Sie können sich mit demselben Nutzernamen und denselben Anmeldedaten in beiden Konsolen anmelden.
Google Cloud Console
In der Google Cloud Console können Sie u. a. folgende Aufgaben ausführen:
- Aktivieren Sie Security Command Center.
- Berechtigungen zur Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM) für alle Security Command Center einrichten Nutzenden.
- AWS-Verbindung für das Sicherheitslückenmanagement konfigurieren
- Mit Ergebnissen arbeiten und diese exportieren.
- Sicherheitsstatus verwalten.
- Bewerten Sie Risiken mit Angriffsrisikobewertungen.
- Identifizieren Sie Daten mit hoher Vertraulichkeit mit Sensitive Data Protection.
- Einzelne Ergebnisse direkt erkennen und beheben.
- Security Health Analytics, Web Security Scanner und andere in Google Cloud integrierte .
- die Einhaltung gängiger Sicherheitsstandards oder Benchmarks.
- Google Cloud-Assets ansehen und durchsuchen.
Sie können in der Google Cloud Console auf die Inhalte von Security Command Center zugreifen auf der Seite Risikoübersicht.
Die folgende Abbildung zeigt den Inhalt von Security Command Center in der Google Cloud Console
Security Operations-Konsole
In der Security Operations-Konsole können Sie u. a. folgende Aufgaben ausführen:
- AWS-Verbindung für die Bedrohungserkennung konfigurieren
- Nutzer und Gruppen für das Vorfallmanagement konfigurieren
- Einstellungen für Sicherheitsorchestrierung, Automatisierung und Reaktion (Security Orchestration, Automation and Response, SOAR) konfigurieren.
- Datenaufnahme in die Sicherheitsinformationen und Ereignisverwaltung konfigurieren (SIEM)
- Einzelne Ergebnisse für Google Cloud untersuchen und beheben Organisation und AWS-Umgebung.
- Mit Fällen arbeiten, z. B. Ergebnisse gruppieren, Tickets zuweisen und mit Benachrichtigungen arbeiten.
- Verwenden Sie eine automatisierte Abfolge von Schritten, die als Playbooks bezeichnet werden, um Probleme zu beheben.
- Mit Workdesk können Sie Aktionen und Aufgaben in offenen Fällen und Aufgaben verwalten, die auf Sie warten. Playbooks.
Sie können auf die Security Operations-Konsole zugreifen von
https://customer_subdomain.backstory.chronicle.security,
wobei customer_subdomain Ihr kundenspezifisches
Kennung. Sie können Ihre URL mit einer der folgenden Methoden ermitteln:
Im Einrichtungsleitfaden in der Google Cloud Console werden Schritt 4 bis Schritt 6 weitergeleitet an in der Security Operations-Konsole. So greifen Sie auf den Einrichtungsleitfaden zu:
Rufen Sie in Security Command Center die Seite Risikoübersicht auf.
Klicken Sie auf Einrichtungsleitfaden ansehen.
Klicken Sie in der Google Cloud Console auf einen der Links zur Anfrage. So greifen Sie auf einen Fall-Link zu:
Gehen Sie auf der Seite Risikoübersicht von Security Command Center zur Seite Sicherheitslücken nach Fall-Dashboard.
Klicken Sie auf Alle Supportanfragen bezüglich Sicherheitslücken ansehen.
Rufen Sie in der Google Cloud Console den Link auf der Seite Chronicle SecOps auf.
Rufen Sie die Seite Chronicle SecOps auf.
Klicken Sie auf Zu Chronicle.
Die folgende Abbildung zeigt die Security Operations-Konsole.
