Security Command Center vous aide à prévenir, à détecter et à contrer les risques de sécurité sur Google Cloud et d'autres fournisseurs de services cloud. Lorsque vous activez Security Command Center, vous pouvez utiliser la console Google Cloud pour afficher les risques de sécurité les plus importants qui affectent vos ressources Compute Engine.
Ce document explique comment activer Security Command Center et afficher le tableau de bord qu'il fournit pour vos ressources Compute Engine.
Activer Security Command Center
Pour analyser vos ressources Compute Engine avec Security Command Center, vous devez activer Security Command Center. Cette section décrit les niveaux de service proposés par Security Command Center et explique comment activer le niveau Standard ou Premium dans votre projet.
Niveaux de service
Lorsque vous activez Security Command Center, vous choisissez le niveau de service à activer :
- Standard. Active l'analyse de base des risques et des erreurs de configuration. S'applique à vos ressources Google Cloud .
- Premium Fournit une analyse améliorée des risques, des failles et des erreurs de configuration, ainsi que la gestion de la stratégie de sécurité, des chemins d'attaque, de la détection des menaces et de la surveillance de la conformité. Applicable à vos ressources Google Cloud .
- Enterprise Offre une solution complète de plate-forme de protection des applications cloud natives (CNAPP), y compris la gestion automatisée des cas et les playbooks de correction. S'applique à vos ressources Google Cloud , ainsi qu'à celles hébergées par d'autres fournisseurs de services cloud.
Vous pouvez utiliser le niveau Standard sans frais supplémentaires. Pour en savoir plus sur les tarifs des niveaux Premium et Enterprise, consultez Tarifs de Security Command Center.
Activer Security Command Center dans votre projet
Pour activer le niveau Standard ou Premium de Security Command Center dans votre projet, procédez comme suit :
-
Dans la console Google Cloud , accédez à Présentation de Compute Engine.
-
Recherchez un volet intitulé Exemples de résultats de sécurité.
Ce volet présente des exemples de types de résultats de sécurité que vous pouvez voir après avoir activé Security Command Center. Ces exemples ne représentent pas de véritables problèmes de sécurité dans votre projet.
Si vous voyez un volet intitulé Principaux résultats de sécurité, cela signifie que Security Command Center est déjà activé. Vous pouvez ignorer les étapes restantes.
- Dans le volet Exemples de résultats de sécurité, cliquez sur Activer l'analyse de sécurité sans frais. Le volet d'activation s'ouvre.
- Facultatif : Pour choisir un autre niveau de service, recherchez celui que vous souhaitez activer, puis cliquez sur Sélectionner.
- Cliquez sur Activer.
Une fois Security Command Center activé, il commence à analyser ou à examiner vos ressources pour Compute Engine et d'autres services Google Cloud . Cette analyse initiale est généralement terminée en quelques minutes ou heures.
Examiner les risques de sécurité à haute priorité
Une fois que Security Command Center a terminé une analyse initiale de vos ressources Compute Engine, vous pouvez examiner les résultats à haute priorité pour vos ressources dans la console Google Cloud . Chaque résultat représente un risque pour la sécurité.
Pour examiner les résultats de haute priorité pour vos ressources Compute Engine, procédez comme suit :
-
Dans la console Google Cloud , accédez à Présentation de Compute Engine.
-
Recherchez le volet Principaux résultats de sécurité. Ce volet liste les types de résultats les plus importants qui affectent vos ressources Compute Engine.
- Pour afficher un sous-ensemble spécifique de résultats à priorité élevée, sélectionnez Par type de ressource ou Par catégorie, puis sélectionnez le type de ressource ou la catégorie que vous souhaitez afficher.
- Pour afficher tous vos résultats, cliquez sur Afficher tous les résultats.
Obtenir un aperçu des autres risques
En plus d'un aperçu des risques de haute priorité, vous pouvez utiliser la console Google Cloud pour afficher d'autres types de risques de sécurité qui affectent vos ressources Compute Engine.
Pour obtenir une vue d'ensemble de ces risques supplémentaires, accédez à Présentation des risques de sécurité dans la console Google Cloud .
Accéder à l'aperçu des risques de sécurité
Cette page affiche les informations suivantes :
- Principaux résultats de sécurité
-
Ce tableau liste les types de résultats les plus importants qui affectent vos ressources Compute Engine.
- Toutes les failles identifiées au fil du temps
-
Ce graphique indique le nombre total de résultats Security Command Center au fil du temps pour vos instances Compute Engine. Les résultats sont classés par niveau de gravité.
Pour modifier la plage de dates, cliquez sur la liste, puis sélectionnez une nouvelle valeur.
- Principales failles CVE détectées sur vos machines virtuelles
-
Cette carte thermique indique le nombre de failles et d'expositions communes (CVE) qui affectent vos instances Compute Engine, regroupées par impact potentiel et exploitabilité de chaque CVE.
- Principaux résultats CVE
-
Ce tableau liste les CVE les plus graves qui affectent vos instances Compute Engine, y compris l'exploitabilité et l'impact de chaque CVE.
- Renforcez vos connaissances concernant la sécurité
-
Ce volet fournit des liens vers des informations supplémentaires sur Security Command Center et des stratégies pour atténuer les failles.
Pour en savoir plus, cliquez sur les liens de chaque volet.
Étapes suivantes
- Présentation de Security Command Center
- Niveaux de service Security Command Center
- Tarifs de Security Command Center