Sicherheitsrisiken mit dem Security Command Center im Blick behalten

Security Command Center hilft Ihnen, Sicherheitsrisiken in Google Cloud und anderen Cloud-Anbietern zu verhindern, zu erkennen und darauf zu reagieren. Wenn Sie Security Command Center aktivieren, können Sie in der Google Cloud Console die Sicherheitsrisiken mit der höchsten Priorität ansehen, die sich auf Ihre Compute Engine-Ressourcen auswirken.

In diesem Dokument wird beschrieben, wie Sie Security Command Center aktivieren und das Dashboard für Ihre Compute Engine-Ressourcen aufrufen.

Security Command Center aktivieren

Wenn Sie Ihre Compute Engine-Ressourcen mit Security Command Center analysieren möchten, müssen Sie Security Command Center aktivieren. In diesem Abschnitt werden die Dienststufen von Security Command Center beschrieben und es wird erläutert, wie Sie die Standard- oder Premium-Stufe in Ihrem Projekt aktivieren.

Dienststufen

Wenn Sie Security Command Center aktivieren, wählen Sie die Dienststufe aus, die aktiviert werden soll:

  • Standard: Ermöglicht das grundlegende Scannen nach Risiken und Fehlkonfigurationen. Gilt für Ihre Google Cloud Ressourcen.
  • Premium Bietet erweitertes Scannen auf Risiken, Sicherheitslücken und Fehlkonfigurationen sowie Sicherheitsstatusverwaltung, Angriffspfade, Bedrohungserkennung und Compliance-Monitoring. Gilt für Ihre Google Cloud Ressourcen.
  • Enterprise Bietet eine vollständige cloudnative Application Protection Platform (CNAPP), einschließlich automatisierter Fallverwaltung und Playbooks zur Behebung von Bedrohungen. Gilt für Ihre Google Cloud Ressourcen sowie für Ressourcen, die von anderen Cloud-Anbietern gehostet werden.

Sie können die Standard-Stufe ohne zusätzliche Kosten nutzen. Informationen zu den Preisen für die Premium- und Enterprise-Stufen finden Sie unter Security Command Center-Preise.

Security Command Center in Ihrem Projekt aktivieren

So aktivieren Sie die Standard- oder Premium-Stufe von Security Command Center in Ihrem Projekt:

  1. Rufen Sie in der Google Cloud Console die Compute Engine-Übersicht auf.

    Zur Compute Engine-Übersicht

  2. Suchen Sie nach einem Bereich mit dem Titel Beispiele für Sicherheitsergebnisse.

    In diesem Bereich sehen Sie Beispiele für die Arten von Sicherheitsergebnissen, die nach der Aktivierung von Security Command Center angezeigt werden können. Diese Beispiele stellen keine tatsächlichen Sicherheitsprobleme in Ihrem Projekt dar.

    Wenn Sie einen Bereich mit dem Titel Wichtigste Sicherheitsergebnisse sehen, ist Security Command Center bereits aktiviert. Sie können die restlichen Schritte überspringen.

  3. Klicken Sie im Bereich Exemplarische Sicherheitsergebnisse auf Sicherheitsprüfung kostenlos aktivieren. Der Aktivierungsbereich wird geöffnet.
  4. Optional: Wenn Sie eine andere Service-Stufe auswählen möchten, suchen Sie die gewünschte Service-Stufe und klicken Sie dann auf Auswählen.
  5. Klicken Sie auf Aktivieren.

Nachdem Sie Security Command Center aktiviert haben, werden Ihre Ressourcen für Compute Engine und andere Google Cloud -Dienste analysiert oder gescannt. Dieser erste Scan ist normalerweise innerhalb von Minuten oder Stunden abgeschlossen.

Sicherheitsrisiken mit hoher Priorität prüfen

Nachdem Security Command Center einen ersten Scan Ihrer Compute Engine-Ressourcen abgeschlossen hat, können Sie in der Google Cloud -Konsole Ergebnisse mit hoher Priorität für Ihre Ressourcen ansehen. Jedes Ergebnis stellt ein Sicherheitsrisiko dar.

So prüfen Sie Ergebnisse mit hoher Priorität für Ihre Compute Engine-Ressourcen:

  1. Rufen Sie in der Google Cloud Console die Compute Engine-Übersicht auf.

    Zur Compute Engine-Übersicht

  2. Suchen Sie den Bereich Top-Sicherheitsergebnisse. In diesem Bereich werden die wichtigsten Arten von Ergebnissen aufgeführt, die sich auf Ihre Compute Engine-Ressourcen auswirken.

    • Wenn Sie eine bestimmte Teilmenge von Ergebnissen mit hoher Priorität aufrufen möchten, wählen Sie Nach Ressourcentyp oder Nach Kategorie aus und wählen Sie dann den Ressourcentyp oder die Kategorie aus, die Sie aufrufen möchten.
    • Wenn Sie alle Ergebnisse ansehen möchten, klicken Sie auf  Alle Ergebnisse ansehen.

Übersicht über andere Risiken

Neben einem Überblick über Risiken mit hoher Priorität können Sie in der Google Cloud Console auch andere Arten von Sicherheitsrisiken ansehen, die sich auf Ihre Compute Engine-Ressourcen auswirken.

Eine Übersicht über diese zusätzlichen Risiken finden Sie in der Google Cloud Console unter Übersicht über Sicherheitsrisiken.

Zur Übersicht über Sicherheitsrisiken

Auf dieser Seite finden Sie folgende Informationen:

Top-Sicherheitsergebnisse

In dieser Tabelle sind die wichtigsten Arten von Ergebnissen aufgeführt, die sich auf Ihre Compute Engine-Ressourcen auswirken.

Alle Ergebnisse zu Sicherheitslücken im Zeitverlauf

In diesem Diagramm sehen Sie die Gesamtzahl der Security Command Center-Ergebnisse für Ihre Compute Engine-Instanzen im Zeitverlauf. Ergebnisse werden nach Schweregrad kategorisiert.

Wenn Sie den Zeitraum ändern möchten, klicken Sie auf die Liste und wählen Sie einen neuen Wert aus.

Top-CVE-Ergebnisse auf Ihren virtuellen Maschinen

Diese Heatmap zeigt die Anzahl der häufig vorkommenden Sicherheitslücken (Common Vulnerabilities and Exposures, CVEs), die Ihre Compute Engine-Instanzen betreffen. Die CVEs sind nach potenzieller Auswirkung und Ausnutzbarkeit gruppiert.

Top-CVE-Ergebnisse

In dieser Tabelle sind die schwerwiegendsten CVEs aufgeführt, die Ihre Compute Engine-Instanzen betreffen, einschließlich der Ausnutzbarkeit und der Auswirkungen der einzelnen CVEs.

Erweitern Sie Ihr Wissen über Sicherheitsaspekte

In diesem Bereich finden Sie Links zu weiteren Informationen zu Security Command Center und Strategien zur Behebung von Sicherheitslücken.

Wenn Sie weitere Informationen erhalten möchten, klicken Sie auf die Links in den einzelnen Bereichen.

Nächste Schritte