Puoi accedere a entrambe le console utilizzando lo stesso nome utente e le stesse credenziali.
Console Google Cloud
La console Google Cloud ti consente di eseguire attività come:
- Attiva Security Command Center.
- Configurare le autorizzazioni di Identity and Access Management (IAM) per tutti gli utenti di Security Command Center.
- Configura la connettività AWS per la gestione delle vulnerabilità.
- Utilizza ed esporta i risultati.
- Gestisci le posizioni di sicurezza.
- Valuta i rischi con i punteggi di esposizione agli attacchi.
- Identifica i dati ad alta sensibilità con Sensitive Data Protection.
- Rileva e correggi direttamente i singoli risultati.
- Configurare Security Health Analytics, Web Security Scanner e altri servizi integrati di Google Cloud.
- Valuta e crea report sulla tua conformità con gli standard di sicurezza o i benchmark comuni.
- Visualizzare e cercare gli asset Google Cloud.
Puoi accedere ai contenuti di Security Command Center nella console Google Cloud dalla pagina Panoramica del rischio.
L'immagine seguente mostra i contenuti di Security Command Center nella console Google Cloud.
Console operazioni di sicurezza
La console operativa di sicurezza consente di eseguire attività quali:
- Configura la connettività AWS per il rilevamento delle minacce.
- Configura utenti e gruppi per la gestione degli incidenti.
- Configura le impostazioni SOAR (Security Orchestration, Automation and Response).
- Configura l'importazione dati nelle informazioni di sicurezza e nella gestione degli eventi (SIEM).
- Analizza e correggi i singoli risultati per la tua organizzazione Google Cloud e l'ambiente AWS.
- Utilizzare le richieste, che includono il raggruppamento dei risultati, l'assegnazione di ticket e l'utilizzo degli avvisi.
- Usare una sequenza automatica di passaggi nota come playbook per risolvere i problemi.
- Usa Workdesk per gestire le azioni e le attività che ti aspettano nelle richieste aperte e nei playbook.
Puoi accedere alla console operativa di sicurezza da
https://customer_subdomain.backstory.chronicle.security
,
dove customer_subdomain
è l'identificatore specifico
del tuo cliente. Puoi determinare l'URL utilizzando uno dei seguenti metodi:
Nella guida alla configurazione nella console Google Cloud, i passaggi da 4 a 6 reindirizzano alla console operativa di sicurezza. Per accedere alla guida alla configurazione, completa i seguenti passaggi:
Vai alla pagina Panoramica del rischio di Security Command Center.
Fai clic su Visualizza la guida alla configurazione.
Nella console Google Cloud, fai clic su uno dei link alle richieste. Per accedere al link a una richiesta, completa i seguenti passaggi:
Dalla pagina Panoramica del rischio di Security Command Center, vai alla dashboard Vulnerabilità per caso.
Fai clic su Visualizza tutti i casi di vulnerabilità.
Nella console Google Cloud, accedi al link nella pagina Chronicle SecOps.
Vai alla pagina Chronicle SecOps.
Fai clic su Vai a Chronicle.
L'immagine seguente mostra la console operativa di sicurezza.