- Posso limitare chi visualizza quali progetti?
- Sì. Le autorizzazioni per Security Command Center possono essere applicate a livello di organizzazione, cartella e progetto. Per ulteriori informazioni sui ruoli di Security Command Center, consulta la pagina Controllo dell'accesso.
- Come posso esportare i dati?
- Per esportare i dati da Security Command Center, utilizza l'API o la console Google Cloud. Per scoprire di più sull'utilizzo della console Google Cloud, consulta Esportazione dei dati di Security Command Center.
- Security Command Center supporta più asset come BigQuery?
- Security Command Center supporta il rilevamento e l'inventario dei set di dati BigQuery. In una release futura verrà aggiunto il supporto per le tabelle BigQuery. Diamo la priorità all'aggiunta di nuovi prodotti e risorse in base al feedback e alla domanda dei clienti.
- Security Command Center supporta gli avvisi e l'impostazione dei criteri di avviso?
-
L'API Security Command Center include una funzionalità di notifica che invia informazioni a un argomento Pub/Sub per fornire aggiornamenti sui risultati e nuovi risultati in pochi minuti. Le notifiche includono tutte le informazioni sui risultati visualizzate nella console Google Cloud. Per iniziare, vedi Configurare la ricerca delle notifiche.
Security Command Center fornisce anche un'applicazione App Engine che consente di definire query personalizzate per l'app Notifier. L'app e altri strumenti di Security Command Center diventano obsoleti man mano che le funzionalità complete vengono aggiunte alle funzionalità di Security Command Center. Per il momento, puoi utilizzare l'app per pubblicare le tue query in un argomento Pub/Sub definito dall'utente e integrare il feed con email ed SMS. Viene fornita assistenza secondo il criterio del "best effort" solo per tutti gli strumenti di Security Command Center.
- Quando vengono rilasciate nuove funzionalità e quando possiamo aspettarsi correzioni di bug?
- Security Command Center è in disponibilità generale, quindi rilasciamo correzioni di bug e funzionalità regolari, a seconda delle esigenze.
- Frequenza di aggiornamento dei dati di Security Command Center visualizzati nella console Google Cloud?
- L'aggiornamento dei dati dipende dal reperimento dell'origine e dall'ora dell'analisi più recente degli asset. Per maggiori informazioni, consulta le sezioni su asset e risultati nella pagina Utilizzo di Security Command Center.
- Perché il modulo OPEN_FIREWALL non produce risultati per alcune delle mie regole firewall contenenti l'intervallo IP di origine 0.0.0.0/0?
-
La regola firewall potrebbe contenere una porta di destinazione che non restituisce esplicitamente risultati.
Potrebbero esserci diversi motivi per cui i risultati non vengono creati. La regola firewall può essere configurata come regola DENY. La regola firewall potrebbe consentire il traffico di rete che utilizza protocolli o porte esplicitamente ignorati dal modulo. I risultati vengono creati per le regole che consentono il traffico da qualsiasi indirizzo IP (0.0.0.0/0) di qualsiasi protocollo o da qualsiasi porta (applicabile ai protocolli TCP, UDP e SCTP) con le eccezioni indicate di seguito.
I risultati non vengono creati per i seguenti protocolli:
- ICMP
- TCP 443 (HTTPS)
- TCP 22 (SSH)
- SCTP 22 (SSH)
- TCP 3389 (RDP)
- UDP 3389 (RDP)
-
Quali tipi di risultati vengono impostati automaticamente su
INACTIVEe quali tipi devono essere contrassegnati manualmente comeINACTIVE? -
Il tipo di un risultato determina se Security Command Center imposta automaticamente il campo
Risultati delle vulnerabilitàstatedi un risultato suINACTIVEdopo che è stato risolto. L'elenco seguente spiega i diversi tipi di risultati e se Security Command Center imposta automaticamente o meno lo stato del risultato:INACTIVE:I risultati delle vulnerabilità vengono aggiornati automaticamente a
Risultati delle minacceINACTIVEdopo il completamento dei passaggi di correzione delle vulnerabilità. Anche i risultati vulnerabili vengono aggiornati automaticamente aINACTIVEse viene eliminato l'asset vulnerabile. Rapid Vulnerability Detection, Security Health Analytics e i rilevatori di Web Security Scanner generano risultati relativi alle vulnerabilità disponibili in Security Command Center. Quando sono abilitati in Security Command Center, anche i servizi integrati come VM Manager generano risultati di vulnerabilità.I risultati di analisi delle minacce rappresentano l'osservazione di uno o più eventi, come l'esecuzione di un processo o l'avvio di una connessione di rete.
Una volta risolto il risultato della minaccia, Security Command Center non imposta automaticamente
statesuINACTIVE. Lo stato di un risultato di minaccia rimane attivo, a meno che non lo modifichi manualmente.Le minacce differiscono dalle vulnerabilità perché sono dinamiche e indicano un possibile exploit attivo contro una o più risorse, motivo per cui il personale di sicurezza deve utilizzare le informazioni nei risultati di Security Command Center per determinare i modi migliori per risolvere i problemi e proteggere le risorse dagli attacchi futuri.
Se la tua indagine determina che il risultato di una minaccia è un falso positivo, valuta la possibilità di creare una regola di disattivazione per il risultato, lasciando lo stato come
Risultati degli erroriACTIVE.I risultati degli errori vengono contrassegnati automaticamente come
INACTIVEdopo la correzione dei problemi nella configurazione. I rilevatori di errori generano risultati che rimandano a problemi nella configurazione dell'ambiente Security Command Center. Questi problemi di configurazione impediscono ai servizi (noti anche come provider o sorgenti) di generare risultati. - Chi devo contattare in caso di domande sui livelli di servizio di Security Command Center?
- Per domande relative ai livelli di servizio di Security Command Center, contatta il tuo rappresentante dell'account o contatta il team di vendita di Google Cloud.
Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.
Ultimo aggiornamento 2023-06-03 UTC.
[{
"type": "thumb-down",
"id": "hardToUnderstand",
"label":"Hard to understand"
},{
"type": "thumb-down",
"id": "incorrectInformationOrSampleCode",
"label":"Incorrect information or sample code"
},{
"type": "thumb-down",
"id": "missingTheInformationSamplesINeed",
"label":"Missing the information/samples I need"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"Problema di traduzione"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"Altra"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"Facile da capire"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"Il problema è stato risolto"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"Altra"
}]