Este tópico fornece recomendações para gerenciar serviços e recursos do Security Command Center para ajudar você a aproveitar ao máximo o produto.
O Security Command Center é uma plataforma eficiente para monitorar dados e riscos de segurança em toda a organização, projetado para fornecer proteção máxima com o mínimo de configuração necessária. Mas há etapas que você pode seguir para personalizar a plataforma de acordo com seu fluxo de trabalho e garantir que seus recursos estejam protegidos.
Ativar o Security Command Center Premium
O Security Command Center Premium inclui muito mais recursos do que o nível Standard.
O Security Command Center Standard incluiAnálise de integridade de segurança .Detecção de anomalias e verificações não gerenciadasWeb Security Scanner , que juntos detectam vulnerabilidades e anomalias comuns no seu site ou projetos de aplicativo. No nível Standard, o Security Health Analytics inclui apenas um grupo básico de detectores de média e alta gravidade.
O Security Command Center Premium inclui serviços de nível Standard e adiciona relatórios de conformidade, verificações gerenciadas do Web Security Scanner, todos os detectores de Security Health Analytics e os seguintes serviços premium exclusivos, em serviços:
- Detecção rápida de vulnerabilidadesVisualização
- Virtual Machine Threat DetectionVisualização
- Container Threat Detection
- Event Threat Detection
Para assinar o nível Premium, entre em contato com seu representante de vendas ou preencha nosso formulário de consulta. Se você não precisar do Premium, poderá fazer downgrade para o Standard.
Os links a seguir fornecem mais informações sobre como usar o Security Command Center para melhorar sua postura de segurança:
- Visão geral do Security Command Center
- Assuma o controle da segurança com o Cloud Security Command Center
Ativar todos os serviços integrados
Por padrão, o Security Command Center ativa todos os serviços integrados, no nível selecionado, após a integração. É possível desativar qualquer serviço, mas é melhor manter todos os serviços no nível ativados o tempo todo. Considere as práticas recomendadas ao usar o Web Security Scanner nos recursos de produção. Manter todos os serviços ativados permite que você aproveite as atualizações contínuas e ajuda a garantir que proteções sejam fornecidas para recursos novos e alterados.
Além disso, considere ativar serviços integrados (detecção de anomalias, Prevenção contra perda de dados do Cloud e Google Cloud Armor), explorandoserviços de segurança de terceiros e ativando Cloud Logging para o Event Threat Detection e o Container Threat Detection. Dependendo da quantidade de informações, os custos do Cloud DLP e do Google Cloud Armor podem ser significativos. Siga as práticas recomendadas para manter os custos do Cloud DLP sob controle e leia o guia de preços do Google Cloud Armor.
Para saber mais sobre os serviços do Security Command Center, assista aos seguintes vídeos:
- Primeiros passos com o Event Threat Detection
- Primeiros passos com o Container Threat Detection
- Primeiros passos com o Web Security Scanner
- Primeiros passos com o Security Health Analytics
- Primeiros passos com o Cloud Data Loss Prevention no Security Command Center
Usar o painel
O painel do Security Command Center fornece recursos e elementos visuais que ainda não estão disponíveis na API Security Command Center. Os recursos, incluindo uma interface intuitiva, gráficos formatados, relatórios de conformidade e hierarquias visuais de recursos, fornecem maior insight sobre sua organização. Para saber mais sobre os recursos do painel, consulte Como usar o painel do Security Command Center.
Estender a funcionalidade com a API e o gcloud
Se você precisar de acesso programático, teste a API Security Command Center, que permite acessar e controlar seu ambiente do Security Command Center. É possível usar o API Explorer, chamado "Testar esta API" em painéis nas páginas de referência da API, para explorar interativamente a API Security Command Center sem uma chave de API. É possível conferir os métodos e parâmetros disponíveis, executar solicitações e ver respostas em tempo real.
Com a API Security Command Center, analistas e administradores gerenciam os recursos e as descobertas. Os engenheiros podem usar a API para criar soluções personalizadas de relatórios e monitoramento. Em um exemplo, veja como os arquitetos de soluções usaram a API Security Command Center para denunciar violações de auditoria do controlador de políticas no Security Command Center.
Revisar e gerenciar recursos
O Security Command Center processa dados de recursos compatíveis do Inventário de recursos do Cloud e permite descobrir e visualizar os recursos do Google Cloud no Console do Google Cloud. Use a página Recursos no painel do Security Command Center para analisar as verificações históricas de descoberta e identificar recursos novos, modificados ou excluídos. Também é possível procurar recursos subutilizados, como máquinas virtuais ou endereços IP inativos. Recursos que não são mantidos podem aumentar os custos e ampliar a superfície de ataque da sua organização.
Para receber notificações em tempo real sobre alterações de recursos e políticas, crie e assine um feed.
Para mais orientações sobre o gerenciamento de recursos, consulte Gerenciar recursos.
Responda rapidamente a vulnerabilidades e ameaças
O Security Command Center apresenta detalhes extensos sobre os recursos afetados e instruções passo a passo sugeridas para investigar e corrigir vulnerabilidades e ameaças.
As descobertas de vulnerabilidades alertam você sobre violações de benchmarks de segurança. Os padrões de conformidade compatíveis incluem o CIS Google Cloud Computing Foundations v1.0.0 a v1.2.0 (CIS, Google Cloud Foundation 1.0 a 1.2), Padrão de segurança de dados da indústria de cartões de pagamento 3.2.1 (PCI-DSS v3.2.1), OWASP Top Ten, Instituto Nacional de Padrões e Tecnologia 800-53 (NIST 800-53) e Organização internacional para padronização 27001 (ISO 27001)
As descobertas de ameaças incluem dados do framework MITRE ATT&CK, que explica as técnicas de ataques contra recursos da nuvem, e fornece orientações para remediação, e o VirusTotal, uma Serviço de propriedade da Alphabet que fornece contexto sobre arquivos, URLs, domínios e endereços IP potencialmente mal-intencionados.
Os guias a seguir são um ponto de partida para ajudar você a corrigir problemas e proteger seus recursos.
- Como corrigir as descobertas da análise de integridade de segurança
- Como corrigir descobertas do Web Security Scanner
- Detecção e remediação rápidas da verificação de vulnerabilidades
- Investigar e responder a ameaças
Controlar o volume de descobertas
Para controlar o volume de descobertas no Security Command Center, você pode silenciar de maneira manual ou programática as descobertas individuais ou criar regras de silenciamento que desativam automaticamente as descobertas atuais e futuras com base nos filtros definidos.
As descobertas silenciadas são ocultas e silenciadas, mas continuam sendo registradas para fins de auditoria e conformidade. Você pode ver as descobertas silenciadas ou ativá-las a qualquer momento. Para saber mais, consulte Ignorar descobertas no Security Command Center.
Ignorar as descobertas é a abordagem recomendada e mais eficaz para controlar o volume de descobertas. Você também pode usar marcas de segurança para adicionar recursos a listas de permissões.
Cada detector do Security Health Analytics tem um tipo de marcação dedicado que permite excluir recursos marcados da política de detecção. Esse recurso é útil quando você não quer que as descobertas sejam criadas para recursos ou projetos específicos.
Para saber mais sobre marcações de segurança, consulte Como usar marcações de segurança.
Configurar notificações
As notificações alertam você sobre descobertas novas e atualizadas quase em tempo real e, com notificações por e-mail e chat, podem fazer isso mesmo quando você não está conectado ao Security Command Center. Saiba mais em Como configurar notificações de localização.
O Security Command Center Premium permite criar exportações contínuas, o que simplifica o processo de exportação de descobertas para o Pub/Sub.
Conheça o Cloud Functions
O Cloud Functions é um serviço do Google Cloud que permite conectar serviços de nuvem e executar código em resposta a eventos. Use a API Notificações e o Cloud Functions para enviar descobertas para sistemas de correção e tíquetes de terceiros ou executar ações automatizadas, como o encerramento automático de descobertas.
Para começar, acesse o repositório de código aberto do Cloud Functions code no Security Command Center. O repositório contém soluções para ajudar você a tomar ações automatizadas sobre as descobertas de segurança.
Manter as comunicações ativadas
O Security Command Center é atualizado regularmente com novos detectores e recursos. As Notas de lançamento informam sobre alterações de produtos e atualizações na documentação. No entanto, é possível definir suas preferências de comunicação no Console do Google Cloud para receber atualizações de produtos e promoções especiais por e-mail ou dispositivo móvel. Você também pode informar se tem interesse em participar de pesquisas de usuários e programas piloto.
Se você tiver comentários ou perguntas, fale com seu vendedor, entre em contato com nossa equipe do Suporte do Cloud ou registre um bug.
A seguir
Saiba mais sobre como usar o Security Command Center.
Saiba como configurar o Security Command Center.