Security Command Center Enterprise-Konsolen

Die Stufe von Security Command Center Enterprise umfasst zwei Konsolen: die Google Cloud Console und die Security Operations Console.

Sie können sich mit demselben Nutzernamen und denselben Anmeldedaten in beiden Konsolen anmelden.

Google Cloud Console

Mit der Google Cloud Console können Sie Aufgaben wie die folgenden ausführen:

  • Aktivieren Sie Security Command Center.
  • Richten Sie IAM-Berechtigungen (Identity and Access Management) für alle Security Command Center-Nutzer ein.
  • AWS-Konnektivität für das Management von Sicherheitslücken konfigurieren
  • Mit Ergebnissen arbeiten und sie exportieren.
  • Sicherheitsstatus verwalten.
  • Bewerten Sie Risiken anhand von Angriffsrisikowerten.
  • Identifizieren Sie mit dem Schutz sensibler Daten Daten mit hoher Vertraulichkeit.
  • Erkennen und korrigieren Sie einzelne Ergebnisse direkt.
  • Security Health Analytics, Web Security Scanner und andere in Google Cloud integrierte Dienste konfigurieren.
  • Bewerten und melden Sie Ihre Compliance mit gängigen Sicherheitsstandards oder -Benchmarks.
  • Google Cloud-Assets ansehen und suchen.

Sie können den Inhalt von Security Command Center in der Google Cloud Console über die Seite Risikoübersicht aufrufen.

Zum Security Command Center

Die folgende Abbildung zeigt den Inhalt von Security Command Center in der Google Cloud Console.

Die Google Cloud Console.

Security Operations-Konsole

Mit der Security Operations Console können Sie folgende Aufgaben ausführen:

  • AWS-Konnektivität für die Bedrohungserkennung konfigurieren
  • Konfigurieren Sie Nutzer und Gruppen für das Vorfallmanagement.
  • Konfigurieren Sie die Einstellungen für Sicherheitsorchestrierung, Automatisierung und Reaktion (SOAR).
  • Konfigurieren Sie die Datenaufnahme in die Sicherheitsinformationen und die Ereignisverwaltung (SIEM).
  • Prüfen und korrigieren Sie einzelne Ergebnisse für Ihre Google Cloud-Organisation und Ihre AWS-Umgebung.
  • Mit Fällen arbeiten, einschließlich Gruppieren von Ergebnissen, Zuweisen von Tickets und Arbeiten mit Benachrichtigungen.
  • Verwenden Sie eine automatisierte Abfolge von Schritten, die auch Playbooks genannt werden, um Probleme zu beheben.
  • Mit Workdesk können Sie Aktionen und Aufgaben verwalten, die aus offenen Fällen und Playbooks auf Sie warten.

Sie können über https://customer_subdomain.backstory.chronicle.security auf die Security Operations Console zugreifen, wobei customer_subdomain Ihre kundenspezifische Kennung ist. Sie können Ihre URL mit einer der folgenden Methoden ermitteln:

  • Im Einrichtungsleitfaden in der Google Cloud Console werden die Schritte 4 bis Schritt 6 zur Security Operations Console weitergeleitet. So greifen Sie auf den Einrichtungsleitfaden zu:

    1. Rufen Sie in Security Command Center die Seite Risikoübersicht auf.

      Zur Übersicht

    2. Klicken Sie auf Einrichtungsleitfaden ansehen.

  • Klicken Sie in der Google Cloud Console auf einen der Falllinks. So rufen Sie einen Link zu einer Supportanfrage auf:

    1. Rufen Sie in Security Command Center auf der Seite Risikoübersicht das Dashboard Sicherheitslücken nach Fall auf.

      Zur Seite „Sicherheitslücken nach Fall“

    2. Klicken Sie auf Alle Supportanfragen mit Sicherheitslücken ansehen.

  • Rufen Sie in der Google Cloud Console den Link auf der Seite Chronicle SecOps auf.

    1. Rufen Sie die Seite Chronicle SecOps auf.

      Zu Chronicle SecOps

    2. Klicken Sie auf Zu Chronicle.

Die folgende Abbildung zeigt die Security Operations-Konsole.

Die Security Operations-Konsole.

Nächste Schritte