Security Command Center ist eine cloudbasierte Risikomanagementlösung, mit der Sicherheitsexperten Sicherheitsprobleme verhindern, erkennen und darauf reagieren können. Mithilfe von Tools zur Überwachung und Verwaltung der folgenden Bereiche trägt er dazu bei, Ihre Cloud-Umgebung zu schützen:
- Sicherheitslückenerkennung: Probleme wie Fehlkonfigurationen, öffentlich zugängliche Ressourcen, geleakte Anmeldedaten und Ressourcen mit bekannten Risiken erkennen und beheben. Überwachen Sie die Einhaltung gängiger Sicherheitsstandards wie NIST, HIPAA, PCI-DSS und CIS.
- Bedrohungserkennung und -bewältigung: Erkennen und reagieren Sie auf aktive Bedrohungen wie Malware, Kryptowährungs-Mining, Container-Laufzeitangriffe und Distributed Denial-of-Service-Angriffe (DDoS).
- Sicherheitsstatus und -richtlinien: Definieren und implementieren Sie einen Sicherheitsstatus, um den Status Ihrer Google Cloud -Ressourcen zu überwachen und Abweichungen zu beheben. Prüfen Sie, ob Konten zu viele Berechtigungen haben, und korrigieren Sie dies gegebenenfalls.
- Datenverwaltung: Sie können das Speichern und Verarbeiten von Security Command Center-Daten aus Gründen der Datenspeicherung auf eine bestimmte Region beschränken. Ergebnisse zur weiteren Analyse nach BigQuery und Pub/Sub exportieren.
Eine vollständige Liste der Dienste finden Sie unter Vergleich der Dienststufen.
Für Dienste in jedem dieser Bereiche können Ergebnisse generiert werden. Ergebnisse sind Aufzeichnungen von Bedrohungen oder anderen Problemen, die ein Dienst in Ihren Cloud-Umgebungen gefunden hat. Ergebnisse werden von den folgenden Quellen veröffentlicht:
- Integriert: Sicherheitsdienste, die Teil von Security Command Center sind.
- Integriert: Google Cloud -Sicherheitsdienste, die mit Aktivierungen auf Organisationsebene des Security Command Center integriert sind. Beispiele: Google Cloud Armor und Sensitive Data Protection.
- Drittanbieter: Sicherheitsdienste, die als Cloud Marketplace-Partner registriert sind und mit Aktivierungen auf Organisationsebene von Security Command Center funktionieren.
Sie müssen diese Dienste konfigurieren, um sie verwenden zu können.
Dienststufen
Security Command Center wird in drei Dienststufen angeboten: Standard, Premium und Enterprise. Jede Stufe bestimmt die Funktionen und Dienste, die Ihnen im Security Command Center zur Verfügung stehen.
Weitere Informationen zu den einzelnen Stufen finden Sie unter Dienststufen.
Aktivierungsebenen
Sie können Security Command Center für ein einzelnes Projekt aktivieren (Aktivierung auf Projektebene) oder für eine ganze Organisation (Aktivierung auf Organisationsebene).
Für die Enterprise-Stufe ist eine Aktivierung auf Organisationsebene erforderlich.
Nächste Schritte
- Weitere Informationen zu Dienststufen
- Aktivieren Sie das Security Command Center.
- Weitere Informationen zu Security Command Center-Erkennungsdiensten
- Informationen zur Verwendung des Security Command Center in der Google Cloud -Console
- Sicherheitsdienste konfigurieren