Security Command Center 是雲端風險管理解決方案,可協助安全專業人員防範、偵測及因應安全性問題。這項服務提供相關工具,可監控及管理下列領域,協助您確保雲端環境安全:
- 安全漏洞偵測:找出並修正問題,例如設定錯誤、公開資源、外洩憑證,以及已知有風險的資源。依據 NIST、HIPAA、PCI-DSS 和 CIS 等常見安全基準,監控法規遵循情形。
- 威脅偵測與緩解:偵測並因應進行中的威脅,例如惡意軟體、加密貨幣挖礦程式、容器執行階段攻擊和分散式阻斷服務 (DDoS) 攻擊。
- 防護機制和政策:定義及部署安全防護機制,監控 Google Cloud 資源的狀態,並在防護機制發生偏移時加以解決。檢查並修正權限過多的帳戶。
- 法規遵循和資料安全架構 (搶先版):定義及部署架構和雲端控制項,監控Google Cloud 資源狀態、強制執行資料安全措施,並在發生漂移時加以處理。
- 資料匯出:將調查結果匯出至 BigQuery 和 Pub/Sub,以供進一步分析。
如需完整服務清單,請參閱服務層級比較。
在這些領域運作的服務可以產生發現項目。發現項目是服務在雲端環境中發現的威脅或其他問題記錄。調查結果是由下列來源產生:
- 內建:Security Command Center 隨附的安全防護服務。
- 整合式: Google Cloud 與 Security Command Center 的機構層級啟用作業整合的安全服務。例如 Google Cloud Armor 和 Sensitive Data Protection。
- 第三方:已註冊為 Cloud Marketplace 合作夥伴的安全性服務,例如 Snyk 和 CrowdStrike Falcon,可與機構層級的 Security Command Center 啟用項目搭配使用。查看所有第三方安全服務。
如需可用的內建、整合和第三方安全服務清單,以及設定這些服務的操作說明,請參閱「設定 Security Command Center 服務」。
服務級別
Security Command Center 提供三種服務級別:Standard、Premium 和 Enterprise。每個層級都會決定您在 Security Command Center 中可使用的功能和服務。
如要進一步瞭解各層級的內容,請參閱「服務層級」。
啟用層級
您可以啟用 Security Command Center,在個別專案啟用 (稱為專案層級啟用),或在整個機構啟用 (稱為機構層級啟用)。
Enterprise 方案必須在機構層級啟用。
後續步驟
- 瞭解服務級別。
- 啟用 Security Command Center。
- 瞭解 Security Command Center 的偵測服務。
- 瞭解如何在 Google Cloud 控制台中使用 Security Command Center。
- 設定安全服務。