Consolas de Security Command Center Enterprise

El nivel de Security Command Center Enterprise incluye dos consolas: la consola de Google Cloud y la consola de operaciones de seguridad.

Puedes acceder a ambas consolas con el mismo nombre de usuario y las mismas credenciales.

Consola de Google Cloud

La consola de Google Cloud te permite realizar las siguientes tareas:

  • Activa Security Command Center.
  • Configurar los permisos de Identity and Access Management (IAM) para todos los usuarios de Security Command Center
  • Configurar la conectividad de AWS para la administración de vulnerabilidades
  • Trabajar con los resultados y exportarlos
  • Administra las posturas de seguridad.
  • Evalúa los riesgos con las puntuaciones de exposición a ataques.
  • Identifica datos altamente sensibles con la protección de datos sensibles.
  • Detecta y corrige los hallazgos individuales directamente.
  • Configurar Security Health Analytics, Web Security Scanner y otros servicios integrados de Google Cloud
  • Evalúa y, luego, informa sobre tu cumplimiento con comparativas o estándares de seguridad comunes.
  • Visualiza y busca tus recursos de Google Cloud.

Puedes acceder al contenido de Security Command Center en la consola de Google Cloud desde la página Descripción general de riesgos.

Ir a Security Command Center

En la siguiente imagen, se muestra el contenido de Security Command Center en la consola de Google Cloud.

La consola de Google Cloud

Consola de operaciones de seguridad

La consola de operaciones de seguridad te permite realizar las siguientes tareas:

  • Configurar la conectividad de AWS para la detección de amenazas
  • Configura usuarios y grupos para la administración de incidentes.
  • Configura la organización de seguridad, la automatización y la respuesta (SOAR).
  • Configurar la transferencia de datos a la información de seguridad y administración de eventos (SIEM)
  • Investiga y corrige los resultados individuales de tu organización de Google Cloud y el entorno de AWS.
  • Trabajar con casos, lo que incluye agrupar resultados, asignar tickets y trabajar con alertas
  • Usa una secuencia automatizada de pasos conocida como guías para solucionar problemas.
  • Usa Workdesk para administrar las acciones y las tareas que te esperan a partir de casos y guías abiertos.

Puedes acceder a la consola de operaciones de seguridad desde https://customer_subdomain.backstory.chronicle.security, en la que customer_subdomain es tu identificador específico del cliente. Para determinar tu URL, puedes usar uno de los siguientes métodos:

  • En la guía de configuración de la consola de Google Cloud, los pasos 4 al 6 redireccionan a la consola de operaciones de seguridad. Para acceder a la guía de configuración, completa lo siguiente:

    1. Ve a la página Descripción general de riesgos de Security Command Center.

      Ir a Descripción general

    2. Haz clic en Ver la guía de configuración.

  • En la consola de Google Cloud, haz clic en uno de los vínculos del caso. Para acceder al vínculo de un caso, completa lo siguiente:

    1. En la página Descripción general del riesgo de Security Command Center, ve al panel Vulnerabilidades por caso.

      Ir a Vulnerabilidades por caso

    2. Haz clic en Ver todos los casos de vulnerabilidad.

  • En la consola de Google Cloud, accede al vínculo de la página Chronicle SecOps.

    1. Ve a la página de Chronicle SecOps.

      Ir a Chronicle SecOps

    2. Haz clic en Ir a Chronicle.

En la siguiente imagen, se muestra la consola de operaciones de seguridad.

La consola de operaciones de seguridad

¿Qué sigue?