Questo argomento fornisce suggerimenti per la gestione delle funzionalità e dei servizi di Security Command Center per aiutarti a ottenere il massimo dal prodotto.
Security Command Center è una piattaforma potente per monitorare i rischi relativi a dati e sicurezza in tutta l'organizzazione ed è progettata per fornire la massima protezione con una configurazione minima necessaria. Tuttavia, ci sono passaggi che puoi seguire per adattare la piattaforma al tuo flusso di lavoro e assicurarti che le risorse siano protette.
Abilita Security Command Center Premium
Security Command Center Premium include molte più funzionalità rispetto al livello Standard.
Security Command Center Standard include Security Health Analytics, Rilevamento di anomalie e scansioni non gestite in Web Security Scanner, che insieme rilevano vulnerabilità e anomalie comuni nel sito web o nei progetti delle applicazioni. Nel livello Standard, Security Health Analytics include solo un gruppo di base di rilevatori di media e alta gravità.
Security Command Center Premium include servizi di livello Standard e aggiunge report sulla conformità, scansioni gestite di Web Security Scanner, tutti i rilevatori di Security Health Analytics e i seguenti servizi integrati solo per utenti Premium:
- Rapid Vulnerability DetectionAnteprima
- Virtual Machine Threat DetectionAnteprima
- Rilevamento delle minacce per i container
- Rilevamento delle minacce negli eventi
Per abbonarti al livello Premium, contatta il tuo rappresentante di vendita o compila il nostro modulo di richiesta. Se decidi di non avere bisogno di Premium, puoi eseguire il downgrade a Standard.
I seguenti link forniscono ulteriori informazioni sull'utilizzo di Security Command Center per migliorare la tua strategia di sicurezza:
- Panoramica di Security Command Center
- Assumi il controllo con la sicurezza grazie a Cloud Security Command Center
Abilita tutti i servizi integrati
Per impostazione predefinita, Security Command Center abilita tutti i servizi integrati nel livello selezionato, dopo l'onboarding. Puoi disabilitare qualsiasi servizio, ma è preferibile mantenere sempre tutti i servizi nel tuo livello (valuta le best practice quando utilizzi Web Security Scanner nelle risorse di produzione). Se mantieni attivi tutti i servizi, puoi sfruttare gli aggiornamenti continui e garantire che vengano fornite protezioni per le risorse nuove e modificate.
Inoltre, valuta la possibilità di abilitare i servizi integrati (Anomaly Detection, Cloud Data Loss Prevention e Google Cloud Armor), di esplorare i servizi di sicurezza di terze parti e di attivare Cloud Logging per Event Threat Detection e Container Container Detection. A seconda della quantità di informazioni, i costi di Cloud DLP e Google Cloud Armor possono essere significativi. Segui le best practice per tenere sotto controllo i costi di Cloud DLP e consulta la guida ai prezzi di Google Cloud Armor.
Per scoprire di più sui servizi di Security Command Center, guarda i seguenti video:
- Iniziare a utilizzare Event Threat Detection
- Iniziare a utilizzare Container Threat Detection
- Introduzione a Web Security Scanner
- Iniziare a utilizzare Security Health Analytics
- Introduzione a Cloud Data Loss Prevention in Security Command Center
Utilizzare la dashboard
La dashboard di Security Command Center fornisce funzionalità ed elementi visivi che non sono ancora disponibili nell'API Security Command Center. Le funzionalità, tra cui un'interfaccia intuitiva, grafici formattati, report di conformità e gerarchie visive delle risorse, ti offrono informazioni più approfondite sulla tua organizzazione. Per scoprire di più sulle funzionalità della dashboard, consulta Utilizzo della dashboard di Security Command Center.
Estendi la funzionalità con l'API e gcloud
Se hai bisogno dell'accesso programmatico, prova l'API Security Command Center, che ti consente di accedere e controllare il tuo ambiente di Security Command Center. Puoi utilizzare Explorer API, denominato "Prova questa API" nei riquadri delle pagine di riferimento delle API, per esplorare in modo interattivo l'API Security Command Center senza una chiave API. Puoi dare un'occhiata a metodi e parametri disponibili, eseguire richieste e vedere le risposte in tempo reale.
L'API Security Command Center consente ad analisti e amministratori di gestire le risorse e i risultati. I tecnici possono utilizzare l'API per creare soluzioni di monitoraggio e reporting personalizzate. In un esempio, scopri come i nostri architetti di soluzioni hanno utilizzato l'API Security Command Center per segnalare le violazioni dei log di Policy Controller in Security Command Center.
Rivedi e gestisci le risorse
Security Command Center importa i dati sugli asset supportati da Cloud Asset Inventory e ti consente di scoprire e visualizzare le risorse di Google Cloud nella console Google Cloud. Puoi utilizzare la pagina Asset nella dashboard di Security Command Center per esaminare le scansioni di individuazione storiche e identificare gli asset nuovi, modificati o eliminati. Puoi anche cercare le risorse sottoutilizzate, ad esempio macchine virtuali o indirizzi IP inattivi. Le risorse non gestite possono aumentare i costi e ampliare la superficie di attacco della tua organizzazione.
Per ricevere notifiche in tempo reale su modifiche alle risorse e ai criteri, crea un feed e iscriviti.
Per ulteriori consigli sulla gestione delle risorse, consulta la pagina Gestire gli asset.
Rispondi rapidamente a vulnerabilità e minacce
Security Command Center fornisce informazioni dettagliate sulle risorse interessate e istruzioni passo per passo suggerite per esaminare e risolvere le vulnerabilità e le minacce.
Le vulnerabilità individuano le violazioni dei benchmark di sicurezza. Gli standard di conformità supportati includono CIS Google Cloud Computing Foundations Benchmark v1.0.0 to v1.2.0 (CIS Google Cloud Foundation 1.0 to 1.2), Payment Card Data Industry Data Security Standard 3.2.1 (PCI-DSS v3.2.1), OWASP Top Ten, 8 Istituto 8 -57
I risultati delle minacce includono dati provenienti dal framework ATT&CK MITRE, che spiega le tecniche per gli attacchi contro le risorse cloud e fornisce indicazioni per risolvere il problema, e VirusTotal, un servizio di proprietà di Alphabet che fornisce contesto su file, URL, domini e indirizzi IP potenzialmente dannosi.
Le guide che seguono rappresentano un punto di partenza per aiutarti a risolvere i problemi e proteggere le risorse.
- Correzione dei risultati di Security Health Analytics
- Correzione dei risultati di Web Security Scanner
- Rapidi risultati e correzioni dell'analisi del rilevamento delle vulnerabilità
- Indagare e rispondere alle minacce
Controllare il volume dei risultati
Per controllare il volume dei risultati in Security Command Center, puoi disattivare manualmente o in modo programmatico i singoli risultati oppure creare regole di disattivazione che disattivi automaticamente i risultati attuali e futuri in base ai filtri che definisci.
I risultati disattivati sono nascosti e silenziati, ma continuano a essere registrati per scopi di controllo e conformità. Puoi visualizzare i risultati disattivati o riattivarli in qualsiasi momento. Per scoprire di più, vedi Disattivare i risultati in Security Command Center.
La disattivazione dei risultati è l'approccio consigliato ed più efficace per controllare il volume dei risultati. In alternativa, puoi utilizzare i marchi di sicurezza per aggiungere asset alle liste consentite.
Ogni rilevatore di Security Health Analytics ha un tipo di contrassegno dedicato che consente di escludere le risorse contrassegnate dal criterio di rilevamento. Questa funzionalità è utile quando non vuoi che vengano creati risultati per risorse o progetti specifici.
Per scoprire di più sui marchi di sicurezza, vedi Utilizzare i marchi di sicurezza.
Configurare le notifiche
Le notifiche ti avvisano in tempo reale di nuovi risultati e, con le notifiche via email e chat, possono farlo anche se non hai eseguito l'accesso a Security Command Center. Scopri di più sulla configurazione della ricerca di notifiche.
Security Command Center Premium ti consente di creare esportazioni continue, che semplificano il processo di esportazione dei risultati in Pub/Sub.
Esplorare Cloud Functions
Cloud Functions è un servizio Google Cloud che ti consente di collegare i servizi cloud ed eseguire il codice in risposta agli eventi. Puoi utilizzare l'API Notifications e Cloud Functions per inviare risultati ai sistemi di correzione e ticketing di terze parti o eseguire azioni automatiche, come la chiusura automatica dei risultati.
Per iniziare, visita il repository open source di Cloud Functions Code di Security Command Center. Il repository contiene soluzioni che ti aiutano a eseguire azioni automatiche sui risultati di sicurezza.
Mantieni attive le comunicazioni
Security Command Center viene aggiornato regolarmente con nuovi rilevatori e funzionalità. Le note di rilascio ti informano sulle modifiche al prodotto e sugli aggiornamenti alla documentazione. Tuttavia, puoi impostare le tue preferenze di comunicazione nella console Google Cloud per ricevere aggiornamenti sui prodotti e promozioni speciali via email o su dispositivo mobile. Puoi anche comunicarci se ti interessa partecipare a sondaggi e programmi pilota.
Se hai commenti o domande, puoi fornire un feedback parlando con il tuo venditore, contattando il nostro team di assistenza Cloud o segnalando un bug.
Passaggi successivi
Scopri di più su come utilizzare Security Command Center.
Scopri come configurare Security Command Center