O Security Command Center ajuda a prevenir, detectar e responder a riscos de segurança no Google Cloud e em outros provedores de nuvem. Ao ativar o Security Command Center, você pode usar o console Google Cloud para conferir os riscos de segurança de maior prioridade que afetam seus recursos do Compute Engine.
Este documento explica como ativar o Security Command Center e acessar o painel que ele fornece para seus recursos do Compute Engine.
Ativar o Security Command Center
Para analisar seus recursos do Compute Engine com o Security Command Center, é necessário ativar o Security Command Center. Esta seção explica os níveis de serviço oferecidos pelo Security Command Center e como ativar o nível Standard ou Premium no seu projeto.
Níveis de serviço
Ao ativar o Security Command Center, você escolhe qual nível de serviço ativar:
- Padrão. Ativa a verificação básica de riscos e configurações incorretas. Aplicável aos seus recursos do Google Cloud .
- Premium. Oferece verificação aprimorada de riscos, vulnerabilidades e configurações incorretas, além de gerenciamento de postura de segurança, caminhos de ataque, detecção de ameaças e monitoramento de compliance. Aplicável aos seus recursos do Google Cloud .
- Enterprise. Oferece uma solução completa de plataforma de proteção de aplicativos nativa da nuvem (CNAPP), incluindo manuais automatizados de gerenciamento de casos e correção. Isso se aplica aos seus recursos do Google Cloud , bem como aos recursos hospedados por outros provedores de nuvem.
Você pode usar o nível Standard sem custo adicional. Para saber mais sobre os preços dos níveis Premium e Enterprise, consulte Preços do Security Command Center.
Ativar o Security Command Center no seu projeto
Para ativar o nível Standard ou Premium do Security Command Center no seu projeto, faça o seguinte:
-
No console Google Cloud , acesse Visão geral do Compute Engine.
-
Procure um painel chamado Exemplos de descobertas de segurança.
Este painel mostra exemplos dos tipos de descobertas de segurança que podem aparecer depois que você ativa o Security Command Center. Esses exemplos não representam problemas de segurança reais no seu projeto.
Se você encontrar um painel chamado Principais descobertas de segurança, o Security Command Center já está ativado. É possível pular as etapas restantes.
- No painel Exemplos de descobertas de segurança, clique em Ativar a verificação de segurança sem custo financeiro. O painel de ativação é aberto.
- Opcional: para escolher outro nível de serviço, encontre o que você quer ativar e clique em Selecionar.
- Clique em Ativar.
Depois de ativar o Security Command Center, ele começa a analisar ou verificar seus recursos do Compute Engine e outros serviços do Google Cloud . Essa verificação inicial geralmente é concluída em minutos ou horas.
Analisar riscos de segurança de alta prioridade
Depois que o Security Command Center concluir uma verificação inicial dos seus recursos do Compute Engine, você poderá analisar as descobertas de alta prioridade dos recursos no console do Google Cloud . Cada descoberta representa um risco de segurança.
Para revisar as descobertas de alta prioridade dos recursos do Compute Engine, faça o seguinte:
-
No console Google Cloud , acesse Visão geral do Compute Engine.
-
Encontre o painel Principais descobertas de segurança. Este painel lista os tipos mais importantes de descobertas que afetam seus recursos do Compute Engine.
- Para ver um subconjunto específico de descobertas de alta prioridade, selecione Por tipo de recurso ou Por categoria e escolha o tipo de recurso ou a categoria que você quer visualizar.
- Para ver todas as descobertas, clique em Ver todas as descobertas.
Ter uma visão geral de outros riscos
Além de uma visão geral dos riscos de alta prioridade, é possível usar o console Google Cloud para conferir outros tipos de riscos de segurança que afetam seus recursos do Compute Engine.
Para ter uma visão geral desses riscos adicionais, no console do Google Cloud , acesse Visão geral de risco de segurança.
Acessar a visão geral de risco de segurança
Esta página mostra as seguintes informações:
- Principais descobertas de segurança
-
Esta tabela lista os tipos mais importantes de descobertas que afetam seus recursos do Compute Engine.
- Todas as descobertas de vulnerabilidades ao longo do tempo
-
Este gráfico mostra o número total de descobertas do Security Command Center ao longo do tempo para suas instâncias do Compute Engine. As descobertas são categorizadas por gravidade.
Para mudar o período, clique na lista e selecione um novo valor.
- Principais conclusões de CVE em suas máquinas virtuais
-
Esse mapa de calor mostra o número de vulnerabilidades e exposições comuns (CVEs) que afetam suas instâncias do Compute Engine, agrupadas pelo impacto potencial e pela capacidade de exploração de cada CVE.
- Principais descobertas de CVE
-
Esta tabela lista as CVEs mais graves que afetam suas instâncias do Compute Engine, incluindo a capacidade de exploração e o impacto de cada CVE.
- Aumente seu conhecimento sobre segurança
-
Esse painel fornece links para mais informações sobre o Security Command Center e estratégias para reduzir vulnerabilidades.
Para mais detalhes, clique nos links em cada painel.
A seguir
- Visão geral do Security Command Center
- Níveis de serviço do Security Command Center
- Preços do Security Command Center