本文档简要介绍了 Security Command Center 的企业层级。
警报、案例和策略方案由 Google Security Operations 提供支持。
概览
在 Security Command Center 中,使用 playbook 探索和丰富信息 提醒,获取更多 获取关于发现结果的多余权限的建议 并自动响应威胁、漏洞、 和错误配置与票务系统集成后,策略方案可帮助您 您专注于相关的安全状况发现结果,同时确保 支持请求和工单
Security Command Center 的企业层级为您提供以下功能: 策略方案:
- 威胁响应策略方案:
<ph type="x-smartling-placeholder">
- </ph>
- GCP 威胁响应
- AWS 威胁响应
- 状况发现结果策略方案:
<ph type="x-smartling-placeholder">
- </ph>
- 状况发现结果 - 通用
- 使用 Jira 的 Posture Findings(默认处于停用状态)
- 使用 ServiceNow 的状况发现结果(默认停用)
- 有关处理 IAM 建议的手册:
<ph type="x-smartling-placeholder">
- </ph>
- IAM Recommender Response(默认停用)
默认停用的 playbook 是可选的,需要您启用 手动完成。
在 Security Operations 控制台中,发现结果会变为案例提醒。提醒触发器 附加的 playbook,用于针对 Cloud Storage 存储分区 尽可能多地检索有关警报的信息,从而修复 并根据策略方案类型提供所需的信息 创建工单或管理 IAM 建议。
威胁响应策略方案
GCP 威胁响应策略方案处理 Google Cloud 威胁发现结果。 AWS Threat Response Playbook 负责处理威胁发现结果 来自 Amazon Web Services
您可以执行威胁响应策略方案,以分析威胁、丰富 使用不同的数据来源发现的发现结果,并提出建议并采取补救措施。 威胁响应策略方案使用多项服务,例如 Google SecOps、Security Command Center、Cloud Asset Inventory 和 VirusTotal 和 Mandiant Threat Intelligence 等产品 因此,您可以获得尽可能多的有关威胁的背景信息。使用策略方案帮助 安全分析师了解环境中的威胁是否真实存在 假正例还是假正例,以及最佳响应方式。
为了确保威胁响应策略方案能为您提供完整的 有关威胁的详细信息,请参阅威胁高级配置 管理。
状况发现结果策略方案
使用安全状况发现结果手册来分析多云安全状况发现结果, 使用 Security Command Center 和 Cloud Asset Inventory 充实这些信息,并重点介绍 支持请求概览标签页中收到的相关信息。状况发现结果 策略方案可确保发现结果和案例的同步工作 符合预期。
默认情况下,仅启用 Posture Findings - Generic playbook。如果您 与 Jira 或 ServiceNow 集成,请停用 Posture Findings - Generic 手册并启用与您的工单系统相关的手册。学习内容 如需详细了解如何配置 Jira 或 ServiceNow,请参阅集成 Security Command Center 拥有工单系统的企业。
除了调查和丰富折叠状态发现结果之外,安全状况 Finding With Jira 和 Posture Findings With ServiceNow Playbook 可以 发现结果中指明的资源所有者值(电子邮件地址)有效且 可在相应的工单系统中分配。可选的状况发现结果 Playbook 会收集创建新工单和更新现有工单所需的信息 将新提醒提取到现有案例中时发出通知。
有关处理 IAM 建议的手册
使用 IAM Recommender Response playbook 自动解决相关问题并加以应用 IAM Recommender 建议的建议。这个 Playbook 不提供信息增补,也不会创建工单, 与票务系统集成。
详细了解如何启用和使用 IAM Recommender Response playbook,请参阅使用 playbook 实现 IAM 建议自动化。
后续步骤
如需详细了解 playbook,请参阅 Google SecOps 文档: