監控、記錄和快訊指南

以下最低可行安全平台指南符合監控、記錄及警報支柱。

基本等級規範

請先實作下列監控、記錄和快訊指南。

項目

訂閱安全性公告
說明

訂閱 Google Cloud 產品的安全公告通知,以便在發生安全漏洞時收到通知,並採取相應的防範措施。
相關資訊
項目 ID MVSP-CO-1.54
對應

相關的 NIST-800-53 控制項:

  • SI-5

相關的 CRI 設定檔控制項:

  • PR.IP-1.4
項目

設定重要聯絡人群組
說明

設定重要聯絡人,確保受監控的群組別名或郵寄清單會收到重要通知。

Google 會將重大安全性警示 (例如帳戶可能遭盜用) 傳送至列為重要聯絡人的電子郵件地址。如果使用個人電子郵件地址,當該人員不在或已離職時,您就會錯過快訊。

使用受監控的群組電子郵件地址,有助於確保這些時效性高的快訊會傳送給能迅速回應的團隊。
相關資訊
項目 ID MSVP-CO-1-55
對應

相關的 NIST-800-53 控制項:

  • IR-4

相關的 CRI 設定檔控制項:

  • PR.IP-1.4

Compliance Manager 控制項:
項目

監控帳單異常狀況
說明

使用 Cloud Billing 中的帳單異常功能,追蹤預期支出是否出現任何暴增或偏差情形。

雲端帳單突然出現異常高額的費用,是安全防護遭到入侵的主要指標。有時,攻擊者會取得存取權,並使用資源進行未經授權的活動,導致帳單費用突然暴增。

啟用帳單異常偵測功能後,系統會自動標記這類可疑活動,提供重要的早期預警系統。
相關資訊
項目 ID MSVP-CO-1-56
對應

相關的 NIST-800-53 控制項:

  • AU-6

相關的 CRI 設定檔控制項:

  • DE.AE-1.1

中階指南

實作基本準則後,請實作下列監控、記錄和警報準則。

項目

啟用防火牆規則記錄
說明

根據預設,防火牆規則不會自動寫入記錄。您可以根據防火牆規則記錄,進一步稽核、驗證及分析防火牆規則的成效。舉例來說,您可以判斷用於拒絕流量的防火牆規則是否正常運作。當您需要查明特定防火牆規則影響的連線數量時,這項記錄也能派上用場。

為每項防火牆規則啟用記錄功能。您可以使用建立防火牆的管道設定記錄。
相關資訊
項目 ID MSVP-CO-1-58
對應

相關的 NIST-800-53 控制項:

  • AU-2
  • AU-3
  • AU-8
  • AU-9

相關的 CRI 設定檔控制項:

  • DM.ED-7.1
  • DM.ED-7.2
  • DM.ED-7.3
  • DM.ED-7.4
  • PR.IP-1.4

Compliance Manager 控制項:
項目

分享 Cloud Identity 的稽核記錄
說明

如果使用 Cloud Identity,請將 Cloud Identity 的稽核記錄分享給 Google Cloud。

Google Workspace 或 Cloud Identity 的管理員活動稽核記錄通常是在 Google 管理控制台中管理及查看,與 Google Cloud 環境中的記錄分開。這些記錄包含與 Google Cloud 環境相關的資訊,例如使用者登入事件。

建議您將 Cloud Identity 稽核記錄分享至 Google Cloud 環境,集中管理所有來源的記錄。
相關資訊
項目 ID MSVP-CO-1-59
對應

相關的 NIST-800-53 控制項:

  • AC-2
  • AC-3
  • AC-8
  • AC-9

相關的 CRI 設定檔控制項:

  • DM.ED-7.1
  • DM.ED-7.2
  • DM.ED-7.3
  • DM.ED-7.4

Compliance Manager 控制項:

進階等級規範

導入中級指南後,請導入下列監控、記錄和快訊指南。

項目

啟用資料存取透明化控管機制記錄檔
說明

標準記錄會顯示貴機構使用者執行的操作,而資料存取透明化控管機制記錄則會顯示 Google 支援人員存取帳戶時執行的操作。通常只有在您提出支援要求時,我們才會存取您的帳戶。資料存取透明化控管機制記錄提供所有存取活動的完整稽核追蹤記錄,可供驗證,有助於滿足嚴格的法規遵循和資料控管要求。

您可以在機構層級啟用資料存取透明化控管機制。
相關資訊
項目 ID MSVP-CO-1-57
對應

相關的 NIST-800-53 控制項:

  • AU-2
  • AU-3
  • AU-8
  • AU-9

相關的 CRI 設定檔控制項:

  • DM.ED-7.1
  • DM.ED-7.2
  • DM.ED-7.3
  • DM.ED-7.4
  • PR.IP-1.4

Compliance Manager 控制項:
項目

將記錄匯出至記錄接收器,以便長期儲存
說明

建立記錄接收器,匯出記錄供安全監控解決方案使用,並設定符合需求的保留期限。

預設的記錄保留期限通常不夠長,無法符合 PCI 或 HIPAA 等法規遵循規範規定的 1 到 7 年期限。

建立記錄接收器,將記錄匯出至長期儲存位置,是滿足特定法律和法規義務的必要做法。您也可以透過記錄接收器將記錄傳送至集中式安全監控系統,進行進階威脅偵測。
相關資訊
項目 ID MSVP-CO-1-60
對應

相關的 NIST-800-53 控制項:

  • AU-9

相關的 CRI 設定檔控制項:

  • PR.DS-4.1

Compliance Manager 控制項:

後續步驟