Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Security Command Center ist eine cloudbasierte Risikomanagementlösung, mit der Sicherheitsexperten Sicherheitsprobleme verhindern, erkennen und darauf reagieren können. Sie trägt dazu bei, Ihre Cloud-Umgebung zu schützen, indem sie Tools zum Überwachen und Verwalten der folgenden Bereiche bereitstellt:
Erkennung von Sicherheitslücken: Probleme wie Fehlkonfigurationen, öffentlich zugängliche Ressourcen, durchgesickerte Anmeldedaten und Ressourcen mit bekannten Risiken erkennen und beheben. Compliance in Bezug auf gängige Sicherheitsbenchmarks wie NIST, HIPAA, PCI DSS und CIS überwachen.
Bedrohungserkennung und ‑abwehr: Aktive Bedrohungen wie Malware, Kryptowährungs-Miner, Angriffe auf die Container-Laufzeit und DDoS-Angriffe (Distributed Denial-of-Service) erkennen und darauf reagieren.
Status und Richtlinien: Definieren und stellen Sie einen Sicherheitsstatus bereit, um den Status Ihrer Google Cloud Ressourcen zu überwachen und Statusabweichungen zu beheben. Konten mit zu vielen Berechtigungen prüfen und korrigieren
Compliance- und Datensicherheitsframeworks (Vorabversion): Definieren und stellen Sie Frameworks und Cloud-Kontrollen bereit, um den Status IhrerGoogle Cloud -Ressourcen zu überwachen, die Datensicherheit zu erzwingen und Abweichungen zu beheben.
Datenexport: Ergebnisse zur weiteren Analyse nach BigQuery und Pub/Sub exportieren.
Dienste, die in diesen Bereichen ausgeführt werden, können Ergebnisse generieren. Ergebnisse sind Aufzeichnungen von Bedrohungen oder anderen Problemen, die ein Dienst in Ihren Cloud-Umgebungen gefunden hat. Ergebnisse werden aus den folgenden Quellen generiert:
Integriert: Sicherheitsdienste, die Teil von Security Command Center sind.
Integriert: Google Cloud Sicherheitsdienste, die in Aktivierungen auf Organisationsebene von Security Command Center eingebunden werden. Dazu gehören beispielsweise Google Cloud Armor und Sensitive Data Protection.
Drittanbieter: Sicherheitsdienste, die als Cloud Marketplace-Partner registriert sind, z. B. Snyk und CrowdStrike Falcon, die mit Aktivierungen von Security Command Center auf Organisationsebene funktionieren.
Alle Sicherheitsdienste von Drittanbietern ansehen
Eine Liste der verfügbaren integrierten, eingebundenen und Drittanbieter-Sicherheitsdienste sowie eine Anleitung zur Konfiguration finden Sie unter Security Command Center-Dienste konfigurieren.
Dienststufen
Security Command Center wird in drei Dienststufen angeboten: Standard, Premium und Enterprise. Die Stufe bestimmt die Features und Dienste, die Ihnen in Security Command Center zur Verfügung stehen.
Weitere Informationen dazu, was in den einzelnen Stufen enthalten ist, finden Sie unter Dienststufen.
Aktivierungsstufen
Sie können Security Command Center für ein einzelnes Projekt (Aktivierung auf Projektebene) oder für eine gesamte Organisation (Aktivierung auf Organisationsebene) aktivieren.
Für die Enterprise-Stufe ist eine Aktivierung auf Organisationsebene erforderlich.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-09-05 (UTC)."],[],[],null,["| Standard, Premium, and Enterprise [service tiers](/security-command-center/docs/service-tiers)\n\nSecurity Command Center is a cloud-based risk management solution that helps security\nprofessionals to prevent, detect, and respond to security issues. It helps to\nkeep your cloud environment secure by providing tools to monitor and manage the\nfollowing areas:\n\n- **Vulnerability detection**: Discover and remediate problems such as misconfigurations, publicly exposed resources, leaked credentials, and resources with known risks. Monitor compliance against common security benchmarks like NIST, HIPAA, PCI-DSS, and CIS.\n- **Threat detection and mitigation**: Detect and respond to active threats such as malware, cryptocurrency miners, container runtime attacks, and distributed denial-of-service (DDoS) attacks.\n- **Postures and policies**: Define and deploy a security posture to monitor the status of your Google Cloud resources, and address posture drift when it happens. Check for and correct over-permissioned accounts.\n- **Compliance and data security frameworks ([Preview](/products#product-launch-stages))**: Define and deploy frameworks and cloud controls to monitor the status of your Google Cloud resources, enforce data security, and address drift when it happens.\n- **Data export**: Export findings to BigQuery and Pub/Sub for further analysis.\n\nFor a complete list of services, see\n[Service tier comparison](/security-command-center/docs/service-tiers).\n\nServices that operate in each of these areas can generate *findings*. Findings\nare records of threats or other issues that a service has found in your cloud\nenvironments. Findings are generated by the following sources:\n\n- **Built-in**: Security services that are part of Security Command Center.\n- **Integrated** : Google Cloud security services that integrate with [organization-level activations](#activation-levels) of Security Command Center. For example, Google Cloud Armor and Sensitive Data Protection.\n- **Third party** : Security services that have registered as Cloud Marketplace partners, such as [Snyk](/security-command-center/docs/how-to-configure-snyk-for-scc) and CrowdStrike Falcon, that work with organization-level activations of Security Command Center. [See all third party security services](https://console.cloud.google.com/marketplace/browse?filter=category%3Asecurity-command-center-services).\n\nFor a list of available built-in, integrated, and third party security services,\nand instructions for how to configure them, see\n[Configure Security Command Center services](/security-command-center/docs/how-to-configure-security-command-center).\n\nService tiers\n\nSecurity Command Center is offered in three service tiers: Standard, Premium, and\nEnterprise. Each tier determines the features and services that are available to\nyou in Security Command Center.\n\nFor more information on what each tier includes, see\n[Service tiers](/security-command-center/docs/service-tiers).\n\nActivation levels\n\nYou can [activate Security Command Center](/security-command-center/docs/activate-scc-overview)\non an individual project, which is known as *project-level activation* , or an\nentire organization, which is known as *organization-level activation*.\n\nThe Enterprise tier requires an organization-level activation.\n\nWhat's next\n\n- Learn about [service tiers](/security-command-center/docs/service-tiers).\n- [Activate Security Command Center](/security-command-center/docs/activate-scc-overview).\n- Learn about Security Command Center [detection services](/security-command-center/docs/concepts-security-sources).\n- Learn how to [use Security Command Center in the Google Cloud console](/security-command-center/docs/how-to-use-security-command-center).\n- [Configure your security services](/security-command-center/docs/how-to-configure-security-command-center)."]]
