Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

评估安全和合规状况

Cloud Hub 中的安全与合规性页面可集中显示项目的安全和合规状况。此页面汇总了 Security Command Center 的关键数据洞见，可帮助您快速识别严重风险。此外，您还可以直接前往 Security Command Center 来解决安全问题。

如需详细了解本页中的概念，请参阅 Security Command Center 概览。

准备工作

如需在 Cloud Hub 中查看 Security Command Center 的数据，请确保完成以下步骤：

确认您拥有项目，并验证该项目的 Security Command Center 服务层级。
获取特定的 Identity and Access Management (IAM) 角色和权限。

Security Command Center 服务层级

Security Command Center 有多个服务层级：标准版（旧版）、标准版、高级版或 Enterprise 版。

Security Command Center 标准方案默认处于激活状态，但您的激活类型可能已升级。如需确认您的激活类型，请参阅查看您当前的激活类型。如需更改层级，请参阅修改 Security Command Center 层级配置。升级到 Security Command Center 高级方案或企业版后，您将能够获得更多安全和合规性洞见。

所需的角色

如需获得在 Cloud Hub 中查看 Security Command Center 的安全和合规性数据所需的权限，请让您的管理员为您授予项目的 Cloud Hub Operator (roles/cloudhub.operator) IAM 角色。如需详细了解如何授予角色，请参阅管理对项目、文件夹和组织的访问权限。

此预定义角色包含在 Cloud Hub 中查看 Security Command Center 的安全和合规性数据所需的权限。如需查看所需的确切权限，请展开所需权限部分：

所需权限

如需在 Cloud Hub 中查看 Security Command Center 中的安全和合规性数据，您需要具备以下权限：

securitycenter.findingsViewer
securitycenter.assetsViewer
securitycenter.attackPathsViewer
cloudsecuritycompliance.viewer

您也可以使用自定义角色或其他预定义角色来获取这些权限。

Cloud Hub 中的 Security Command Center 发现结果简介

发现结果是 Security Command Center 服务检测到的潜在安全问题记录。Cloud Hub 中的“安全与合规性”页面会显示与您的项目相关的最严重发现结果，以便您专注于处理最高优先级的风险。如需详细的调查和补救工作流程，您可以从 Cloud Hub 中的发现结果导航到 Security Command Center 界面。

使用“安全与合规性”页面

如需评估您的安全状况，请使用“安全与合规性”页面上的卡片来查看风险、监控合规性并确定补救工作的优先级。

按严重程度查看发现结果

借助按严重程度划分的发现结果卡片，您可以专注于最新且最严重的安全风险。该卡片会列出发现结果，并优先显示最近检测到的结果以及严重程度评级为 Critical 或 High 的结果。

在 Google Cloud 控制台中，前往安全与合规页面。
查看按严重程度列出的发现结果卡片上的发现结果列表。每个条目都包含发现结果的严重程度、类别、类、创建时间、受影响的资源和资源类型。
如需专注于特定领域进行调查，请选择网域过滤条件：漏洞、AI Security、AI Security或身份。

您的 Security Command Center 服务层级决定了您可以访问哪些网域数据。如需了解详情，请参阅下表：

Security Command Center	网域
标准（旧版）	所有风险、漏洞和身份
标准	所有风险、漏洞、身份、数据和 AI Security
高级	所有风险、漏洞、身份、数据和 AI Security
企业	所有风险、漏洞、身份、数据和 AI Security

您可以点击任意发现结果类别，在 Security Command Center 中查看全面的详细信息和补救步骤。如需了解如何处理发现结果，请参阅查看和管理发现结果。

监控合规性框架

借助框架卡片，您可以监控自己是否符合行业标准和基准。这有助于您确定可能需要注意的合规性框架。

在 Google Cloud 控制台中，前往安全与合规页面。
在框架卡片上，查看每个列出的框架在过去 30 天内的合规性得分和趋势。这些信息有助于您跟踪合规状况随时间的变化。
如需调查特定框架，请点击其名称以前往 Security Command Center 中的“合规性”页面。

优先处理失败率最高的云控制措施

失败率最高的云控制措施卡片可帮助您确定要优先解决哪些安全控制措施。

在 Google Cloud 控制台中，前往安全与合规页面。
失败率最高的云控制措施卡片会显示未解决发现结果最多的控制措施。您可以根据此列表确定需要解决哪些不合格的控制措施，以提高合规性得分。点击在 Security Command Center 中查看云控制措施，在 Security Command Center 中深入探索您的控制措施。

后续步骤

详细了解 Security Command Center
了解 Security Command Center 用于检测安全问题的检测服务。