La página Seguridad y cumplimiento de Cloud Hub proporciona una vista centralizada de la postura de seguridad y cumplimiento de tu proyecto. En esta página, se agregan estadísticas clave de Security Command Center, lo que te ayuda a identificar rápidamente los riesgos críticos. Además, puedes navegar directamente a Security Command Center para abordar los problemas de seguridad.
Para obtener más información sobre los conceptos de esta página, consulta la descripción general de Security Command Center.
Antes de comenzar
Para ver los datos de Security Command Center en Cloud Hub, asegúrate de completar los siguientes pasos:
- Confirma que tienes un proyecto y verifica tu nivel de servicio de Security Command Center para ese proyecto.
- Obtén roles y permisos específicos de Identity and Access Management (IAM).
Niveles de servicio de Security Command Center
Existen varios niveles de servicio de Security Command Center: Standard-legacy, Standard, Premium o Enterprise.
Security Command Center Standard se activa de forma predeterminada, pero es posible que se haya actualizado tu tipo de activación. Para confirmar tu tipo de activación, consulta Cómo ver tu tipo de activación actual. Para cambiar de nivel, consulta Cómo modificar la configuración de nivel de Security Command Center. Si actualizas a Security Command Center Premium o Enterprise, podrás ver estadísticas adicionales de seguridad y cumplimiento.
Roles obligatorios
Para obtener los permisos que
necesitas para ver los datos de seguridad y cumplimiento de Security Command Center en Cloud Hub,
pídele a tu administrador que te otorgue el
rol de IAM de operador de Cloud Hub (roles/cloudhub.operator)
en el proyecto.
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
Este rol predefinido contiene los permisos necesarios para ver los datos de seguridad y cumplimiento de Security Command Center en Cloud Hub. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:
Permisos necesarios
Los siguientes permisos son necesarios para ver los datos de seguridad y cumplimiento de Security Command Center en Cloud Hub:
-
securitycenter.findingsViewer -
securitycenter.assetsViewer -
securitycenter.attackPathsViewer -
cloudsecuritycompliance.viewer
También puedes obtener estos permisos con roles personalizados o otros roles predefinidos.
Acerca de los hallazgos de Security Command Center en Cloud Hub
Un hallazgo es un registro de un posible problema de seguridad que detecta un servicio de Security Command Center. La página Seguridad y cumplimiento de Cloud Hub muestra los hallazgos más críticos relacionados con tu proyecto, lo que te permite enfocarte en los riesgos de mayor prioridad. Para obtener flujos de trabajo detallados de investigación y corrección, puedes navegar desde un hallazgo en Cloud Hub a la interfaz de Security Command Center.
Usa la página Seguridad y cumplimiento
Para evaluar tu estado de seguridad, usa las tarjetas de la página Seguridad y cumplimiento para revisar los riesgos, supervisar el cumplimiento y priorizar los esfuerzos de corrección.
Visualiza los hallazgos por gravedad
La tarjeta Hallazgos por gravedad te ayuda a enfocarte en los riesgos de seguridad más recientes y graves. En la tarjeta, se enumeran los hallazgos y se les da mayor prioridad a aquellos
detectados más recientemente y a aquellos con Critical o High calificaciones de gravedad.
- En la Google Cloud console, ve a la página Seguridad y cumplimiento.
- Revisa la lista de hallazgos en la tarjeta Hallazgos por gravedad. Cada entrada incluye la gravedad, la categoría, la clase, la hora de creación, el recurso afectado y el tipo de recurso del hallazgo.
- Para enfocar tu investigación en un área específica, selecciona un filtro de dominio: Vulnerabilidades de CVE, Datos, Seguridad de IA o Identidad.
Tu nivel de servicio de Security Command Center determina qué datos de dominio están disponibles para ti. Consulta la siguiente tabla para conocer más detalles:
| Security Command Center | Dominios |
|---|---|
| Standard-Legacy | Todos los riesgos, vulnerabilidades de CVE y la identidad |
| Estándar | Todos los riesgos, vulnerabilidades de CVE, la identidad, los datos y la seguridad de IA |
| Premium | Todos los riesgos, vulnerabilidades de CVE, la identidad, los datos y la seguridad de IA |
| Enterprise | Todos los riesgos, vulnerabilidades de CVE, la identidad, los datos y la seguridad de IA |
Puedes hacer clic en cualquier Categoría de hallazgo para ver detalles completos y pasos de corrección en Security Command Center. Para obtener información sobre cómo trabajar con los hallazgos, consulta Revisa y administra los hallazgos.
Supervisa los frameworks de cumplimiento
La tarjeta Frameworks te ayuda a supervisar tu cumplimiento en relación con los estándares y comparativas de la industria. Esto te ayuda a identificar los frameworks de cumplimiento que podrían requerir atención.
- En la Google Cloud console, ve a la página Seguridad y cumplimiento.
- En la tarjeta Frameworks, revisa la puntuación de cumplimiento y la tendencia de los últimos 30 días para cada framework que aparece en la lista. Esta información te ayuda a hacer un seguimiento de tu postura de cumplimiento a lo largo del tiempo.
- Para investigar un framework específico, haz clic en su nombre para navegar a la página Cumplimiento en Security Command Center.
Prioriza los principales controles de nube con errores
La tarjeta Principales controles de nube con errores te ayuda a priorizar qué controles de seguridad abordar primero.
- En la Google Cloud console, ve a la página Seguridad y cumplimiento.
- La tarjeta Principales controles de nube con errores te muestra los controles con la mayor cantidad de hallazgos abiertos. Usa esta lista para determinar qué controles con errores abordar para mejorar tu puntuación de cumplimiento. Haz clic en Ver controles de nube en Security Command Center para explorar tus controles en profundidad en Security Command Center.
¿Qué sigue?
- Más información sobre Security Command Center.
- Obtén información sobre los servicios de detección que usa Security Command Center para detectar problemas de seguridad.