Les consignes suivantes concernant la plate-forme de sécurité viable minimale sont conformes au pilier de la surveillance, de la journalisation et des alertes.
Consignes de niveau de base
Commencez par appliquer les consignes de surveillance, de journalisation et d'alerte suivantes.
| Élément | S'abonner aux bulletins de sécurité |
|---|---|
| Description | Abonnez-vous aux notifications des bulletin de sécurité pour les Google Cloud services afin de recevoir des alertes concernant les failles et les mesures d'atténuation. Lorsque des bulletins de sécurité sont disponibles et concernent votre Google Cloud service (tel que GKE), le service peut publier des notifications sur ces événements sous forme de messages dans les sujets Pub/Sub que vous configurez. Vous pouvez recevoir ces notifications sur un abonnement Pub/Sub, les intégrer à des services tiers et filtrer les types de notifications que vous souhaitez recevoir. |
| Informations connexes | |
| ID de l'article | MVSP-CO-1.54 |
| Mappage |
Contrôles NIST-800-53 associés :
Contrôles du profil CRI associés :
|
| Élément | Configurer des groupes de contacts essentiels |
|---|---|
| Description | Configurez les contacts essentiels pour vous assurer qu'un alias de groupe ou une liste de diffusion surveillés reçoivent des notifications importantes. Google envoie des alertes de sécurité critiques (comme une compromission potentielle de compte) aux adresses e-mail listées comme contacts essentiels. Si l'adresse e-mail d'une personne est utilisée à cette fin, l'alerte est manquée si cette personne n'est pas disponible ou a quitté l'entreprise.L'utilisation d'une adresse e-mail de groupe surveillée permet de s'assurer que ces alertes urgentes sont envoyées à une équipe active qui peut répondre rapidement. |
| Informations connexes | |
| ID de l'article | MSVP-CO-1-55 |
| Mappage |
Contrôles NIST-800-53 associés :
Contrôles du profil CRI associés :
Contrôle Compliance Manager : |
| Élément | Surveiller les anomalies de facturation |
|---|---|
| Description | Utilisez la fonctionnalité d'anomalie de facturation dans Cloud Billing pour suivre les pics ou les écarts dans les dépenses prévues. Un pic soudain et inattendu dans une facture cloud est un indicateur principal de compromission de la sécurité. Les pics de facturation inattendus sont parfois causés par des pirates qui ont obtenu un accès et utilisent des ressources pour des activités non autorisées. L'activation de la détection des anomalies de facturation fournit un système d'alerte précoce essentiel qui vous permet de signaler automatiquement cette activité suspecte. |
| Informations connexes | |
| ID de l'article | MSVP-CO-1-56 |
| Mappage |
Contrôles NIST-800-53 associés :
Contrôles du profil CRI associés :
|
Consignes de niveau intermédiaire
Après avoir appliqué les consignes de base, appliquez les consignes de surveillance, de journalisation et d'alerte suivantes.
| Élément | Activer la journalisation des règles de pare-feu |
|---|---|
| Description | Par défaut, les règles de pare-feu n'écrivent pas automatiquement de journaux.La journalisation des règles de pare-feu vous permet de réaliser des audits, des vérifications et des analyses sur les effets de ces règles. Par exemple, vous pouvez déterminer si une règle de pare-feu conçue pour refuser le trafic fonctionne comme prévu. La journalisation est également utile si vous souhaitez déterminer le nombre de connexions affectées par une règle de pare-feu donnée. Activez la journalisation pour chaque règle de pare-feu. Vous pouvez configurer la journalisation à l'aide d'un pipeline que vous utilisez pour créer un pare-feu. |
| Informations connexes | |
| ID de l'article | MSVP-CO-1-58 |
| Mappage |
Contrôles NIST-800-53 associés :
Contrôles du profil CRI associés :
Contrôle Compliance Manager : |
| Élément | Partager les journaux d'audit de Cloud Identity |
|---|---|
| Description | Si vous utilisez Cloud Identity, partagez les journaux d'audit de Cloud Identity avec Google Cloud. En règle générale, les journaux d'audit pour les activités d'administration de Google Workspace ou Cloud Identity sont affichés et gérés dans la console d'administration Google, séparément de vos journaux dans votre Google Cloud environnement. Ces journaux contiennent des informations pertinentes pour votre Google Cloud environnement, telles que les événements de connexion des utilisateurs. Nous vous recommandons de partager les journaux d'audit Cloud Identity avec votre Google Cloud environnement pour gérer les journaux de manière centralisée à partir de toutes les sources. |
| Informations connexes | |
| ID de l'article | MSVP-CO-1-59 |
| Mappage |
Contrôles NIST-800-53 associés :
Contrôles du profil CRI associés :
Contrôle Compliance Manager : |
Consignes de niveau avancé
Après avoir appliqué les consignes de niveau intermédiaire, appliquez les consignes de surveillance, de journalisation et d'alerte suivantes.
| Élément | Activer les journaux Access Transparency |
|---|---|
| Description | Les journaux standards vous montrent ce que font les utilisateurs de votre organisation, mais les journaux Access Transparency montrent ce que font les équipes d'assistance Google lorsqu'elles accèdent au compte. Cet accès n'a généralement lieu qu'en réponse à une demande d'assistance. Les journaux Access Transparency fournissent une piste d'audit complète et vérifiable de tous les accès, ce qui est essentiel pour répondre aux exigences strictes de conformité et de gouvernance des données. Vous pouvez activer Access Transparency au niveau de l'organisation. |
| Informations connexes | |
| ID de l'article | MSVP-CO-1-57 |
| Mappage |
Contrôles NIST-800-53 associés :
Contrôles du profil CRI associés :
Contrôle Compliance Manager : |
| Élément | Exporter les journaux vers un récepteur de journaux pour le stockage à long terme |
|---|---|
| Description | Créez un récepteur de journaux pour exporter les journaux de votre solution de surveillance de la sécurité et définissez la période de conservation en fonction de vos besoins. Les périodes de conservation des journaux par défaut ne sont souvent pas assez longues pour répondre aux exigences de 1 à 7 ans imposées par les réglementations de conformité telles que PCI ou HIPAA. La création d'un récepteur de journaux pour exporter les journaux vers un emplacement de stockage à long terme est essentielle pour répondre à certaines obligations légales et réglementaires. Les récepteurs de journaux vous permettent également d'envoyer des journaux à un système de surveillance de la sécurité centralisé pour une détection avancée des menaces. |
| Informations connexes | |
| ID de l'article | MSVP-CO-1-60 |
| Mappage |
Contrôles NIST-800-53 associés :
Contrôles du profil CRI associés :
Contrôle Compliance Manager : |