Security Command Center est une solution de gestion des risques cloud qui aide les professionnels de la sécurité à prévenir, détecter et gérer les problèmes de sécurité. Il permet de sécuriser votre environnement cloud en fournissant des outils pour surveiller et gérer les domaines suivants:
- Détection des failles: découvrez et corrigez les problèmes tels que les erreurs de configuration, les ressources exposées publiquement, les identifiants divulgués et les ressources présentant des risques connus. Surveillez la conformité avec les benchmarks de sécurité courants tels que NIST, HIPAA, PCI-DSS et CIS.
- Détection et atténuation des menaces: détectez et réagissez aux menaces actives telles que les logiciels malveillants, les mineurs de cryptomonnaie, les attaques visant l'environnement d'exécution des conteneurs et les attaques DDoS (Distributed Denial of Service).
- Postures et règles: définissez et déployez une posture de sécurité pour surveiller l'état de vos ressources Google Cloud et corriger la dérive de la posture lorsqu'elle se produit. Recherchez et corrigez les comptes disposant d'autorisations excessives.
- Gestion des données: limitez le stockage et le traitement des données Security Command Center à une région spécifique à des fins de résidence des données. Exporter les résultats vers BigQuery et Pub/Sub pour une analyse plus approfondie
Pour obtenir la liste complète des services, consultez la section Comparaison des niveaux de service.
Les services qui opèrent dans chacune de ces zones peuvent générer des résultats. Les résultats sont des enregistrements de menaces ou d'autres problèmes détectés par un service dans vos environnements cloud. Les résultats sont émis par les sources suivantes:
- Intégré: services de sécurité qui font partie de Security Command Center.
- Intégrés:services de sécurité Google Cloud qui s'intègrent aux activations au niveau de l'organisation de Security Command Center. Par exemple, Google Cloud Armor et la protection des données sensibles.
- Tiers: services de sécurité enregistrés en tant que partenaires Cloud Marketplace, qui fonctionnent avec les activations au niveau de l'organisation de Security Command Center.
Vous devez configurer ces services pour les utiliser.
Niveaux de service
Security Command Center est proposé en trois niveaux de service: Standard, Premium et Enterprise. Chaque niveau détermine les fonctionnalités et les services disponibles dans Security Command Center.
Pour en savoir plus sur ce que comprend chaque niveau, consultez la section Niveaux de service.
Niveaux d'activation
Vous pouvez activer Security Command Center pour un projet spécifique (activation au niveau du projet) ou pour l'ensemble de votre organisation (activation au niveau de l'organisation).
Le niveau Enterprise nécessite une activation au niveau de l'organisation.
Étape suivante
- En savoir plus sur les niveaux de service
- Activez Security Command Center.
- En savoir plus sur les services de détection de Security Command Center
- Découvrez comment utiliser Security Command Center dans la console Google Cloud .
- Configurez vos services de sécurité.