Monitora i rischi per la sicurezza con Security Command Center

Security Command Center ti aiuta a prevenire, rilevare e rispondere ai rischi per la sicurezza in Google Cloud Google Cloud e in altri provider cloud. Quando attivi Security Command Center, puoi utilizzare la Google Cloud console per visualizzare i rischi di sicurezza di massima priorità che interessano le tue risorse Compute Engine.

Questo documento spiega come attivare Security Command Center e visualizzare la dashboard fornita per le risorse Compute Engine.

Attiva Security Command Center

Per analizzare le risorse Compute Engine con Security Command Center, devi attivare Security Command Center. Questa sezione illustra i livelli di servizio offerti da Security Command Center e spiega come attivare il livello Standard o Premium nel tuo progetto.

Livelli di servizio

Quando attivi Security Command Center, scegli il livello di servizio da attivare:

  • Standard. Consente l'analisi di base per rilevare rischi e configurazioni errate. Si applica alle tue Google Cloud risorse.
  • Premium. Fornisce analisi avanzate per rischi, vulnerabilità e errori di configurazione, nonché gestione della security posture, percorsi di attacco, rilevamento delle minacce e monitoraggio della conformità. Si applica alle tue Google Cloud risorse.
  • Enterprise. Offre una soluzione completa CNAPP (cloud-native application protection platform), che include playbook di gestione e correzione delle richieste automatiche. Si applica alle Google Cloud risorse, nonché alle risorse ospitate da altri cloud provider.

Puoi utilizzare il livello Standard senza costi aggiuntivi. Per informazioni sui prezzi dei livelli Premium e Enterprise, consulta la pagina Prezzi di Security Command Center.

Attivare Security Command Center nel progetto

Per attivare il livello Standard o Premium di Security Command Center nel tuo progetto, segui questi passaggi:

  1. Nella Google Cloud console, vai a Panoramica di Compute Engine.

    Vai a Panoramica di Compute Engine

  2. Cerca un riquadro denominato Esempio di risultati sulla sicurezza.

    Questo riquadro mostra esempi dei tipi di risultati di sicurezza che potresti visualizzare dopo aver attivato Security Command Center. Questi esempi non rappresentano problemi di sicurezza effettivi nel progetto.

    Se visualizzi un riquadro denominato Principali risultati di sicurezza, significa che Security Command Center è già attivo. Puoi ignorare i passaggi rimanenti.

  3. Nel riquadro Risultati di sicurezza di esempio, fai clic su Attiva l'analisi della sicurezza gratuitamente. Viene visualizzato il riquadro di attivazione.
  4. (Facoltativo) Per scegliere un livello di servizio diverso, individua il livello di servizio che vuoi attivare e fai clic su Seleziona accanto al livello.
  5. Fai clic su Attiva.

Dopo aver attivato Security Command Center, questo inizia ad analizzare o eseguire la scansione delle risorse per Compute Engine e altri Google Cloud servizi. Questa scansione iniziale viene di solito completata entro pochi minuti o alcune ore.

Esamina i rischi per la sicurezza con priorità elevata

Dopo che Security Command Center ha completato una scansione iniziale delle risorse Compute Engine, puoi esaminare i risultati di alta priorità per le risorse nella Google Cloud console. Ogni risultato rappresenta un rischio per la sicurezza.

Per esaminare i risultati di alta priorità per le risorse Compute Engine:

  1. Nella Google Cloud console, vai a Panoramica di Compute Engine.

    Vai a Panoramica di Compute Engine

  2. Individua il riquadro Principali risultati sulla sicurezza. Questo riquadro elenca i tipi più importanti di risultati che interessano le risorse Compute Engine.

    • Per visualizzare i risultati di alta priorità in ogni categoria, fai clic sul nome della categoria.
    • Per visualizzare tutti i risultati, fai clic su Visualizza tutti i risultati.

Panoramica di altri rischi

Oltre a una panoramica dei rischi di alta priorità, puoi utilizzare la Google Cloud console per visualizzare altri tipi di rischi per la sicurezza che interessano le tue risorse Compute Engine.

Per avere una panoramica di questi rischi aggiuntivi, nella Google Cloud console, vai a Panoramica dei rischi per la sicurezza.

Vai a Panoramica dei rischi per la sicurezza

Questa pagina mostra le seguenti informazioni:

Principali risultati sulla sicurezza

Questa tabella elenca i tipi di risultati più importanti che influiscono sulle risorse Compute Engine.

Tutti i risultati relativi alle vulnerabilità nel tempo

Questo grafico mostra il numero totale di risultati di Security Command Center nel tempo per le tue istanze Compute Engine. I risultati sono classificati in base alla gravità.

Per modificare l'intervallo di date, fai clic sull'elenco e seleziona un nuovo valore.

Primi risultati con CVE nelle macchine virtuali

Questa mappa di calore mostra il numero di vulnerabilità ed esposizioni comuni (CVE) che interessano le tue istanze Compute Engine, raggruppate in base all'impatto potenziale e alla sfruttabilità di ogni CVE.

Primi risultati CVE

Questa tabella elenca le CVE più gravi che interessano le tue istanze Compute Engine, inclusa l'esplorabilità e l'impatto di ogni CVE.

Migliora le tue conoscenze sulla sicurezza

Questo riquadro fornisce link a ulteriori informazioni su Security Command Center e sulle strategie per mitigare le vulnerabilità.

Per maggiori dettagli, fai clic sui link in ogni riquadro.

Passaggi successivi