מעקב אחרי סיכוני אבטחה באמצעות Security Command Center

‫Security Command Center עוזר למנוע סיכוני אבטחה ב- Google Cloud ובספקי ענן אחרים, לזהות אותם ולהגיב להם. כשמפעילים את Security Command Center, אפשר להשתמש במסוף Google Cloud כדי לראות את סיכוני האבטחה בעדיפות הכי גבוהה שמשפיעים על משאבי Compute Engine.

במאמר הזה מוסבר איך להפעיל את Security Command Center ולצפות במרכז הבקרה שהוא מספק למשאבי Compute Engine.

הפעלת Security Command Center

כדי לנתח את המשאבים של Compute Engine באמצעות Security Command Center, צריך להפעיל את Security Command Center. בקטע הזה מוסבר על רמות השירות ש-Security Command Center מציע, ואיך להפעיל את רמת Standard או Premium בפרויקט.

רמות שירות

כשמפעילים את Security Command Center, בוחרים את רמת השירות שרוצים להפעיל:

• ‫Standard. הפעלה של סריקה בסיסית לזיהוי סיכונים והגדרות שגויות. רלוונטי למשאבים שלכם ב- Google Cloud .
• ‫Premium. סריקה משופרת של סיכונים, נקודות חולשה וטעויות בהגדרות, וגם ניהול של רמת האבטחה, נתיבי תקיפה, איתור איומים ומעקב אחרי תאימות. רלוונטי למשאבים שלכם ב- Google Cloud .
• ‫Enterprise. מציעה פתרון מלא של פלטפורמה להגנה על אפליקציות מבוססות-ענן (CNAPP), כולל ניהול אוטומטי של בקשות תמיכה ו-Playbook לתיקון. ההגדרה חלה על Google Cloud המשאבים שלכם וגם על משאבים שמתארחים אצל ספקי ענן אחרים.

אתם יכולים להשתמש בתוכנית Standard ללא עלות נוספת. למידע על התמחור של רמות Premium ו-Enterprise, אפשר לעיין במאמר תמחור של Security Command Center.

הפעלת Security Command Center בפרויקט

כדי להפעיל את רמת השירות Standard או Premium של Security Command Center בפרויקט, מבצעים את הפעולות הבאות:

1. במסוף Google Cloud , נכנסים לדף Compute Engine Overview.

   כניסה לדף Compute Engine Overview

2. חפשו חלונית עם הכותרת ממצאים לדוגמה בנושא אבטחה.

   בחלונית הזו מוצגות דוגמאות לסוגי ממצאים בנושא אבטחה שיוצגו לכם אחרי שתפעילו את Security Command Center. הדוגמאות האלה לא מייצגות בעיות אבטחה בפועל בפרויקט שלכם.

   אם מופיע חלונית עם הכותרת ממצאי האבטחה העיקריים, סימן ש-Security Command Center כבר הופעל. אתם יכולים לדלג על השלבים הנותרים.

3. בחלונית ממצאי אבטחה לדוגמה, לוחצים על הפעלת סריקת אבטחה בחינם. חלונית ההפעלה תיפתח.
4. אופציונלי: כדי לבחור רמת שירות אחרת, מאתרים את רמת השירות שרוצים להפעיל ולוחצים על בחירה עבור הרמה הזו.
5. לוחצים על Enable.

אחרי שמפעילים את Security Command Center, הוא מתחיל לנתח או לסרוק את המשאבים שלכם ב-Compute Engine ובשירותים אחרים של Google Cloud Google Cloud. הסריקה הראשונית מסתיימת בדרך כלל תוך דקות או שעות.

בדיקה של סיכוני אבטחה בעדיפות גבוהה

אחרי ש-Security Command Center משלים סריקה ראשונית של משאבי Compute Engine, אפשר לעיין בממצאים בעדיפות גבוהה לגבי המשאבים במסוף Google Cloud . כל ממצא מייצג סיכון אבטחה.

כדי לבדוק ממצאים בעדיפות גבוהה לגבי משאבי Compute Engine:

1. במסוף Google Cloud , נכנסים לדף Compute Engine Overview.

   כניסה לדף Compute Engine Overview

2. מחפשים את החלונית Top security findings (ממצאי האבטחה העיקריים). בחלונית הזו מפורטים הסוגים החשובים ביותר של ממצאים שמשפיעים על משאבי Compute Engine.

   • כדי לראות קבוצת משנה ספציפית של ממצאים בעדיפות גבוהה, בוחרים באפשרות לפי סוג משאב או לפי קטגוריה, ואז בוחרים את סוג המשאב או הקטגוריה שרוצים לראות.
   • כדי לראות את כל הממצאים, לוחצים על arrow_forward הצגת כל הממצאים.

סקירה כללית של סיכונים אחרים

בנוסף לסקירה כללית של סיכונים בעדיפות גבוהה, אתם יכולים להשתמש במסוף Google Cloud כדי לראות סוגים אחרים של סיכוני אבטחה שמשפיעים על המשאבים שלכם ב-Compute Engine.

כדי לקבל סקירה כללית של הסיכונים הנוספים האלה, במסוף Google Cloud , עוברים אל סקירה כללית של סיכוני אבטחה.

מעבר לסקירה הכללית של סיכוני האבטחה

בדף הזה מוצגים הפרטים הבאים:

ממצאי האבטחה העיקריים

בטבלה הזו מפורטים סוגי הממצאים החשובים ביותר שמשפיעים על משאבי Compute Engine.

כל הממצאים של נקודות החולשה לאורך זמן

בתרשים הזה מוצג המספר הכולל של הממצאים ב-Security Command Center לאורך זמן עבור מכונות Compute Engine. הממצאים מחולקים לקטגוריות לפי רמת החומרה.

כדי לשנות את טווח התאריכים, לוחצים על הרשימה ואז בוחרים ערך חדש.

ממצאי CVE מובילים במכונות הווירטואליות

במפת החום הזו מוצג מספר החשיפות והפגיעויות הנפוצות (CVE) שמשפיעות על מכונות Compute Engine שלכם, מקובצות לפי ההשפעה הפוטנציאלית והניצול של כל CVE.

ממצאי ה-CVE המובילים

בטבלה הזו מפורטים ה-CVE החמורים ביותר שמשפיעים על מופעי Compute Engine, כולל מידת הניצול וההשפעה של כל CVE.

רוצים להעשיר את הידע שלכם בנושא אבטחה?

בחלונית הזו מופיעים קישורים למידע נוסף על Security Command Center ואסטרטגיות לצמצום פגיעויות.

כדי לקבל פרטים נוספים, לוחצים על הקישורים בכל חלונית.

המאמרים הבאים

• סקירה כללית על Security Command Center
• רמות שירות של Security Command Center
• תמחור של Security Command Center