Utilizzo di Security Command Center nella console Google Cloud

Questa pagina fornisce una panoramica di Security Command Center nella console Google Cloud e di cosa puoi fare con le pagine di primo livello di Security Command Center.

Se Security Command Center non è ancora configurato per la tua organizzazione o per un progetto nell'organizzazione, devi attivarlo prima di poter utilizzare Security Command Center nella console Google Cloud. Per informazioni sull'attivazione, consulta la pagina Panoramica dell'attivazione di Security Command Center.

Per una panoramica generale di Security Command Center, consulta la panoramica di Security Command Center.

Autorizzazioni IAM richieste

Per utilizzare Security Command Center, devi avere un ruolo Identity and Access Management (IAM) che includa le autorizzazioni appropriate:

• Security Center Admin Viewer consente di visualizzare Security Command Center.
• L'Editor amministratore del Centro sicurezza consente di visualizzare Security Command Center e apportare modifiche.

Se i criteri dell'organizzazione sono impostati per limitare le identità in base al dominio, devi aver eseguito l'accesso alla console Google Cloud su un account che si trova in un dominio consentito.

I ruoli IAM per Security Command Center possono essere concessi a livello di organizzazione, cartella o progetto. La possibilità di visualizzare, modificare, creare o aggiornare risultati, asset e origini di sicurezza dipende dal livello per cui ti viene concesso l'accesso. Per saperne di più sui ruoli di Security Command Center, consulta Controllo dell'accesso.

Accedi a Security Command Center dalla console Google Cloud

Per accedere a Security Command Center nella console Google Cloud:

1. Vai a Security Command Center:

   Vai a Security Command Center

2. Seleziona il progetto o l'organizzazione che vuoi visualizzare.

   Se Security Command Center è attivo nell'organizzazione o nel progetto selezionato, viene visualizzata la pagina Panoramica dei rischi con una panoramica dei nuovi risultati relativi alle minacce e dei risultati attivi relativi alle vulnerabilità negli ultimi sette giorni.

   Se Security Command Center non è attivo, ti verrà chiesto di attivarlo. Per saperne di più sull'attivazione di Security Command Center, consulta la Panoramica dell'attivazione di Security Command Center.

Security Command Center nella console Google Cloud

Oltre alla pagina Panoramica dei rischi, puoi monitorare e gestire i problemi di sicurezza nel tuo ambiente Google Cloud tramite le seguenti pagine di Security Command Center nella console Google Cloud. Fai clic sul nome di una pagina per visualizzarne la spiegazione.

• Pagina Panoramica dei rischi
• Pagina Minacce
• Pagina Vulnerabilità
• Pagina Conformità
• Pagina Asset
• Pagina dei risultati
• Pagina delle fonti
• Pagina Posture

Pagina Panoramica dei rischi

La pagina Panoramica del rischio fornisce una visualizzazione rapida sia delle nuove minacce che del numero totale di vulnerabilità attive nel tuo ambiente Google Cloud da tutti i servizi integrati e integrati. Puoi modificare l'intervallo di tempo visualizzato in tutte le aree di questa pagina da 1 ora a 6 mesi.

La pagina Panoramica dei rischi include varie dashboard, tra cui:

• I risultati principali sulle vulnerabilità mostrano i dieci risultati con i punteggi più alti di esposizione agli attacchi.
• Nuove minacce nel tempo mostra un grafico delle nuove minacce rilevate al giorno, con totali orari. Seguendo il grafico nella pagina, puoi vedere le minacce rilevate per categoria, risorsa e progetto. Puoi ordinare ogni visualizzazione in base alla gravità.
• I primi risultati CVE (solo per i livelli Premium ed Enterprise) mostrano i risultati di vulnerabilità raggruppati per sfruttabilità e impatto delle CVE. Fai clic su un blocco nella mappa termica per visualizzare i risultati corrispondenti elencati in base all'ID CVE.
• Vulnerabilità per tipo di risorsa è una visualizzazione grafica che mostra le vulnerabilità attive per le risorse nel progetto o nell'organizzazione.
• Vulnerabilità attive fornisce visualizzazioni a schede dei risultati di vulnerabilità per nome di categoria, per risorsa interessata e per progetto. Puoi ordinare ogni visualizzazione individuando la gravità.
• Risultati di identità e accesso mostra quelli di configurazione errata relativi ad account entità (identities) configurati in modo errato o a cui sono state concesse autorizzazioni eccessive o sensibili alle risorse Google Cloud (identities). La gestione dei controlli di identità e accesso è talvolta definita gestione dei diritti dell'infrastruttura cloud.
• La sezione Risultati sicurezza dei dati mostra i risultati del servizio di rilevamento di Sensitive Data Protection. Questo riepilogo include eventuali risultati di vulnerabilità che indicano la presenza di secret nelle variabili di ambiente e risultati di osservazione che indicano i livelli di sensibilità e di rischio dei dati.

Se fai clic sul nome della categoria di un risultato nella pagina Panoramica del rischio, accedi alla pagina Risultati, in cui puoi visualizzare i dettagli del risultato.

Pagina Minacce

La pagina Minacce ti consente di esaminare gli eventi potenzialmente dannosi nelle tue risorse Google Cloud in un periodo di tempo da te specificato. Il periodo di tempo predefinito è sette giorni.

Nella pagina Minacce puoi visualizzare i risultati nelle sezioni seguenti:

• Minacce per gravità mostra il numero di minacce in ogni livello di gravità.
• Minacce per categoria mostra il numero di risultati in ogni categoria in tutti i progetti.
• Minacce per risorsa mostra il numero di risultati per ogni risorsa nel progetto o nell'organizzazione.

Puoi specificare il periodo di tempo entro il quale visualizzare le minacce utilizzando l'elenco a discesa nel campo Intervallo di tempo. L'elenco a discesa contiene diverse opzioni tra 1 ora e "Dall'inizio", che mostra tutti i risultati dall'attivazione del servizio. Il periodo di tempo selezionato viene salvato tra le sessioni.

Pagina Vulnerabilità

La pagina Vulnerabilità elenca tutte le categorie di vulnerabilità che i vari servizi di prevenzione delle minacce di Security Command Center possono rilevare nel tuo ambiente.

Servizi di rilevamento delle vulnerabilità

I servizi integrati di prevenzione delle minacce di Security Command Center includono quanto segue:

• Rilevamento rapido delle vulnerabilità
• Analisi dello stato della sicurezza
• Web Security Scanner

Anche altri servizi Google Cloud integrati con Security Command Center rilevano vulnerabilità e configurazioni errate. I risultati di una selezione di questi servizi vengono visualizzati anche nella pagina Vulnerabilità. Per ulteriori informazioni sui servizi che generano risultati di vulnerabilità in Security Command Center, consulta Origini di sicurezza.

Informazioni sulle categorie di vulnerabilità

Per ogni categoria di vulnerabilità, la pagina Vulnerabilità mostra le seguenti informazioni:

• Stato: un'icona indica se il rilevatore è attivo e se ha trovato un risultato che deve essere risolto. Quando tieni il puntatore sopra l'icona di stato, una descrizione comando mostra la data e l'ora in cui il rilevatore ha trovato il risultato o le informazioni su come convalidare il consiglio.
• Ultima scansione: la data e l'ora dell'ultima scansione del rilevatore.
• Categoria: la categoria o il tipo di vulnerabilità. Per tutte le categorie rilevate da ogni servizio Security Command Center, vedi quanto segue:
  • Rilevamento rapido delle vulnerabilità
  • Risultati di Security Health Analytics
  • Risultati di Web Security Scanner
• Consiglio: un riepilogo di come correggere il risultato. Per ulteriori informazioni, consulta la sezione Risolvere i problemi di Security Health Analytics.
• Attivo: il numero totale di risultati nella categoria.
• Standard: il benchmark di conformità a cui si applica la categoria di risultati, se presente. Per maggiori informazioni sui benchmark, consulta Risultati delle vulnerabilità.

Filtro dei risultati di vulnerabilità

Una grande organizzazione potrebbe avere molti risultati di vulnerabilità nell'implementazione per la revisione, la classificazione e il tracciamento. Utilizzando i filtri disponibili nelle pagine Vulnerabilità e Risultati di Security Command Center nella console Google Cloud, puoi concentrarti sulle vulnerabilità con la massima gravità nella tua organizzazione ed esaminare le vulnerabilità per tipo di asset, progetto e altro ancora.

Per ulteriori informazioni sul filtro dei risultati di vulnerabilità, consulta Filtrare i risultati di vulnerabilità in Security Command Center.

Pagina Conformità

La pagina Conformità ti consente di valutare la tua conformità ai benchmark o agli standard di sicurezza comuni e intervenire di conseguenza. La pagina mostra tutti i benchmark supportati da Security Command Center, nonché la percentuale di superamento dei controlli dei benchmark.

Per ogni benchmark, puoi aprire una pagina Dettagli conformità che fornisce ulteriori dettagli sui controlli che Security Command Center controlla per il benchmark, sul numero di violazioni rilevate per ciascun controllo e sull'opzione per esportare un report di conformità per il benchmark.

Gli scanner di vulnerabilità di Security Command Center monitorano le violazioni dei controlli di conformità comuni in base a una mappatura del miglior sforzo fornita da Google. I report di conformità di Security Command Center non sostituiscono un controllo di conformità, ma possono aiutarti a mantenere lo stato di conformità e a rilevare tempestivamente le violazioni.

Per maggiori informazioni su come Security Command Center supporta la gestione della conformità, consulta le pagine seguenti:

• Gestione e monitoraggio della conformità
• Gestisci la conformità

Pagina Asset

La pagina Asset fornisce una visualizzazione dettagliata di tutte le risorse Google Cloud, chiamate asset, nel progetto o nell'organizzazione.

Se Security Command Center è attivato a livello di organizzazione, puoi visualizzare gli asset per l'intera organizzazione oppure filtrare gli asset in base a progetti specifici, tipo di asset e località.

Se Security Command Center è attivato a livello di progetto, puoi filtrare gli asset per tipo e località.

Per visualizzare i dettagli di un asset specifico, come attributi, proprietà della risorsa e risultati associati, fai clic sul nome dell'asset nella colonna Nome visualizzato.

L'elenco degli asset è fornito da Cloud Asset Inventory, che nella maggior parte dei casi aggiorna l'elenco entro pochi minuti dalla creazione, modifica o rimozione degli asset nel tuo ambiente Google Cloud.

Per ulteriori informazioni su Cloud Asset Inventory, consulta Introduzione a Cloud Asset Inventory.

Ordina gli asset

Per ordinare gli asset, fai clic sull'intestazione di colonna relativa al valore in base al quale effettuare l'ordinamento. Le colonne sono ordinate per numero e poi in ordine alfabetico.

Filtra asset

Questa sezione descrive come eseguire query comuni per esaminare i tuoi asset utilizzando Security Command Center nella console Google Cloud.

Per impostazione predefinita, tutti gli asset nel progetto, nella cartella o nell'organizzazione selezionati vengono visualizzati nel riquadro dei risultati della pagina Asset.

Puoi filtrare i risultati in base ad asset specifici in due modi. Puoi utilizzare le opzioni di filtro nel riquadro Filtri rapidi oppure il campo Filtro per specificare filtri più personalizzati.

Nel riquadro Filtri rapidi, puoi filtrare i risultati per tipo di risorsa, progetto o località.

La scheda Set di risorse di alto valore consente di visualizzare i punteggi di esposizione agli attacchi per le risorse di alto valore nella tua organizzazione.

La scheda Query sugli asset consente di utilizzare filtri predefiniti per esaminare i dati degli asset.

Visualizza asset per progetto

Per impostazione predefinita, tutti gli asset nell'ambito selezionato vengono visualizzati nella pagina Asset in ordine decrescente in base al momento in cui sono stati creati.

Se l'ambito selezionato è un progetto, vengono visualizzati solo gli asset di quel progetto.

Per visualizzare gli asset quando l'ambito della visualizzazione della console è limitato a una cartella o alla tua organizzazione, segui questi passaggi:

1. Vai alla pagina Asset:

   Vai ad Asset

2. Nel riquadro Filtri rapidi, seleziona uno o più progetti. Il riquadro dei risultati si aggiorna mostrando solo gli asset dei progetti selezionati.

Visualizza per tipo di asset

Per impostazione predefinita, tutti gli asset nell'ambito selezionato vengono visualizzati nella pagina Asset in ordine decrescente in base alla data e all'ora di creazione.

Per visualizzare gli asset in base al tipo:

1. Vai alla pagina Asset:

   Vai ad Asset

2. (Facoltativo) Nella parte superiore del riquadro dei risultati, per ordinare gli asset in base al tipo di risorsa, fai clic sulla colonna Tipo di risorsa nell'intestazione dei risultati. Gli asset vengono visualizzati raggruppati in base al tipo di risorsa.

3. Nel riquadro Filtri rapidi, seleziona il tipo di risorsa che devi visualizzare. Il riquadro dei risultati si aggiorna mostrando solo i tipi di risorse selezionati.

Visualizzare le modifiche apportate a un asset

Puoi confrontare gli snapshot dei metadati di una risorsa per vedere cosa è cambiato.

Per visualizzare le modifiche apportate a un asset nel tempo:

1. Vai alla pagina Asset:

   Vai ad Asset

2. Individua l'asset che devi esaminare scorrendo o applicando i filtri appropriati agli asset elencati.

3. Nell'elenco degli asset nel riquadro dei risultati, fai clic sul nome della risorsa. Si apre il riquadro dei dettagli dell'asset.

4. Nel riquadro dei dettagli dell'asset, seleziona la scheda Cronologia delle modifiche.

5. Nella scheda Cronologia delle modifiche, seleziona sia un'ora di inizio sia un'ora di fine.

6. Nel campo Seleziona un record da confrontare a sinistra, fai clic sulla Freccia giù per selezionare uno snapshot dall'elenco visualizzato.

7. Nel campo Seleziona un record da confrontare a destra, fai clic sulla Freccia giù per selezionare uno snapshot da confrontare con il primo snapshot selezionato. Le modifiche tra i due snapshot sono evidenziate.

Visualizza gli asset per timestamp di creazione o ultimo aggiornamento

Puoi filtrare o ordinare gli asset nel riquadro dei risultati della pagina Asset, in base ai timestamp Creati e Ultimo aggiornamento.

Per applicare un filtro basato sul timestamp Created, sul timestamp Ultimo aggiornamento o su entrambi, completa i seguenti passaggi:

1. Vai alla pagina Asset:

   Vai ad Asset

2. Nella parte superiore del riquadro dei risultati nella pagina Asset, inserisci il cursore nel campo Filtro. Si apre un menu di filtri.

3. Scorri fino alla sezione Data di creazione o Data aggiornamento e seleziona una delle opzioni di filtro basato sul tempo. Ad esempio: Update time after. Viene aggiunto un filtro al campo Filtro. Devi solo aggiungere la data.

4. Nel campo del filtro, completa la specifica del filtro digitando una data nel formato MM/DD/YYYY e premendo Invio sulla tastiera.

   Gli asset nel riquadro dei risultati vengono aggiornati in modo da mostrare solo gli asset corrispondenti al filtro.

Configurare la pagina Asset

Puoi controllare alcuni degli elementi visualizzati nella pagina Asset.

Colonne

Per impostazione predefinita, il riquadro dei risultati nella pagina Asset include le seguenti colonne:

• Nome visualizzato: il nome visualizzato dell'asset
• ID progetto: il progetto che contiene l'asset
• Tipo di risorsa: il tipo di risorsa
• Località: la regione in cui si trova l'asset o global
• State: lo stato dell'asset, ad esempio READ, SUCCESSFUL o SERVING
• Creata: la data e l'ora in cui è stata creata la risorsa.
• Ultimo aggiornamento: l'ora dell'ultimo aggiornamento della risorsa.
• Contrassegni di sicurezza: gli eventuali contrassegni di sicurezza applicati all'asset da Security Command Center
• Etichette: le eventuali etichette applicate alla risorsa.
• Chiavi KMS: le chiavi KMS associate all'asset, se presenti.
• Tag di rete: gli eventuali tag di rete applicati all'asset

Puoi nascondere qualsiasi colonna tranne Nome visualizzato. Per nascondere la colonna:

1. Vai alla pagina Asset:

   Vai ad Asset

2. Nella parte superiore del riquadro dei risultati, sulla destra, fai clic sull'icona Opzioni di visualizzazione delle colonne, view_column.

3. Nel menu visualizzato, puoi visualizzare o nascondere una colonna selezionando o deselezionando la casella di controllo accanto al nome della colonna.

Pannelli

Per controllare lo spazio sullo schermo per la pagina Asset, puoi modificare le seguenti opzioni:

• Nascondi il riquadro laterale Filtri rapidi facendo clic sulla freccia sinistra, .
• Ridimensiona le colonne di visualizzazione degli asset trascinando la linea di divisione verso sinistra o verso destra.

Pagina Risultati

Nella pagina Risultati puoi eseguire query, esaminare, disattivare e contrassegnare i risultati di Security Command Center sui record creati dai servizi di Security Command Center quando rilevano un problema di sicurezza nel tuo ambiente.

Per ulteriori informazioni su come utilizzare i risultati nella pagina Risultati, vedi Utilizzare i risultati nella console Google Cloud.

Pagina Origini

La pagina Origini contiene schede che forniscono un riepilogo degli asset e dei risultati delle origini di sicurezza che hai attivato. La scheda per ogni fonte di sicurezza mostra alcuni dei risultati della fonte. Puoi fare clic sul nome della categoria di risultati per visualizzare tutti i risultati in quella categoria.

Riepilogo esiti

La scheda Riepilogo dei risultati mostra il conteggio di ogni categoria di risultati forniti dalle origini di sicurezza abilitate.

• Per visualizzare i dettagli dei risultati da una fonte specifica, fai clic sul nome dell'origine.
• Per visualizzare i dettagli di tutti i risultati, fai clic sulla pagina Risultati, dove puoi raggruppare i risultati o visualizzare i dettagli di un singolo risultato.

Riepiloghi delle fonti

Sotto la scheda Riepilogo dei risultati, vengono visualizzate le schede per tutte le origini integrate, integrate e di terze parti che hai attivato. Ogni scheda fornisce i conteggi dei risultati attivi per quell'origine.

Pagina Posture

Nella pagina Posture, puoi visualizzare i dettagli sulle posture di sicurezza che hai creato nella tua organizzazione e applicarle a un'organizzazione, una cartella o un progetto. Puoi anche visualizzare i modelli di postura predefiniti disponibili.

Passaggi successivi

• Scopri di più sulle origini di sicurezza.
• Scopri come utilizzare i contrassegni di sicurezza.
• Scopri come configurare Security Command Center.