Security Command Center 是一款基于云的风险管理解决方案,可帮助安全专业人员预防、检测和应对安全问题。它提供了用于监控和管理以下各个方面的工具,有助于确保云环境的安全:
- 漏洞检测:发现并修复错误配置、公开暴露的资源、泄露的凭据以及存在已知风险的资源等问题。根据 NIST、HIPAA、PCI DSS 和 CIS 等常见安全基准监控合规性。
- 威胁检测和缓解:检测和应对恶意软件、加密货币挖矿软件、容器运行时攻击和分布式拒绝服务 (DDoS 攻击) 攻击等主动威胁。
- 状态和政策:定义并部署安全状态,以监控 Google Cloud 资源的状态,并在出现状态漂移时加以解决。检查并更正拥有过多权限的账号。
- 数据管理:出于数据驻留目的,将 Security Command Center 数据的存储和处理限制到特定区域。将发现结果导出到 BigQuery 和 Pub/Sub,以便进一步分析。
如需查看服务的完整列表,请参阅服务层级比较。
在这些各个领域运营的服务都可能会生成发现结果。发现是指服务在您的云环境中发现的威胁或其他问题的记录。发现结果由以下来源发布:
- 内置:Security Command Center 中的安全服务。
- 集成:与 Security Command Center 的组织级启用集成的 Google Cloud 安全服务。例如,Google Cloud Armor 和敏感数据保护。
- 第三方:已注册为 Cloud Marketplace 合作伙伴的安全服务,可与 Security Command Center 的组织级激活搭配使用。
您必须配置这些服务才能使用它们。
服务层级
Security Command Center 提供三种服务层级:标准、高级和企业。每个层级决定了您可以在 Security Command Center 中使用哪些功能和服务。
如需详细了解各个层级包含的内容,请参阅服务层级。
激活级别
您可以针对单个项目激活 Security Command Center(称为项目级激活),也可以针对整个组织激活 Security Command Center(称为组织级激活)。
Enterprise 层级需要组织级激活。
后续步骤
- 了解服务层级。
- 激活 Security Command Center。
- 了解 Security Command Center 检测服务。
- 了解如何在 Google Cloud 控制台中使用 Security Command Center。
- 配置安全服务。