 Pub/Sub 通知。 -
过滤通知
使用 Security Command Center API 创建通知过滤条件,并查看返回的 Pub/Sub 消息示例。