Security Command Center 總覽

Security Command Center 是雲端風險管理解決方案,可協助安全專業人員防範、偵測及因應安全性問題。這項服務提供相關工具,可監控及管理下列領域,協助您確保雲端環境安全:

  • 安全漏洞偵測:找出並修正問題,例如設定錯誤、公開資源、外洩憑證,以及已知有風險的資源。依據 NIST、HIPAA、PCI-DSS 和 CIS 等常見安全基準,監控法規遵循情形。
  • 威脅偵測與緩解:偵測並因應進行中的威脅,例如惡意軟體、加密貨幣挖礦程式、容器執行階段攻擊和分散式阻斷服務 (DDoS) 攻擊。
  • 防護機制和政策:定義及部署安全防護機制,監控 Google Cloud 資源的狀態,並在防護機制發生偏移時加以解決。檢查並修正權限過多的帳戶。
  • 法規遵循和資料安全架構 (搶先版):定義及部署架構和雲端控制項,監控Google Cloud 資源狀態、強制執行資料安全措施,並在發生漂移時加以處理。
  • 資料匯出:將調查結果匯出至 BigQuery 和 Pub/Sub,以供進一步分析。

如需完整服務清單,請參閱服務層級比較

在這些領域運作的服務可以產生發現項目。發現項目是服務在雲端環境中發現的威脅或其他問題記錄。調查結果是由下列來源產生:

  • 內建:Security Command Center 隨附的安全防護服務。
  • 整合式: Google Cloud 與 Security Command Center 的機構層級啟用作業整合的安全服務。例如 Google Cloud Armor 和 Sensitive Data Protection。
  • 第三方:已註冊為 Cloud Marketplace 合作夥伴的安全性服務,例如 Snyk 和 CrowdStrike Falcon,可與機構層級的 Security Command Center 啟用項目搭配使用。查看所有第三方安全服務

如需可用的內建、整合和第三方安全服務清單,以及設定這些服務的操作說明,請參閱「設定 Security Command Center 服務」。

服務級別

Security Command Center 提供三種服務級別:Standard、Premium 和 Enterprise。每個層級都會決定您在 Security Command Center 中可使用的功能和服務。

如要進一步瞭解各層級的內容,請參閱「服務層級」。

啟用層級

您可以啟用 Security Command Center,在個別專案啟用 (稱為專案層級啟用),或在整個機構啟用 (稱為機構層級啟用)。

Enterprise 方案必須在機構層級啟用。

後續步驟