Inspecionar recursos

Nesta página, descrevemos como trabalhar com recursos de nuvem para melhorar sua postura de segurança, remediar problemas de segurança e responder a ameaças à segurança.

No Security Command Center, algumas das ações que podem ser realizadas nos recursos incluem: o seguinte:

Conseguir as permissões necessárias

Esta seção lista os papéis do IAM necessários para trabalhar com recursos no console.

Papéis do IAM no console do Google Cloud

Para trabalhar com recursos no console do Google Cloud, você precisa dos seguintes papéis do IAM.

Make sure that you have the following role or roles on the organization:

  • Security Center Assets Viewer (roles/securitycenter.assetsViewer)

Check for the roles

  1. In the Google Cloud console, go to the IAM page.

    Go to IAM
  2. Select the organization.

  3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

  4. For all rows that specify or include you, check the Role colunn to see whether the list of roles includes the required roles.

Grant the roles

  1. In the Google Cloud console, go to the IAM page.

    Acessar o IAM
  2. Selecionar uma organização.
  3. Clique em CONCEDER ACESSO.

  4. No campo Novos principais, insira seu identificador de usuário. Normalmente, é o endereço de e-mail de uma Conta do Google.

  5. Na lista Selecionar um papel, escolha um.
  6. Para conceder outros papéis, clique em Adicionar outro papel e adicione cada papel adicional.
  7. Clique em Salvar.

    8. Para mais informações sobre papéis e permissões do Security Command Center, consulte IAM para ativações no nível da organização.

    Papéis do IAM do console de Operações de segurança

    Se você é cliente do Security Command Center Enterprise, pode trabalhar com recursos no console de Operações de Segurança. Você precisa ter um dos seguintes papéis do IAM:

    • Administrador do Chronicle SOAR (roles/chronicle.soarAdmin)
    • Gerenciador de ameaças do Chronicle SOAR (roles/chronicle.soarThreatManager)
    • Gerenciador de vulnerabilidades do Chronicle SOAR (roles/chronicle.soarVulnerabilityManager)

    Para informações sobre como conceder o papel a um usuário, consulte Mapeie e autorize usuários usando o IAM.

    Página de recursos

    Os recursos são listados nos resultados da consulta da página Recursos no Console do Google Cloud e, para clientes do Security Command Center Enterprise, na página Recursos no console de operações de segurança.

    Se o Security Command Center estiver ativado no nível da organização, você poderá conferir os recursos de toda a organização ou filtrar por projetos, tipos de recursos e local específicos.

    Se o Security Command Center estiver ativado no nível do projeto, será possível filtrar os recursos por tipo e local no console do Google Cloud.

    A lista de recursos é fornecida pelo Inventário de recursos do Cloud. Na maioria dos casos, O Inventário de recursos do Cloud atualiza a lista alguns minutos após a criação dos recursos, modificados ou removidos do seu ambiente do Google Cloud.

    Para mais informações sobre o Cloud Asset Inventory, consulte Introdução ao Inventário de recursos do Cloud.

    Como trabalhar com recursos nos consoles do Security Command Center Enterprise

    Se você é cliente do Security Command Center Enterprise, pode trabalhar com recursos em dois consoles:

    • Página Recursos do console do Google Cloud: disponível em todos os níveis de serviço
    • Página Recursos do console de Operações de Segurança: disponível em Apenas nível Enterprise

    A página Recursos no console de operações de segurança está em visualização.

    Nesta página, as etapas para trabalhar com recursos nos dois consoles são descritas lado a lado em guias separadas.

    Para mais informações, consulte Consoles do Security Command Center Enterprise.

    Ver todos os recursos

    Para informações sobre como visualizar seus recursos, clique na guia console que está usando.

    Console do Google Cloud

    1. No console do Google Cloud, acesse a página Recursos do Security Command Center.

      Acesse Recursos

    2. Selecione a organização ou o projeto do Google Cloud.

    Console de operações de segurança

    No console de operações de segurança, acesse a página Recursos. 

    https://CUSTOMER_SUBDOMAIN.backstory.chronicle.security/posture/resources

    Substitua CUSTOMER_SUBDOMAIN pelo seu identificador específico do cliente.

    Para mais informações sobre esse console, consulte Console de operações de segurança.

    Ordenar recursos

    Para classificar os recursos, clique no cabeçalho da coluna do valor que você quer classificar. As colunas são classificadas por ordem numérica e, em seguida, alfabética.

    Pesquisar recursos

    Por padrão, todos os recursos da organização são exibidos nos resultados da consulta de recursos. Para pesquisar recursos específicos no Security Command Center, use filtros rápidos ou especifique filtros personalizados.

    Faça uma pesquisa de alto nível usando filtros rápidos

    Para realizar uma pesquisa de alto nível dos seus recursos, use o filtros. Por exemplo, pesquise por projeto, tipo de recurso ou local. Para mais informações, clique na guia do console que você está usando.

    Console do Google Cloud

    1. No console do Google Cloud, acesse a página Recursos do Security Command Center.

      Acesse Recursos

    2. No painel Filtros rápidos, selecione uma ou mais filtros de atributos para adicioná-los a uma consulta.

    Console de operações de segurança

    1. No console de operações de segurança, acesse a página Recursos. 
      https://CUSTOMER_SUBDOMAIN.backstory.chronicle.security/posture/resources

      Substitua CUSTOMER_SUBDOMAIN pelo identificador específico do cliente.

    2. Para filtrar os recursos do Google Cloud, clique em Google Cloud. do Google Cloud.
    3. Para filtrar os recursos da Amazon Web Services (AWS), clique em AWS do Google Cloud.
    4. Para filtrar recursos com valores de atributo específicos, siga estas etapas:
      1. No painel Filtros, clique em um valor de atributo e em Mostrar apenas. A consulta é atualizada de acordo.
      2. Para adicionar outro valor de atributo à consulta, clique no valor do atributo e em e mostrar apenas.
      3. Para remover um valor de atributo da consulta, clique no valor do atributo e em Não mostrar apenas.
    5. Para copiar um valor de atributo, clique nele e em Copiar.

    Editar consultas de recursos

    Para saber como editar consultas de recursos, clique na guia do console que você está usando.

    Console do Google Cloud

    1. No console do Google Cloud, acesse a página Recursos do Security Command Center.

      Acesse Recursos

    2. Clique na guia Consulta de recursos.
    3. Edite a consulta de uma das seguintes maneiras:
      • Na subguia Biblioteca de consultas, selecione uma consulta predefinida. Clique em Aplicar. A consulta no painel Editar consulta é atualizada de acordo.
      • No painel Selecionar tabela, clique no tipo de recurso que você quer consultas. Na subguia Esquema, encontre o atributo que que você quer adicionar à consulta. O atributo é adicionado à seção Editar consulta do painel de controle.
      • Edite a consulta diretamente no painel Editar consulta.
    4. Clique em Executar. Os resultados da consulta são atualizados de acordo com isso.

    Console de operações de segurança

    1. No console de operações de segurança, acesse a página Recursos. 
      https://CUSTOMER_SUBDOMAIN.backstory.chronicle.security/posture/resources

      Substitua CUSTOMER_SUBDOMAIN pelo identificador específico do cliente.

    2. Para filtrar os recursos do Google Cloud, clique em Google Cloud. do Google Cloud.
    3. Para filtrar os recursos da Amazon Web Services (AWS), clique em AWS do Google Cloud.
    4. Clique em Adicionar filtro. Os Filtros é exibida. Essa caixa de diálogo permite escolher atributos e valores de recursos compatíveis.
    5. Em Filtro, selecione um atributo para filtrar.
    6. Defina a opção de avaliação do filtro e o valor do atributo. O modelo as opções de avaliação diferem dependendo do atributo selecionado.
      • Para filtrar os recursos que têm um valor de atributo específico, selecione Mostrar apenas. Na lista Valor, selecione o valor do atributo.
      • Para filtrar os recursos que têm um valor de atributo contendo um string específica, selecione Contém. No campo Valor, insira a string.

        A opção de avaliação Contains segue a sintaxe de consulta do texto operador de correspondência parcial. Ele converte seu termo de pesquisa em um ou mais tokens, usando caracteres especiais como delimitadores, e exige que um token inteiro corresponda. Para corresponder apenas a uma parte de um token, use um asterisco (*) como um indicador de correspondência de prefixo de token.

      • Para filtrar recursos com base em um carimbo de data/hora, selecione Antes ou Depois. No campo Valor, digite o carimbo de data/hora.
    7. Para adicionar outro filtro, siga estas etapas:
      1. Clique em Adicionar filtro.
      2. Defina o atributo, a opção de avaliação e o valor do atributo.
      3. Define a relação lógica entre os filtros. Em Operador lógico, selecione AND ou OR.
    8. Clique em Aplicar. O editor de consultas é atualizado, e os resultados são filtradas de acordo.

    Inspecionar detalhes do recurso

    Esta seção descreve como você pode saber mais sobre os detalhes de um recurso específico.

    Confira os detalhes gerais

    1. Pesquise o recurso.
    2. Nos resultados da consulta, clique no nome do recurso. O painel de detalhes do recurso é aberto e mostra um resumo dos detalhes.

    Visualizar todos os detalhes de um recurso

    Para visualizar todos os detalhes sobre um recurso, incluindo metadados de baixo nível, siga estas etapas:

    1. Pesquise o recurso.
    2. Nos resultados da consulta, clique no nome do recurso. O painel de detalhes do recurso será aberto.
    3. Clique na guia Metadados completos. Todos os nomes e valores de propriedade do recurso são mostrados em uma estrutura em árvore.
    4. Para pesquisar um nome ou valor de propriedade específico na árvore, insira o nome ou valor no filtro.
    1. Pesquise o recurso.
    2. Nos resultados da consulta, clique no nome do recurso. O painel de detalhes do recurso será aberto.
    3. Clique na guia Findings. Todas as descobertas relacionadas ao recurso são exibidas.

    Visualizar as alterações em um recurso

    Compare snapshots dos metadados de um recurso para o que mudou.

    Para saber como conferir as mudanças em um recurso ao longo do tempo, clique na aba do console que você está usando.

    Console do Google Cloud

    1. No console do Google Cloud, acesse a página Recursos do Security Command Center.

      Acesse Recursos

    2. Pesquise o recurso.
    3. Na lista de recursos do painel de resultados, clique no nome recurso. O painel de detalhes do recurso é aberto.
    4. No painel de detalhes do recurso, clique em Histórico de alterações. .
    5. Na guia Histórico de alterações, selecione um Horário de início e um Horário de término.
    6. Na lista Selecione um registro para comparar à esquerda, selecione um snapshot.
    7. Na lista Selecionar um registro para comparar à direita, selecione um snapshot para comparar com o primeiro que você selecionou. As mudanças entre os dois snapshots são destacadas.

    Console de operações de segurança

    1. No console de Operações de Segurança, acesse a página Recursos. 
      https://CUSTOMER_SUBDOMAIN.backstory.chronicle.security/posture/resources

      Substitua CUSTOMER_SUBDOMAIN pelo seu identificador específico do cliente.

    2. Pesquise o recurso.
    3. Na lista de recursos no painel de resultados, clique no nome do recurso. O painel de detalhes do recurso é aberto.
    4. No painel de detalhes do recurso, clique na guia Histórico de alterações.
    5. Na lista Comparar à esquerda, selecione um snapshot.
    6. Na lista Compare à direita, selecione um snapshot para comparar com o primeiro que você selecionou. As mudanças entre os dois snapshots serão destacados.

    Conferir as políticas do IAM associadas a um recurso

    1. Pesquise o recurso.
    2. Nos resultados da consulta, clique no nome do recurso. O painel de detalhes o recurso será aberto.
    3. Clique na guia Políticas do IAM. As políticas do IAM associadas ao recurso são exibidas.

    Acessar o conjunto de recursos de alto valor

    Você pode consultar os itens de alto valor recursos que o Risk Engine incluiu no último caminho de ataque simulações. Você também pode conferir a exposição a ataques resultados que o Risk Engine calculou para cada recurso. Para mais informações, clique na guia do console que está usando.

    Console do Google Cloud

    1. No console do Google Cloud, acesse a página Recursos do Security Command Center.

      Acesse Recursos

    2. Clique na guia Conjunto de recursos de alto valor.
    3. Clique na subguia do provedor de nuvem que você quer consultar:
      • Para acessar recursos valiosos do Google Cloud, clique em Google. Para conferir os detalhes de um recurso, clique no nome dele.
      • Para acessar recursos de alto valor da Amazon Web Services (AWS), clique AWS.
      • Para visualizar recursos de alto valor do Microsoft Azure, clique em Azure.
    4. Para conferir os detalhes da simulação do caminho de ataque para o recurso, faça o seguinte: clicar na pontuação de exposição a ataques do recurso. Para informações sobre como interpretar os caminhos de ataque, consulte Caminhos de ataque.

    Console de operações de segurança

    No console de Operações de Segurança, é possível exibir o conjunto de recursos de alto valor, Não é possível consultar os detalhes da simulação do caminho de ataque dos recursos. Para visualizar os detalhes da simulação do caminho de ataque, use o console do Google Cloud como alternativa.

    Para conferir o conjunto de recursos de alto valor no console de operações de segurança, siga estas etapas:

    1. No console de Operações de Segurança, acesse a página Recursos. 
      https://CUSTOMER_SUBDOMAIN.backstory.chronicle.security/posture/resources

      Substitua CUSTOMER_SUBDOMAIN pelo identificador específico do cliente.

    2. Clique na guia Conjunto de recursos de alto valor.
    3. Clique na subguia do provedor de nuvem que você quer consultar:
      • Para conferir os recursos de alto valor do Google Cloud, clique em Recursos do Google Cloud.
      • Para conferir recursos de alto valor da Amazon Web Services (AWS), clique em Recursos da AWS.
    4. Para conferir os detalhes de um recurso, clique no nome de exibição dele.

    Filtrar recursos pelo carimbo de data/hora de criação ou última atualização

    Para saber como filtrar recursos por carimbo de data/hora, clique na guia do console que você está usando.

    Console do Google Cloud

    É possível filtrar ou classificar os recursos no painel de resultados do página Recursos com os carimbos de data/hora Criado e Última atualização.

    Para um filtro com base no carimbo de data/hora Criado, Última atualização ou nos dois, siga estas etapas:

    1. No console do Google Cloud, acesse a página Recursos do Security Command Center.

      Acesse Recursos

    2. Na parte de cima do painel de resultados da página Recursos, posicione o cursor no campo Filtro. Um menu de filtros será aberto.
    3. Role até a seção Horário de criação ou Horário da atualização e selecione uma opção das opções de filtros com base no tempo. Por exemplo: Update time after: Um filtro é adicionado ao campo Filtro.
    4. No campo de filtro, digite uma data no formato MM/DD/YYYY e pressione Enter no teclado.

    Os recursos no painel de resultados são atualizados para mostrar apenas os recursos que correspondam ao filtro.

    Console de operações de segurança

    Esse recurso não está disponível no console de operações de segurança.

    Personalizar a página de recursos

    Para controlar o espaço na tela, é possível personalizar alguns dos elementos que aparecem nos resultados da consulta.

    Ocultar ou exibir colunas

    Para saber como ocultar ou mostrar colunas nos resultados da consulta, clique na guia do console que você está usando.

    Console do Google Cloud

    1. Na parte de cima do painel de resultados, clique em view_column Colunas.
    2. Selecione as colunas que você quer exibir.
    3. Limpe as seleções das colunas que você quer ocultar.
    4. Clique em Aplicar para aplicar as mudanças aos resultados da consulta.

    Console de operações de segurança

    1. Na parte de cima do painel de resultados, clique em view_column Abrir seletor de coluna. O menu Gerenciar colunas é aberto.
    2. Selecione as colunas que você quer exibir.
    3. Limpe as seleções das colunas que você quer ocultar.
    4. Feche o menu.

    Ocultar ou redimensionar o painel de filtros rápidos

    Para aumentar o espaço na tela para os resultados da consulta, oculte ou redimensione os painéis. Para obter mais informações, clique na guia do console que você está usando.

    Console do Google Cloud

    • Para ocultar o painel lateral Filtros rápidos, clique à esquerda. seta first_page.
    • Para mostrar o painel lateral Filtros rápidos, clique na seta para a direita last_page.
    • Para redimensionar as colunas de exibição, arraste a linha divisória para a esquerda ou certas.

    Console de operações de segurança

    • Para ocultar o painel lateral Filtros, clique em chevron_left Fechar barra lateral.
    • Para mostrar o painel lateral Filtros, clique em chevron_right Abrir barra lateral.

    A seguir