Você pode fazer login nos dois consoles usando o mesmo nome de usuário e as mesmas credenciais.
Console do Google Cloud
O console do Google Cloud permite realizar tarefas como as seguintes:
- Ative o Security Command Center.
- Configure as permissões do Identity and Access Management (IAM) para todos os usuários do Security Command Center.
- Configure a conectividade da AWS para o gerenciamento de vulnerabilidades.
- Trabalhar e exportar descobertas.
- Gerencie as posturas de segurança.
- Avalie riscos com pontuações de exposição a ataques.
- Identifique dados sensíveis com a proteção de dados sensíveis.
- Detecte e corrija descobertas individuais diretamente.
- Configurar a Análise de integridade da segurança, o Web Security Scanner e outros serviços integrados do Google Cloud.
- Avalie e gere relatórios sobre sua conformidade com padrões ou comparativos de mercado comuns de segurança.
- Consultar e pesquisar seus recursos do Google Cloud.
Acesse o conteúdo do Security Command Center no console do Google Cloud na página Visão geral do risco.
Acesse Security Command Center
A imagem a seguir mostra o conteúdo do Security Command Center no console do Google Cloud.
Console de operações de segurança
O console do Security Operations permite executar tarefas como as seguintes:
- Configure a conectividade da AWS para detecção de ameaças.
- Configure usuários e grupos para o gerenciamento de incidentes.
- Defina configurações de orquestração, automação e resposta de segurança (SOAR, na sigla em inglês).
- Configurar a ingestão de dados no gerenciamento de eventos e informações de segurança (SIEM).
- Investigue e corrija descobertas individuais da organização do Google Cloud e do ambiente da AWS.
- Trabalhar com casos, o que inclui agrupar descobertas, atribuir tíquetes e trabalhar com alertas.
- Use uma sequência automatizada de etapas conhecida como manuais para corrigir problemas.
- Use o Workdesk para gerenciar ações e tarefas que aguardam você de casos abertos e manuais.
É possível acessar o Console de operações de segurança em
https://customer_subdomain.backstory.chronicle.security
,
em que customer_subdomain
é o identificador específico
do cliente. Você pode determinar seu URL usando um dos seguintes métodos:
No guia de configuração no console do Google Cloud, as etapas 4 a 6 redirecionam para o Console de operações de segurança. Para acessar o guia de configuração, faça o seguinte:
Acesse a página Visão geral de riscos do Security Command Center.
Clique em Ver o guia de configuração.
No console do Google Cloud, clique em um dos links de casos. Para acessar o link de um caso, siga estas etapas:
Na página Visão geral de riscos do Security Command Center, acesse o painel de Vulnerabilidades por caso.
Clique em Ver todos os casos de vulnerabilidade.
No console do Google Cloud, acesse o link na página do Chronicle SecOps.
Acesse a página do Chronicle SecOps.
Clique em Acessar o Chronicle.
A imagem a seguir mostra o console de Operações de Segurança.