Inspecciona recursos

En esta página, se describe cómo trabajar con recursos de la nube para mejorar tu postura de seguridad, solucionar problemas de seguridad y responder a amenazas.

En Security Command Center, algunas de las acciones que puedes realizar en los recursos incluyen lo siguiente:

Obtén los permisos necesarios

En esta sección, se enumeran los roles de IAM que necesitas para trabajar con los recursos de la consola.

Roles de IAM de la consola de Google Cloud

Para trabajar con recursos en la consola de Google Cloud, necesitas los siguientes roles de IAM.

Make sure that you have the following role or roles on the organization:

  • Security Center Assets Viewer (roles/securitycenter.assetsViewer)

Check for the roles

  1. In the Google Cloud console, go to the IAM page.

    Go to IAM
  2. Select the organization.
  3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

  4. For all rows that specify or include you, check the Role colunn to see whether the list of roles includes the required roles.

Grant the roles

  1. In the Google Cloud console, go to the IAM page.

    Ir a IAM
  2. Selecciona la organización.
  3. Haz clic en Grant access.
  4. En el campo Principales nuevas, ingresa tu identificador de usuario. Esta suele ser la dirección de correo electrónico de una Cuenta de Google.

  5. En la lista Seleccionar un rol, elige un rol.
  6. Para otorgar funciones adicionales, haz clic en Agregar otro rol y agrega cada rol adicional.
  7. Haz clic en Guardar.
  8. Para obtener más información sobre los roles y permisos de Security Command Center, consulta IAM para las activaciones a nivel de la organización.

    Roles de IAM de la consola de operaciones de seguridad

    Si eres cliente de Security Command Center Enterprise, puedes trabajar con recursos en la consola de operaciones de seguridad. Necesitas cualquiera de los los siguientes roles de IAM:

    • Administrador de Chronicle SOAR (roles/chronicle.soarAdmin)
    • Chronicle SOAR Threat Manager (roles/chronicle.soarThreatManager)
    • Administrador de vulnerabilidades de Chronicle SOAR (roles/chronicle.soarVulnerabilityManager)

    Para obtener información sobre cómo otorgar el rol a un usuario, consulta Asigna y autoriza usuarios con IAM.

    Página de recursos

    Los recursos se enumeran en los resultados de la consulta de la página Recursos en la la consola de Google Cloud y para Security Command Center Enterprise clientes: la página Recursos de la Consola de operaciones de seguridad.

    Si Security Command Center se activa en el a nivel de la organización, puedes ver los recursos de toda tu organización o filtrar recursos por proyectos, tipos de recursos y ubicación específicos.

    Si Security Command Center está activado a nivel del proyecto, puedes filtrar los recursos por tipo de recurso y ubicación en la consola de Google Cloud.

    Cloud Asset Inventory proporciona la lista de recursos. En la mayoría de los casos, Cloud Asset Inventory actualiza la lista minutos después de que se crean los recursos, modificar o quitar en tu entorno de Google Cloud.

    Para obtener más información sobre Cloud Asset Inventory, consulta Introducción a Cloud Asset Inventory.

    Trabaja con recursos en las consolas de Security Command Center Enterprise

    Si eres cliente de Security Command Center Enterprise, puedes trabajar con recursos en dos consolas:

    • Página Recursos de la consola de Google Cloud: disponible en todos los niveles de servicio
    • Página Recursos de la consola de operaciones de seguridad: disponible en Solo nivel Enterprise

    La página Recursos de la La consola de operaciones de seguridad está en versión preliminar.

    En esta página, sigue los pasos para trabajar con recursos en las dos consolas: que se describen una al lado de la otra en pestañas separadas.

    Para obtener más información, consulta Consolas de Security Command Center Enterprise.

    Ver todos los recursos

    Para obtener información sobre cómo ver tus recursos, haz clic en la pestaña la consola que estás usando.

    Consola de Google Cloud

    1. En la consola de Google Cloud, ve a la página Recursos de Security Command Center.

      Ve a Recursos

    2. Selecciona tu organización o proyecto de Google Cloud.

    Consola de operaciones de seguridad

    En la consola de Operaciones de seguridad, ve a la página Recursos.

    https://CUSTOMER_SUBDOMAIN.backstory.chronicle.security/posture/resources
    

    Reemplaza CUSTOMER_SUBDOMAIN por tu identificador específico del cliente.

    Esta función se encuentra en Versión preliminar y está disponible para Solo para clientes de Security Command Center Enterprise.

    Para obtener más información sobre esta consola, consulta Consola de operaciones de seguridad.

    Ordenar recursos

    Para ordenar los recursos, haz clic en el encabezado de la columna del valor que quieres ordenar. por. Las columnas se ordenan por orden numérico y, luego, por orden alfabético.

    Buscar recursos

    De forma predeterminada, todos los recursos de la organización están que se muestra en los resultados de la consulta de recursos. Para buscar recursos específicos en Security Command Center, puedes usar filtros rápidos o especificar filtros personalizados.

    Buscar por proyecto, cuenta, tipo de recurso o ubicación

    Para obtener información sobre cómo aplicar filtros amplios (también conocidos como filtros rápidos) Para buscar por proyecto (o cuenta), tipo de recurso o ubicación, haz clic en la pestaña para la consola que estás usando.

    Consola de Google Cloud

    1. En la consola de Google Cloud, ve a la página Recursos de Security Command Center.

      Ir a Recursos

    2. En el panel Filtros rápidos, selecciona uno o más filtros de atributos para agregarlos a una consulta.

    Consola de operaciones de seguridad

    1. En la consola de Operaciones de seguridad, ve a la página Recursos.
      https://CUSTOMER_SUBDOMAIN.backstory.chronicle.security/posture/resources
      

      Reemplaza CUSTOMER_SUBDOMAIN por tu identificador específico del cliente.

    2. Para filtrar los recursos de Google Cloud, haz clic en Google Cloud recursos.
    3. Para filtrar los recursos de Amazon Web Services (AWS), haz clic en AWS recursos.
    4. Para filtrar los recursos que tienen valores de atributos específicos, haz lo siguiente: sigue estos pasos:
      1. En el panel Filtros, haz clic en un valor del atributo y haz clic en Mostrar solo. La consulta se actualiza según corresponda.
      2. Para agregar otro valor de atributo a la consulta, haz clic en el el valor del atributo y haga clic en Mostrar solo.
      3. Para quitar un valor de atributo de la consulta, haz clic en el valor del atributo y, luego, en No mostrar solo.
    5. Para copiar el valor de un atributo, haz clic en el valor del atributo y, luego, en Copiar.

    Esta función está en versión preliminar y solo está disponible para los clientes de Security Command Center Enterprise.

    Edita consultas de recursos

    Para obtener información sobre cómo editar consultas de recursos, haz clic en la pestaña de la consola que usas.

    Consola de Google Cloud

    1. En la consola de Google Cloud, ve a la página Recursos de Security Command Center.

      Ir a Recursos

    2. Haz clic en la pestaña Consulta de recursos.
    3. Edita la consulta de cualquiera de las siguientes maneras:
      • En la pestaña secundaria Biblioteca de consultas, selecciona una consulta ya compilada. Haz clic en Aplicar. La consulta del panel Editar consulta es se actualicen según corresponda.
      • En el panel Seleccionar tabla, haz clic en el tipo de recurso que deseas. para hacer la consulta. En la pestaña secundaria Esquema, busca el atributo que que quieres agregar a la consulta. El atributo se agrega al panel Editar consulta.
      • Edita la consulta directamente en el panel Editar consulta.
    4. Haz clic en Ejecutar. Los resultados de la consulta se actualizan según corresponda.

    Consola de operaciones de seguridad

    1. En la consola de Operaciones de seguridad, ve a la página Recursos.
      https://CUSTOMER_SUBDOMAIN.backstory.chronicle.security/posture/resources
      

      Reemplaza CUSTOMER_SUBDOMAIN por tu identificador específico del cliente.

    2. Para filtrar los recursos de Google Cloud, haz clic en Google Cloud recursos.
    3. Para filtrar los recursos de Amazon Web Services (AWS), haz clic en AWS recursos.
    4. Haz clic en Agregar filtro. Los Filtros . Este diálogo te permite elegir atributos de recursos admitidos y de salida.
    5. En Filtro, selecciona un atributo para filtrar. .
    6. Establece la opción de evaluación del filtro y el valor del atributo. Los recursos opciones de evaluación difieren según el atributo que hayas seleccionado.
      • Para filtrar los recursos que tienen un valor de atributo específico, selecciona Mostrar solo: En la lista Valor, selecciona el valor del atributo.
      • Para filtrar los recursos que tienen un valor de atributo que contiene un específica, selecciona Contiene. En el campo Valor, ingresa la cadena.

        La opción de evaluación Contiene sigue la sintaxis de la consulta para la texto operador de coincidencia parcial. Convierte tu término de búsqueda en uno o más tokens, el uso de caracteres especiales como delimitadores, y requiere un token completo con el fin de que coincidan. Para hacer coincidir solo la parte de un token, usa un asterisco (*) como token indicador de coincidencia de prefijo.

      • Para filtrar los recursos en función de una marca de tiempo, selecciona Antes o Después. En el campo Valor, ingresa la marca de tiempo.
    7. Para agregar otro filtro, sigue estos pasos:
      1. Haga clic en Agregar filtro.
      2. Establece el atributo, la opción de evaluación y el valor del atributo.
      3. Establece la relación lógica entre los filtros. En Operador lógico, selecciona AND o OR.
    8. Haz clic en Aplicar. El editor de consultas se actualiza y los resultados de la consulta se filtran según corresponda.

    Esta función se encuentra en Versión preliminar y está disponible para Solo para clientes de Security Command Center Enterprise.

    Inspecciona los detalles de los recursos

    Esta sección describe cómo puedes obtener más información sobre los detalles de una aplicación en particular recurso.

    Consulta los detalles de alto nivel

    1. Busca el recurso.
    2. En los resultados de la consulta, haz clic en el nombre del recurso. El panel de detalles de se abre el recurso y muestra un resumen de sus detalles.

    Visualiza todos los detalles de un recurso

    Para ver todos los detalles de un recurso, incluidos los metadatos de bajo nivel, sigue estos pasos:

    1. Busca el recurso.
    2. En los resultados de la consulta, haz clic en el nombre del recurso. El panel de detalles de se abre el recurso.
    3. Haz clic en la pestaña Metadatos completos. Todos los nombres y valores de las propiedades del recurso se muestran en una estructura de árbol.
    4. Para buscar un nombre o valor de propiedad específico en el árbol, ingresa el nombre o un valor en el filtro.
    1. Busca el recurso.
    2. En los resultados de la consulta, haz clic en el nombre del recurso. Se abrirá el panel de detalles del recurso.
    3. Haz clic en la pestaña Resultados. Se muestran todos los resultados relacionados con el recurso.

    Visualiza los cambios a un recurso

    Puedes comparar instantáneas de los metadatos de un recurso para ver qué cambió.

    Para obtener información sobre cómo ver los cambios a un recurso en el tiempo, haz clic en de la consola que estás usando.

    Consola de Google Cloud

    1. En la consola de Google Cloud, ve a la página Recursos de Security Command Center.

      Ir a Recursos

    2. Busca el recurso.
    3. En la lista de recursos del panel de resultados, haz clic en el nombre del recurso. Se abrirá el panel de detalles del recurso.
    4. En el panel de detalles del recurso, haz clic en el Historial de cambios. .
    5. En la pestaña Historial de cambios, selecciona una Hora de inicio y una Hora de finalización.
    6. A la izquierda, en la lista Seleccionar un registro para comparar, selecciona un instantánea.
    7. A la derecha, en la lista Seleccionar un registro para comparar, selecciona un instantánea para comparar con la primera que seleccionaste. Los cambios entre las dos instantáneas se destacan.

    Consola de operaciones de seguridad

    1. En la consola de Security Operations, ve a la página Recursos.
      https://CUSTOMER_SUBDOMAIN.backstory.chronicle.security/posture/resources
      

      Reemplaza CUSTOMER_SUBDOMAIN por tu identificador específico del cliente.

    2. Busca el recurso.
    3. En la lista de recursos del panel de resultados, haz clic en el nombre del recurso. Se abrirá el panel de detalles del recurso.
    4. En el panel de detalles del recurso, haz clic en el Historial de cambios. .
    5. En la lista Comparar de la izquierda, selecciona una instantánea.
    6. En la lista Comparar de la derecha, selecciona una instantánea para comparar con la primera que seleccionaste. Los cambios entre las dos instantáneas se destacan.

    Esta función se encuentra en Versión preliminar y está disponible para Solo para clientes de Security Command Center Enterprise.

    Visualiza las políticas de IAM asociadas a un recurso

    1. Busca el recurso.
    2. En los resultados de la consulta, haz clic en el nombre del recurso. El panel de detalles de se abre el recurso.
    3. Haz clic en la pestaña Políticas de IAM. Las políticas de IAM asociadas con el recurso.

    Cómo ver recursos de alto valor

    Puedes ver los recursos de alto valor que Risk Engine incluyó en las últimas simulaciones de rutas de ataque. También puedes ver las puntuaciones de exposición al ataque que calculó Risk Engine para cada recurso. Para obtener más información, haz clic en la pestaña de la consola que estás usando.

    Consola de Google Cloud

    1. En la consola de Google Cloud, ve a la página Recursos de Security Command Center.

      Ir a Recursos

    2. Haz clic en la pestaña Conjunto de recursos de alto valor.
    3. Haz clic en la pestaña secundaria del proveedor de servicios en la nube que deseas ver:
      • Para ver recursos de alto valor de Google Cloud, haz clic en Google. Para Para ver los detalles de un recurso, haz clic en su nombre.
      • Para ver los recursos de alto valor de Amazon Web Services (AWS), haz clic AWS.
      • Para ver los recursos de alto valor de Microsoft Azure, haz clic en Azure.
    4. Para ver los detalles de la simulación de ruta de ataque del recurso, haz clic en la puntuación de exposición a ataques del recurso. Para obtener información sobre cómo interpretar las rutas de ataque, consulta Ataque rutas de acceso.

    Consola de operaciones de seguridad

    1. En la consola de Security Operations, ve a la página Recursos.
      https://CUSTOMER_SUBDOMAIN.backstory.chronicle.security/posture/resources
      

      Reemplaza CUSTOMER_SUBDOMAIN por tu identificador específico del cliente.

    2. Haz clic en la pestaña Conjunto de recursos de alto valor.
    3. Haz clic en la pestaña secundaria del proveedor de servicios en la nube que deseas ver:
      • Para ver recursos de alto valor de Google Cloud, haz clic en Google Cloud recursos.
      • Para ver los recursos de alto valor de Amazon Web Services (AWS), haz clic Recursos de AWS.
    4. Para ver los detalles de un recurso, haz clic en su nombre visible.

    Esta función se encuentra en Versión preliminar y está disponible para Solo para clientes de Security Command Center Enterprise.

    Filtrar recursos por marca de tiempo de creación o última actualización

    Para obtener información sobre cómo filtrar recursos por marca de tiempo, haz clic en la pestaña de la consola que estás usando.

    Consola de Google Cloud

    Puedes ordenar o filtrar los recursos en el panel de resultados de la En la página Assets, según las marcas de tiempo Created y Last updated

    Para un filtro basado en la marca de tiempo Created, Last updated marca de tiempo, o ambas, sigue estos pasos:

    1. En la consola de Google Cloud, ve a la página Recursos de Security Command Center.

      Ir a Recursos

    2. En la parte superior del panel de resultados de la página Recursos, coloca cursor en el campo Filtro. Se abrirá un menú de filtros.
    3. Desplázate hasta la sección Create time o Update time y selecciona una de las opciones de filtro basado en el tiempo. Por ejemplo: Update time after Se agrega un filtro al campo Filtro.
    4. En el campo de filtro, escribe una fecha con el formato MM/DD/YYYY. y presiona Intro en el teclado.

    Los recursos en el panel de resultados se actualizan para mostrar solo los recursos que coincidan con el filtro.

    Consola de operaciones de seguridad

    Esta función no está disponible en la consola de Security Operations.

    Personaliza la página de recursos

    Para controlar el espacio de pantalla, puedes personalizar algunos de los elementos que aparecen en los resultados de la búsqueda.

    Cómo ocultar o mostrar columnas

    Para obtener información sobre cómo ocultar o mostrar columnas en los resultados de la consulta, haz clic en la pestaña de la consola que estás usando.

    Consola de Google Cloud

    1. En la consola de Google Cloud, ve a la página Recursos de Security Command Center.

      Ir a Recursos

    2. En la parte superior del panel de resultados, haz clic en view_column Columnas.
    3. Selecciona las columnas que deseas mostrar.
    4. Borra las selecciones de las columnas que deseas ocultar.
    5. Haz clic en Aplicar para aplicar los cambios a los resultados de la consulta.

    Consola de operaciones de seguridad

    1. En la consola de Operaciones de seguridad, ve a la página Recursos.
      https://CUSTOMER_SUBDOMAIN.backstory.chronicle.security/posture/resources
      

      Reemplaza CUSTOMER_SUBDOMAIN por tu identificador específico del cliente.

    2. En la parte superior del panel de resultados, haz clic en view_column Abre el selector de columnas. Se abrirá el menú Administrar columnas.
    3. Selecciona las columnas que deseas mostrar.
    4. Borra las selecciones de las columnas que deseas ocultar.
    5. Cierra el menú.

    Ocultar o cambiar el tamaño del panel de filtros rápidos

    Si quieres aumentar el espacio en pantalla para los resultados de la consulta, puedes ocultar los paneles o cambiar su tamaño. Para obtener más información, haz clic en la pestaña de la consola que estás usando.

    Consola de Google Cloud

    1. En la consola de Google Cloud, ve a la página Recursos de Security Command Center.

      Ir a Recursos

    2. Para ocultar el panel lateral Filtros rápidos, haz clic en el botón izquierdo flecha first_page.
    3. Para cambiar el tamaño de las columnas de la pantalla, arrastra la línea divisoria a la izquierda o bien.

    Consola de operaciones de seguridad

    1. En la consola de Operaciones de seguridad, ve a la página Recursos.
      https://CUSTOMER_SUBDOMAIN.backstory.chronicle.security/posture/resources
      

      Reemplaza CUSTOMER_SUBDOMAIN por tu identificador específico del cliente.

    2. Para ocultar el En el panel lateral Filtros, haz clic en la flecha izquierda chevron_left.

    ¿Qué sigue?