您可以使用相同的用户名和凭据同时登录这两个控制台。
Google Cloud 控制台
您可以通过 Google Cloud 控制台执行如下任务:
- 激活 Security Command Center。
- 为所有 Security Command Center 用户设置 Identity and Access Management (IAM) 权限。
- 配置 AWS 连接以进行漏洞管理。
- 使用和导出发现结果。
- 管理安全状况。
- 根据攻击风险得分评估风险。
- 使用敏感数据保护功能识别高敏感度的数据。
- 直接检测发现的问题并采取补救措施。
- 配置 Security Health Analytics、Web Security Scanner 和其他 Google Cloud 集成式服务。
- 评估和报告您对常见安全标准或基准的遵从情况。
- 查看和搜索您的 Google Cloud 资产。
您可以在 Google Cloud 控制台中的风险概览页面访问 Security Command Center 内容。
下图显示了 Google Cloud 控制台中的 Security Command Center 内容。
安全运维控制台
通过安全运营控制台,您可以执行如下任务:
- 配置 AWS 连接以进行威胁检测。
- 配置用户和群组以便管理突发事件。
- 配置安全编排、自动化和响应 (SOAR) 设置。
- 配置数据注入,以纳入安全信息和事件管理 (SIEM)。
- 调查您的 Google Cloud 组织和 AWS 环境的各项发现结果,并采取相应的补救措施。
- 处理案例,包括对发现结果进行分组、分配工单和使用提醒。
- 使用自动序列的步骤(称为“策略方案”)来解决问题。
- 使用 Workdesk 管理未完成的支持请求和 playbook 中等待您执行的操作和任务。
您可以通过 https://customer_subdomain.backstory.chronicle.security
访问 Security Operations 控制台,其中 customer_subdomain
是您的客户特定标识符。您可以使用以下方法之一确定您的网址:
在 Google Cloud 控制台的设置指南中,第 4 步到第 6 步会重定向到 Security Operations 控制台。如需访问设置指南,请完成以下步骤:
前往 Security Command Center 的风险概览页面。
点击查看设置指南。
在 Google Cloud 控制台中,点击其中一个支持请求链接。如需访问支持请求链接,请完成以下操作:
在 Security Command Center 的风险概览页面,前往漏洞(按案例)信息中心。
点击查看所有漏洞案例。
在 Google Cloud 控制台中,访问 Chronicle SecOps 页面上的链接。
转到 Chronicle SecOps 页面。
点击 Go to Chronicle。
下图显示了安全操作控制台。