Security Command Center te ayuda a prevenir, detectar y responder a los riesgos de seguridad en Google Cloud y otros proveedores de servicios en la nube. Cuando habilitas Security Command Center, puedes usar la consola de Google Cloud para ver los riesgos de seguridad de mayor prioridad que afectan tus recursos de Compute Engine.
En este documento, se explica cómo activar Security Command Center y ver el panel que proporciona para tus recursos de Compute Engine.
Activar Security Command Center
Para analizar tus recursos de Compute Engine con Security Command Center, debes activar Security Command Center. En esta sección, se explican los niveles de servicio que ofrece Security Command Center y cómo activar el nivel Estándar o Premium en tu proyecto.
Niveles de servicio
Cuando activas Security Command Center, eliges qué nivel de servicio activar:
- Standard. Habilita el análisis básico de riesgos y parámetros de configuración incorrectos. Se aplica a tus recursos de Google Cloud .
- Premium. Proporciona análisis mejorados de riesgos, vulnerabilidades y parámetros de configuración incorrectos, así como administración de la postura de seguridad, rutas de ataque, detección de amenazas y supervisión del cumplimiento. Se aplica a tus recursos de Google Cloud .
- Enterprise. Ofrece una solución completa de plataforma de protección de aplicaciones nativas de la nube (CNAPP), incluidas la administración automatizada de casos y las guías de corrección. Se aplica a tus Google Cloud recursos, así como a los recursos alojados por otros proveedores de servicios en la nube.
Puedes usar el nivel Estándar sin cargo adicional. Para obtener información sobre los precios de los niveles Premium y Enterprise, consulta Precios de Security Command Center.
Activa Security Command Center en tu proyecto
Para activar el nivel Estándar o Premium de Security Command Center en tu proyecto, haz lo siguiente:
-
En la consola de Google Cloud , ve a Descripción general de Compute Engine.
-
Busca un panel llamado Sample security findings.
En este panel, se muestran ejemplos de los tipos de hallazgos de seguridad que podrías ver después de habilitar Security Command Center. Estos ejemplos no representan problemas de seguridad reales en tu proyecto.
Si ves un panel titulado Principales hallazgos de seguridad, significa que Security Command Center ya está activado. Puedes omitir los pasos restantes.
- En el panel Hallazgos de seguridad de muestra, haz clic en Activar el análisis de seguridad de forma gratuita. Se abrirá el panel de activación.
- Opcional: Para elegir un nivel de servicio diferente, busca el que deseas habilitar y, luego, haz clic en Seleccionar para ese nivel.
- Haz clic en Habilitar.
Después de activar Security Command Center, este comienza a analizar tus recursos de Compute Engine y otros servicios. Google Cloud Este análisis inicial suele completarse en cuestión de minutos u horas.
Revisa los riesgos de seguridad de alta prioridad
Después de que Security Command Center complete un análisis inicial de tus recursos de Compute Engine, podrás revisar los hallazgos de alta prioridad para tus recursos en la consola de Google Cloud . Cada hallazgo representa un riesgo de seguridad.
Para revisar los resultados de alta prioridad de tus recursos de Compute Engine, haz lo siguiente:
-
En la consola de Google Cloud , ve a Descripción general de Compute Engine.
-
Busca el panel Principales hallazgos de seguridad. En este panel, se enumeran los tipos de hallazgos más importantes que afectan tus recursos de Compute Engine.
- Para ver un subconjunto específico de resultados de alta prioridad, selecciona Por tipo de recurso o Por categoría y, luego, elige el tipo de recurso o la categoría que deseas ver.
- Para ver todos los hallazgos, haz clic en Ver todos los hallazgos.
Obtén una descripción general de otros riesgos
Además de un resumen de los riesgos de alta prioridad, puedes usar la consola de Google Cloud para ver otros tipos de riesgos de seguridad que afectan tus recursos de Compute Engine.
Para obtener una descripción general de estos riesgos adicionales, en la consola de Google Cloud , ve a Descripción general del riesgo de seguridad.
Ir a Resumen de riesgos de seguridad
En esta página, se muestra la siguiente información:
- Principales hallazgos de seguridad
-
En esta tabla, se enumeran los tipos de hallazgos más importantes que afectan tus recursos de Compute Engine.
- Todos los hallazgos de vulnerabilidades en el tiempo
-
En este gráfico, se muestra la cantidad total de hallazgos de Security Command Center a lo largo del tiempo para tus instancias de Compute Engine. Los hallazgos se clasifican por gravedad.
Para cambiar el período, haz clic en la lista y, luego, selecciona un valor nuevo.
- Hallazgos de CVE principales en tus máquinas virtuales
-
En este mapa de calor, se muestra la cantidad de vulnerabilidades y exposiciones comunes (CVE) que afectan tus instancias de Compute Engine, agrupadas según el impacto potencial y la capacidad de explotación de cada CVE.
- Hallazgos de CVE principales
-
En esta tabla, se enumeran las CVE más graves que afectan tus instancias de Compute Engine, incluidas la capacidad de explotación y el impacto de cada CVE.
- Aumenta tus conocimientos de seguridad
-
En este panel, se proporcionan vínculos a más información sobre Security Command Center y estrategias para mitigar vulnerabilidades.
Para obtener más detalles, haz clic en los vínculos de cada panel.
¿Qué sigue?
- Descripción general de Security Command Center
- Niveles de servicio de Security Command Center
- Precios de Security Command Center