Controlla gli asset monitorati da Security Command Center

Questa pagina descrive come visualizzare, interrogare e ispezionare gli asset cloud per migliorare la tua postura di sicurezza, risolvere i problemi di sicurezza e rispondere alle minacce.

In Security Command Center, alcune delle azioni che puoi eseguire sugli asset includono quanto segue:

Per i livelli di servizio Premium ed Enterprise, puoi modificare le query sugli asset e visualizzare set di risorse di alto valore.

Ottenere le autorizzazioni richieste

Questa sezione elenca i ruoli IAM necessari per lavorare con gli asset nella console.

Google Cloud Ruoli IAM della console

Per lavorare con gli asset nella console Google Cloud , devi disporre dei seguenti ruoli IAM.

Make sure that you have the following role or roles on the organization:

  • Security Center Assets Viewer (roles/securitycenter.assetsViewer)

Check for the roles

  1. In the Google Cloud console, go to the IAM page.

    Go to IAM
  2. Select the organization.

  3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

  4. For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.

Grant the roles

  1. In the Google Cloud console, go to the IAM page.

    Vai a IAM
  2. Seleziona l'organizzazione.
  3. Fai clic su Concedi l'accesso.

  4. Nel campo Nuove entità, inserisci il tuo identificatore utente. In genere si tratta dell'indirizzo email di un Account Google.

  5. Nell'elenco Seleziona un ruolo, seleziona un ruolo.
  6. Per concedere altri ruoli, fai clic su Aggiungi un altro ruolo e aggiungi ogni ruolo aggiuntivo.
  7. Fai clic su Salva.

    8. Per saperne di più su ruoli e autorizzazioni di Security Command Center, consulta IAM per le attivazioni a livello di organizzazione.

    Ruoli IAM della console Security Operations

    Se sei un cliente di Security Command Center Enterprise, puoi lavorare con gli asset nella console Security Operations. È necessario uno dei seguenti ruoli IAM:

    • Chronicle SOAR Admin (roles/chronicle.soarAdmin)
    • Chronicle SOAR Threat Manager (roles/chronicle.soarThreatManager)
    • Chronicle SOAR Vulnerability Manager (roles/chronicle.soarVulnerabilityManager)

    Per informazioni sulla concessione del ruolo a un utente, vedi Mappare e autorizzare gli utenti utilizzando IAM.

    Elenco degli asset in Security Command Center

    Gli asset sono elencati nei risultati della query della pagina Asset nella console Google Cloud .

    Se Security Command Center è attivato a livello di organizzazione, puoi visualizzare gli asset per l'intera organizzazione oppure puoi filtrare gli asset in base a progetti, tipi di risorse e località specifici.

    Se Security Command Center è attivato a livello di progetto, puoi filtrare gli asset per tipo di risorsa e posizione nella consoleGoogle Cloud .

    L'elenco degli asset è fornito da Cloud Asset Inventory. Nella maggior parte dei casi, Cloud Asset Inventory aggiorna l'elenco entro pochi minuti dalla creazione, dalla modifica o dalla rimozione degli asset nel tuo ambiente Google Cloud .

    Per ulteriori informazioni su Cloud Asset Inventory, consulta la sezione Introduzione a Cloud Asset Inventory.

    Visualizza tutti gli asset

    1. Nella console Google Cloud , vai alla pagina Asset di Security Command Center.

      Vai ad Asset

    2. Seleziona la tua Google Cloud organizzazione.

    Ordinare gli asset

    Per ordinare gli asset, fai clic sull'intestazione della colonna in base al valore che vuoi ordinare. Le colonne sono ordinate in ordine numerico e poi alfabetico.

    Cercare asset

    Per impostazione predefinita, tutti gli asset dell'organizzazione vengono visualizzati nei risultati della query. Per cercare asset specifici in Security Command Center, puoi utilizzare filtri rapidi o specificare filtri personalizzati.

    Eseguire una ricerca di alto livello utilizzando i filtri rapidi

    Per eseguire una ricerca di alto livello degli asset, puoi utilizzare i filtri rapidi. Ad esempio, puoi eseguire ricerche per progetto, tipo di risorsa o posizione. Per ulteriori informazioni, fai clic sulla scheda del tuo livello di servizio.

    Standard o Premium

    1. Nella console Google Cloud , vai alla pagina Asset di Security Command Center.

      Vai ad Asset

    2. Nella sezione Filtri rapidi, seleziona uno o più filtri degli attributi da aggiungere a una query.

    Aziende

    1. Nella console Google Cloud , vai alla pagina Asset di Security Command Center.

      Vai ad Asset

    2. Fai clic su una delle seguenti schede per filtrare e visualizzare le risorse di un provider cloud specifico:
      • Risorse Google Cloud
      • Risorse AWS
      • Risorse Azure
      • Set di risorse di alto valore
    3. Per filtrare le risorse che hanno valori di attributo specifici, segui questi passaggi:
      1. Nella sezione Filtri, fai clic su un valore dell'attributo e poi su Mostra solo. La query viene aggiornata di conseguenza.
      2. Per aggiungere un altro valore dell'attributo alla query, fai clic sul valore dell'attributo e poi su e mostra solo.
      3. Per rimuovere un valore dell'attributo dalla query, fai clic sul valore dell'attributo e poi su Non mostrare solo.
    4. Per copiare un valore dell'attributo, fai clic sul valore dell'attributo e poi su Copia.

    Modificare le query degli asset

    Per informazioni su come modificare le query sugli asset, fai clic sulla scheda del tuo livello di servizio.

    Premium

    1. Nella console Google Cloud , vai alla pagina Asset di Security Command Center.

      Vai ad Asset

    2. Fai clic sulla scheda Query asset.
    3. Modifica la query in uno dei seguenti modi:
      • Nella scheda secondaria Libreria di query, fai clic su Applica query accanto a una query predefinita per selezionarla. La query nella sezione Modifica query viene aggiornata.
      • Nella scheda secondaria Libreria delle query, seleziona una query predefinita. Fai clic su Applica. La query nella sezione Modifica query viene aggiornata.
      • Nella sezione Seleziona tabella, fai clic sul tipo di asset su cui vuoi eseguire la query. Nella scheda secondaria Schema, individua l'attributo che vuoi aggiungere alla query. L'attributo viene aggiunto alla sezione Modifica query.
      • Modifica la query direttamente nella sezione Modifica query.
    4. Fai clic su Esegui. I risultati della query vengono aggiornati.

    Aziende

    1. Nella console Google Cloud , vai alla pagina Asset di Security Command Center.

      Vai ad Asset nel livello Enterprise

    2. Assicurati di essere nella scheda Risorse Google Cloud.
    3. Fai clic su Query sugli asset.
    4. Modifica la query in uno dei seguenti modi:
      • Nella scheda secondaria Libreria di query, fai clic su Applica query accanto a una query predefinita per selezionarla. La query nella sezione Modifica query viene aggiornata.
      • Nella scheda secondaria Libreria delle query, seleziona una query predefinita. Fai clic su Applica. La query nella sezione Modifica query viene aggiornata.
      • Nella sezione Seleziona tabella, fai clic sul tipo di asset su cui vuoi eseguire la query. Nella scheda secondaria Schema, individua l'attributo che vuoi aggiungere alla query. L'attributo viene aggiunto alla sezione Modifica query.
      • Modifica la query direttamente nella sezione Modifica query.
    5. Fai clic su Esegui. I risultati della query vengono aggiornati.

    Filtra asset

    Per informazioni su come filtrare le risorse, fai clic sulla scheda del tuo livello di servizio.

    Standard o Premium

    1. Nella console Google Cloud , vai alla pagina Asset di Security Command Center.

      Vai ad Asset

    2. Nella scheda secondaria Risorsa, fai clic nel campo accanto a Filtro. Si apre un menu di opzioni di filtro.
    3. Per filtrare l'elenco, seleziona una proprietà e inserisci un valore. Premi Invio per filtrare gli asset o per aggiungere ulteriori proprietà di filtro.
    4. Per aggiungere un altro filtro, segui questi passaggi:
      1. Fai clic sul campo accanto a Filtro.
      2. Puoi impostare la relazione logica tra le proprietà. Puoi selezionare OR. In caso contrario, Security Command Center utilizza AND come operatore logico predefinito.
      3. Seleziona un attributo e inserisci un valore.
      4. Ripeti questi passaggi per continuare a filtrare.
    5. Premi Invio per filtrare gli asset.

      Aziende

    1. Nella console Google Cloud , vai alla pagina Asset di Security Command Center.

      Vai ad Asset nel livello Enterprise

    2. Fai clic su una delle seguenti schede per filtrare e visualizzare le risorse di un provider cloud specifico:
      • Risorse Google Cloud
      • Risorse AWS
      • Risorse Azure
      • Set di risorse di alto valore
    3. Fai clic su Aggiungi filtro. Viene visualizzata la finestra di dialogo Filtri. Questa finestra di dialogo consente di scegliere gli attributi e i valori delle risorse supportati.
    4. In Filtro, seleziona un attributo da filtrare.
    5. Imposta l'opzione di valutazione del filtro e il valore dell'attributo. Le opzioni di valutazione disponibili variano a seconda dell'attributo selezionato.
      • Per filtrare le risorse che hanno un valore di attributo specifico, seleziona Mostra solo. Nell'elenco Valore, seleziona il valore dell'attributo.
      • Per filtrare le risorse che hanno un valore dell'attributo contenente una stringa specifica, seleziona Contiene. Nel campo Valore, inserisci la stringa.

        L'opzione di valutazione Contiene segue la sintassi della query per l'operatore di corrispondenza parziale testo. Converte il termine di ricerca in uno o più token, utilizzando caratteri speciali come delimitatori e richiede la corrispondenza di un intero token. Per far corrispondere solo una parte di un token, utilizza un asterisco (*) come indicatore di corrispondenza del prefisso del token.

      • Per filtrare le risorse in base a un timestamp, seleziona Prima o Dopo. Nel campo Valore, inserisci il timestamp.
    6. Per aggiungere un altro filtro, segui questi passaggi:
      1. Fai clic su Aggiungi filtro.
      2. Imposta l'attributo, l'opzione di valutazione e il valore dell'attributo.
      3. Imposta la relazione logica tra i filtri. In Operatore logico, seleziona AND o OR.
    7. Fai clic su Applica. L'editor di query viene aggiornato e i risultati della query vengono filtrati di conseguenza.

    Esaminare i dettagli dell'asset

    Questa sezione descrive come scoprire di più sui dettagli di una determinata risorsa.

    Visualizzare i dettagli di alto livello

    1. Cerca l'asset.
    2. Nei risultati della query, fai clic sul nome dell'asset. Si apre la sezione dei dettagli della risorsa e viene visualizzato un riepilogo dei dettagli.

    Visualizzare i dettagli completi di un asset

    Per visualizzare tutti i dettagli di una risorsa, inclusi i metadati di basso livello, segui questi passaggi:

    1. Cerca l'asset.
    2. Nei risultati della query, fai clic sul nome dell'asset. Si apre la sezione dei dettagli della risorsa.
    3. Fai clic sulla scheda Metadati completi. Tutti i nomi e i valori delle proprietà dell'asset vengono visualizzati in una struttura ad albero.
    4. Per cercare un nome o un valore di proprietà specifico nell'albero, inserisci il nome o il valore nel filtro.
    1. Cerca l'asset.
    2. Nei risultati della query, fai clic sul nome dell'asset. Si apre la sezione dei dettagli della risorsa.
    3. Fai clic sulla scheda Risultati. Vengono visualizzati tutti i risultati relativi alla risorsa.

    Visualizzare le modifiche apportate a un asset

    Puoi confrontare gli snapshot dei metadati di una risorsa per vedere cosa è cambiato.

    Per informazioni su come visualizzare le modifiche apportate a una risorsa nel tempo, fai clic sulla scheda della console che stai utilizzando.

    Standard o Premium

    1. Nella console Google Cloud , vai alla pagina Asset di Security Command Center.

      Vai ad Asset

    2. Nell'elenco delle risorse, fai clic sul nome della risorsa. Si apre la sezione dei dettagli della risorsa.
    3. Nella sezione dei dettagli della risorsa, fai clic sulla scheda Cronologia delle modifiche.
    4. Nella scheda Cronologia modifiche, seleziona sia un'ora di inizio che un'ora di fine.
    5. Nell'elenco Seleziona un record da confrontare a sinistra, seleziona uno snapshot.
    6. Nell'elenco Seleziona un record da confrontare a destra, seleziona uno snapshot da confrontare con il primo snapshot selezionato. Le modifiche tra i due snapshot vengono evidenziate.

    Aziende

    1. Nella console Google Cloud , vai alla pagina Asset di Security Command Center.

      Vai ad Asset nel livello Enterprise

    2. Nell'elenco delle risorse, fai clic sul nome della risorsa. Si apre la sezione dei dettagli della risorsa.
    3. Nella sezione dei dettagli della risorsa, fai clic sulla scheda Cronologia delle modifiche.
    4. Nell'elenco Confronta a sinistra, seleziona uno snapshot.
    5. Nell'elenco Confronta a destra, seleziona uno snapshot da confrontare con il primo snapshot selezionato. Le modifiche tra i due snapshot vengono evidenziate.

    Visualizzare i criteri IAM associati a un asset

    1. Cerca l'asset.
    2. Nei risultati della query, fai clic sul nome dell'asset. Si apre la sezione dei dettagli della risorsa.
    3. Fai clic sulla scheda Policy IAM. Vengono visualizzate le policy IAM associate alla risorsa.

    Visualizzare il set di risorse di alto valore

    Puoi visualizzare le risorse di alto valore che Risk Engine ha incluso nelle ultime simulazioni dei percorsi di attacco. Puoi anche visualizzare i punteggi di esposizione agli attacchi che Risk Engine ha calcolato per ogni risorsa. Per ulteriori informazioni, fai clic sulla scheda del tuo livello di servizio.

    Premium

    1. Nella console Google Cloud , vai alla pagina Asset di Security Command Center.

      Vai ad Asset

    2. Fai clic sulla scheda Set di risorse di alto valore.
    3. Per visualizzare i dettagli della simulazione del percorso di attacco per la risorsa, fai clic sul punteggio di esposizione agli attacchi della risorsa. Per informazioni su come interpretare i percorsi di attacco, vedi Percorsi di attacco.

    Aziende

    Per visualizzare il set di risorse di alto valore:

    1. Nella console Google Cloud , vai alla pagina Asset di Security Command Center.

      Vai ad Asset

    2. Fai clic sulla scheda Set di risorse di alto valore.
    3. Fai clic sulla scheda secondaria del fornitore di servizi cloud che vuoi visualizzare:
      • Per visualizzare le risorse Google Cloud di alto valore, fai clic su Risorse Google Cloud.
      • Per visualizzare le risorse Amazon Web Services (AWS) di alto valore, fai clic su Risorse AWS.
      • Per visualizzare le risorse Microsoft Azure di alto valore, fai clic su Risorse Azure.
    4. Per visualizzare i dettagli di una risorsa, fai clic sul nome visualizzato della risorsa.

    Filtrare gli asset in base al timestamp di creazione o dell'ultimo aggiornamento

    Puoi filtrare o ordinare gli asset nella sezione dei risultati della pagina Risorse in base ai timestamp Creato e Ultimo aggiornamento.

    A un filtro basato sul timestamp Creato, sul timestamp Ultimo aggiornamento o su entrambi, fai clic sulla scheda del tuo livello di servizio.

    Standard o Premium

    1. Nella console Google Cloud , vai alla pagina Asset di Security Command Center.

      Vai ad Asset

    2. Nella parte superiore della sezione dei risultati della pagina Asset, posiziona il cursore nel campo Filtro. Si apre un menu di filtri.
    3. Scorri fino alla sezione Ora di creazione o Ora di aggiornamento e seleziona una delle opzioni di filtro basate sul tempo. Ad esempio, Update time after. Viene aggiunto un filtro al campo Filtro.
    4. Nel campo del filtro, digita una data nel formato MM/DD/YYYY e premi Invio sulla tastiera.

    Gli asset nella sezione dei risultati vengono aggiornati per mostrare solo quelli che corrispondono al filtro.

    Aziende

    1. Nella console Google Cloud , vai alla pagina Asset di Security Command Center.

      Vai ad Asset nel livello Enterprise

    2. Fai clic su una delle seguenti schede per filtrare e visualizzare le risorse di un provider cloud specifico:
      • Risorse Google Cloud
      • Risorse AWS
      • Risorse Azure
    3. Fai clic su Aggiungi filtro. Viene visualizzata la finestra di dialogo Filtri. In questa finestra di dialogo puoi scegliere gli attributi e i valori delle risorse supportati.
    4. Nel campo Filtro, seleziona Ora creazione o Ora aggiornamento.
    5. Seleziona Prima o Dopo.
    6. Nel campo Valore, digita una data nel formato MM/DD/YYYY HH:MM:SS.
    7. Fai clic su Applica.

    Gli asset nella sezione dei risultati vengono aggiornati per mostrare solo quelli che corrispondono al filtro.

    Personalizzare la pagina dei risultati della query sugli asset

    Per controllare lo spazio sullo schermo, puoi personalizzare alcuni degli elementi visualizzati nei risultati della query.

    Nascondere o mostrare le colonne

    Per informazioni su come nascondere o visualizzare le colonne nei risultati della query, fai clic sulla scheda del tuo livello di servizio.

    Standard o Premium

    1. Nella parte superiore della sezione dei risultati, fai clic su Colonne.
    2. Seleziona le colonne da visualizzare.
    3. Deseleziona le colonne che vuoi nascondere.
    4. Fai clic su Ok per applicare le modifiche ai risultati della query.

    Aziende

    1. Nella parte superiore della sezione dei risultati, fai clic su view_column Apri selettore colonne. Si apre il menu Gestisci colonne.
    2. Seleziona le colonne da visualizzare.
    3. Deseleziona le colonne che vuoi nascondere.
    4. Chiudi il menu.

    Nascondere o ridimensionare la sezione dei filtri rapidi

    Per aumentare lo spazio sullo schermo per i risultati delle query, puoi nascondere o ridimensionare le sezioni. Per ulteriori informazioni, fai clic sulla scheda del tuo livello di servizio.

    Standard o Premium

    • Per nascondere la sezione laterale Filtri rapidi, fai clic sulla freccia sinistra first_page.
    • Per visualizzare la sezione laterale Filtri rapidi, fai clic sulla freccia destra last_page.
    • Per ridimensionare le colonne di visualizzazione, trascina la linea di divisione verso sinistra o destra.

    Aziende

    • Per nascondere la sezione laterale Filtri, fai clic su chevron_left Chiudi barra laterale.
    • Per visualizzare la sezione laterale Filtri, fai clic su chevron_right Apri barra laterale.

    Passaggi successivi