Halaman Security & compliance di Cloud Hub memberikan tampilan terpusat tentang postur keamanan dan kepatuhan project Anda. Halaman ini menggabungkan insight utama dari Security Command Center, yang membantu Anda mengidentifikasi risiko penting dengan cepat. Selain itu, Anda dapat langsung membuka Security Command Center untuk mengatasi masalah keamanan.
Untuk mengetahui informasi selengkapnya tentang konsep di halaman ini, lihat Ringkasan Security Command Center.
Sebelum memulai
Untuk melihat data Security Command Center di Cloud Hub, pastikan langkah-langkah berikut telah selesai:
- Pastikan Anda memiliki project dan verifikasi tingkat layanan Security Command Center untuk project tersebut.
- Dapatkan peran dan izin Identity and Access Management (IAM) tertentu.
Paket layanan Security Command Center
Ada beberapa tingkat layanan Security Command Center: Standard-legacy, Standard, Premium, atau Enterprise.
Security Command Center Standard diaktifkan secara default, tetapi jenis aktivasi Anda mungkin telah diupgrade. Untuk mengonfirmasi jenis aktivasi Anda, lihat Melihat jenis aktivasi Anda saat ini. Untuk mengubah paket, lihat Mengubah konfigurasi paket Security Command Center. Dengan mengupgrade ke Security Command Center Premium atau Enterprise, Anda dapat melihat insight keamanan dan kepatuhan tambahan.
Peran yang diperlukan
Untuk mendapatkan izin yang
diperlukan guna melihat data keamanan dan kepatuhan dari Security Command Center di Cloud Hub,
minta administrator untuk memberi Anda
peran IAM Cloud Hub Operator (roles/cloudhub.operator)
di project.
Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.
Peran bawaan ini berisi izin yang diperlukan untuk melihat data keamanan dan kepatuhan dari Security Command Center di Cloud Hub. Untuk melihat izin yang benar-benar diperlukan, perluas bagian Izin yang diperlukan:
Izin yang diperlukan
Izin berikut diperlukan untuk melihat data keamanan dan kepatuhan dari Security Command Center di Cloud Hub:
-
securitycenter.findingsViewer -
securitycenter.assetsViewer -
securitycenter.attackPathsViewer -
cloudsecuritycompliance.viewer
Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.
Tentang temuan Security Command Center di Cloud Hub
Temuan adalah catatan masalah keamanan potensial yang dideteksi oleh layanan Security Command Center. Halaman Keamanan & kepatuhan di Cloud Hub menampilkan temuan paling penting yang relevan dengan project Anda, sehingga Anda dapat berfokus pada risiko dengan prioritas tertinggi. Untuk alur kerja investigasi dan perbaikan yang mendetail, Anda dapat membuka antarmuka Security Command Center dari temuan di Cloud Hub.
Menggunakan halaman Keamanan & kepatuhan
Untuk menilai status keamanan Anda, gunakan kartu di halaman Keamanan & kepatuhan untuk meninjau risiko, memantau kepatuhan, dan memprioritaskan upaya perbaikan.
Melihat temuan menurut tingkat keparahan
Kartu Temuan menurut tingkat keparahan membantu Anda berfokus pada risiko keamanan terbaru dan paling serius. Kartu ini mencantumkan temuan, dengan memberikan prioritas yang lebih tinggi pada temuan yang terdeteksi paling baru dan yang memiliki peringkat keparahan Critical atau High.
- Di konsol Google Cloud , buka halaman Security & compliance.
- Tinjau daftar temuan di kartu Temuan menurut tingkat keparahan. Setiap entri mencakup tingkat keparahan, kategori, kelas, waktu pembuatan, resource yang terpengaruh, dan jenis resource temuan.
- Untuk memfokuskan investigasi Anda pada area tertentu, pilih filter domain: Kerentanan CVE, Data, Keamanan AI, atau Identitas.
Paket layanan Security Command Center Anda menentukan data domain yang tersedia untuk Anda. Lihat tabel berikut untuk mengetahui detailnya:
| Security Command Center | Domain |
|---|---|
| Standard-Legacy | Semua Risiko, Kerentanan CVE, dan Identitas |
| Standar | Semua Risiko, Kerentanan CVE, Keamanan Identitas, Data, dan AI |
| Premium | Semua Risiko, Kerentanan CVE, Keamanan Identitas, Data, dan AI |
| Enterprise | Semua Risiko, Kerentanan CVE, Keamanan Identitas, Data, dan AI |
Anda dapat mengklik Kategori temuan untuk melihat detail lengkap dan langkah-langkah perbaikan di Security Command Center. Untuk mengetahui informasi tentang cara menangani temuan, lihat Meninjau dan mengelola temuan.
Memantau framework kepatuhan
Kartu Framework membantu Anda memantau kepatuhan terhadap standar dan tolok ukur industri. Hal ini membantu Anda mengidentifikasi framework kepatuhan yang mungkin memerlukan perhatian.
- Di konsol Google Cloud , buka halaman Security & compliance.
- Pada kartu Framework, tinjau skor kepatuhan dan tren 30 hari terakhir untuk setiap framework yang tercantum. Informasi ini membantu Anda melacak postur kepatuhan Anda dari waktu ke waktu.
- Untuk menyelidiki framework tertentu, klik namanya untuk membuka halaman Kepatuhan di Security Command Center.
Memprioritaskan kontrol cloud yang paling sering gagal
Kartu Kontrol cloud yang paling sering gagal membantu Anda memprioritaskan kontrol keamanan yang harus ditangani terlebih dahulu.
- Di konsol Google Cloud , buka halaman Security & compliance.
- Kartu Kontrol cloud yang paling banyak gagal menunjukkan kontrol dengan temuan terbuka terbanyak. Gunakan daftar ini untuk menentukan kontrol yang gagal dan perlu ditangani untuk meningkatkan skor kepatuhan Anda. Klik Lihat kontrol cloud di Security Command Center untuk mempelajari kontrol Anda secara mendalam di Security Command Center.
Langkah berikutnya
- Pelajari lebih lanjut tentang Security Command Center.
- Pelajari layanan deteksi yang digunakan Security Command Center untuk mendeteksi masalah keamanan.