使用 Security Command Center 監控安全風險

Security Command Center 可協助您防範、偵測及因應 Google Cloud 和其他雲端供應商的安全性風險。啟用 Security Command Center 後，您可以使用 Google Cloud 控制台，查看影響 Compute Engine 資源的最高優先順序安全風險。

本文說明如何啟用 Security Command Center，以及如何查看該服務為 Compute Engine 資源提供的資訊主頁。

啟用 Security Command Center

如要使用 Security Command Center 分析 Compute Engine 資源，請啟用 Security Command Center。本節說明 Security Command Center 提供的服務級別，以及如何在專案中啟用 Standard 或 Premium 級別。

服務級別

啟用 Security Command Center 時，請選擇要啟用的服務層級：

• Standard：啟用基本掃描功能，偵測風險和設定錯誤。適用於您的 Google Cloud 資源。
• 進階。提供強化版風險、安全漏洞和設定錯誤掃描功能，以及安全防護機制管理、攻擊路徑、威脅偵測和法規遵循監控功能。適用於你的 Google Cloud 資源。
• Enterprise。提供完整的雲端原生應用程式保護平台 (CNAPP) 解決方案，包括自動化案件管理和修復應對手冊。適用於您的 Google Cloud 資源，以及其他雲端服務供應商代管的資源。

你可以免費使用標準級。如要瞭解進階和企業方案的定價，請參閱 Security Command Center 定價。

在專案中啟用 Security Command Center

如要在專案中啟用 Security Command Center Standard 或 Premium 級別，請按照下列步驟操作：

1. 在 Google Cloud 控制台中，前往「Compute Engine Overview」(Compute Engine 總覽) 。

   前往 Compute Engine 總覽

2. 尋找名為「安全性發現項目示例」的窗格。

   這個窗格會顯示啟用 Security Command Center 後可能出現的安全性發現項目類型範例。這些範例不代表專案中的實際安全性問題。

   如果看到名為「Top security findings」(重要安全性發現) 的窗格，表示 Security Command Center 已啟用。您可以略過其餘步驟。

3. 在「安全性發現項目示例」窗格中，按一下「免付費啟用安全性掃描功能」。啟用窗格隨即開啟。
4. 選用：如要選擇其他服務層級，請找出要啟用的服務層級，然後點選該層級的「選取」。
5. 按一下「啟用」。

啟用 Security Command Center 後，系統會開始分析或掃描 Compute Engine 和其他 Google Cloud 服務的資源。這項初步掃描通常會在幾分鐘或幾小時內完成。

查看高優先順序的安全性風險

Security Command Center 完成 Compute Engine 資源的初始掃描後，您可以在 Google Cloud 控制台中查看資源的高優先順序發現項目。每項發現都代表一項安全風險。

如要查看 Compute Engine 資源的高優先順序調查結果，請按照下列步驟操作：

1. 在 Google Cloud 控制台中，前往「Compute Engine Overview」(Compute Engine 總覽) 。

   前往 Compute Engine 總覽

2. 找出「重大安全性發現項目」窗格。這個窗格會列出影響 Compute Engine 資源的最重要發現類型。

   • 如要查看特定高優先順序發現項目子集，請選取「依資源類型」或「依類別」，然後選取要查看的資源類型或類別。
   • 如要查看所有發現項目，請按一下「查看所有發現項目」arrow_forward。

其他風險總覽

除了高優先順序風險總覽，您也可以使用 Google Cloud 控制台，查看影響 Compute Engine 資源的其他類型安全風險。

如要查看這些額外風險的總覽，請前往 Google Cloud 控制台的「Security Risk Overview」(安全性風險總覽)。

前往「安全風險總覽」頁面

這個頁面會顯示下列資訊：

重大安全性發現項目

下表列出影響 Compute Engine 資源的最重要發現類型。

所有安全漏洞發現項目趨勢

這張圖表會顯示 Compute Engine 執行個體在一段時間內的 Security Command Center 發現項目總數。發現項目會依嚴重性分類。

如要變更日期範圍，請按一下清單，然後選取新值。

虛擬機器中發現的重大 CVE

這張熱度圖會顯示影響 Compute Engine 執行個體的常見安全漏洞與弱點 (CVE) 數量，並依據每個 CVE 的潛在影響和可利用性分組。

重大 CVE 發現項目

這份表格列出影響 Compute Engine 執行個體最嚴重的 CVE，包括每個 CVE 的可利用性和影響。

大幅增進安全性知識

這個窗格提供 Security Command Center 的相關資訊連結，以及降低安全漏洞的策略。

如要查看詳細資料，請點選各窗格中的連結。

後續步驟

• Security Command Center 總覽
• Security Command Center 服務層級
• Security Command Center 定價