La pagina Sicurezza e conformità in Cloud Hub fornisce una visualizzazione centralizzata della postura di sicurezza e conformità del tuo progetto. Questa pagina aggrega approfondimenti chiave di Security Command Center, che ti aiuta a identificare rapidamente i rischi critici. Inoltre, puoi passare direttamente a Security Command Center per risolvere i problemi di sicurezza.
Per saperne di più sui concetti di questa pagina, consulta la panoramica di Security Command Center.
Prima di iniziare
Per visualizzare i dati di Security Command Center in Cloud Hub, assicurati di aver completato i seguenti passaggi:
- Verifica di avere un progetto e il livello di servizio di Security Command Center per quel progetto.
- Ottieni ruoli e autorizzazioni IAM (Identity and Access Management) specifici.
Livelli di servizio di Security Command Center
Esistono più livelli di servizio di Security Command Center: Standard-legacy, Standard, Premium o Enterprise.
Security Command Center Standard è attivato per impostazione predefinita, ma il tipo di attivazione potrebbe essere stato sottoposto a upgrade. Per verificare il tipo di attivazione, consulta Visualizzare il tipo di attivazione corrente. Per cambiare livello, consulta Modificare la configurazione del livello di Security Command Center. L'upgrade a Security Command Center Premium o Enterprise ti consente di visualizzare ulteriori approfondimenti su sicurezza e conformità.
Ruoli obbligatori
Per ottenere le autorizzazioni necessarie per visualizzare i dati di sicurezza e conformità di Security Command Center in Cloud Hub, chiedi all'amministratore di concederti il ruolo IAM Operatore di Cloud Hub (roles/cloudhub.operator) nel progetto.
Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.
Questo ruolo predefinito contiene le autorizzazioni necessarie per visualizzare i dati di sicurezza e conformità di Security Command Center in Cloud Hub. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:
Autorizzazioni obbligatorie
Per visualizzare i dati di sicurezza e conformità di Security Command Center in Cloud Hub sono necessarie le seguenti autorizzazioni:
-
securitycenter.findingsViewer -
securitycenter.assetsViewer -
securitycenter.attackPathsViewer -
cloudsecuritycompliance.viewer
Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.
Informazioni sui risultati di Security Command Center in Cloud Hub
Un risultato è un record di un potenziale problema di sicurezza rilevato da un servizio Security Command Center. La pagina Sicurezza e conformità in Cloud Hub mostra i risultati più critici pertinenti al tuo progetto, consentendoti di concentrarti sui rischi con la priorità più alta. Per flussi di lavoro di analisi e correzione dettagliati, puoi passare da un risultato in Cloud Hub all'interfaccia di Security Command Center.
Utilizzare la pagina Sicurezza e conformità
Per valutare il tuo stato di sicurezza, utilizza le schede nella pagina Sicurezza e conformità per esaminare i rischi, monitorare la conformità e dare la priorità agli interventi di correzione.
Visualizzare i risultati per gravità
La scheda Risultati per gravità ti aiuta a concentrarti sui rischi per la sicurezza più recenti e gravi. La scheda elenca i risultati, dando la priorità a quelli
rilevati più di recente e a quelli con Critical o High valutazioni di gravità.
- Nella Google Cloud console, vai alla pagina Sicurezza e conformità.
- Esamina l'elenco dei risultati nella scheda Risultati per gravità. Ogni voce include la gravità, la categoria, la classe, l'ora di creazione, la risorsa interessata e il tipo di risorsa del risultato.
- Per concentrare l'indagine su un'area specifica, seleziona un filtro di dominio: Vulnerabilità CVE, Dati, AI Security o Identità.
Il livello di servizio di Security Command Center determina quali dati di dominio sono a tua disposizione. Per i dettagli, consulta la tabella seguente:
| Security Command Center | Domini |
|---|---|
| Standard-legacy | Tutti i rischi, vulnerabilità CVE e identità |
| Standard | Tutti i rischi, vulnerabilità CVE, identità, dati e sicurezza AI |
| Premium | Tutti i rischi, vulnerabilità CVE, identità, dati e sicurezza AI |
| Enterprise | Tutti i rischi, vulnerabilità CVE, identità, dati e sicurezza AI |
Puoi fare clic su qualsiasi categoria di risultati per visualizzare dettagli completi e passaggi di correzione in Security Command Center. Per informazioni su come utilizzare i risultati, consulta Esaminare e gestire i risultati.
Monitorare i framework di conformità
La scheda Framework ti aiuta a monitorare la conformità agli standard e ai benchmark di settore. In questo modo, puoi identificare i framework di conformità che potrebbero richiedere attenzione.
- Nella Google Cloud console, vai alla pagina Sicurezza e conformità.
- Nella scheda Framework, esamina il punteggio di conformità e la tendenza degli ultimi 30 giorni per ogni framework elencato. Queste informazioni ti aiutano a monitorare la tua postura di conformità nel tempo.
- Per esaminare un framework specifico, fai clic sul relativo nome per passare alla pagina Conformità in Security Command Center.
Dare la priorità ai controlli cloud con il maggior numero di errori
La scheda Controlli cloud con il maggior numero di errori ti aiuta a dare la priorità ai controlli di sicurezza da risolvere per primi.
- Nella Google Cloud console, vai alla pagina Sicurezza e conformità.
- La scheda Controlli cloud con il maggior numero di errori mostra i controlli con il maggior numero di risultati aperti. Utilizza questo elenco per determinare quali controlli non riusciti risolvere per migliorare il punteggio di conformità. Fai clic su Visualizza i controlli cloud in Security Command Center per esplorare i controlli in modo approfondito in Security Command Center.
Passaggi successivi
- Scopri di più su Security Command Center.
- Scopri i servizi di rilevamento utilizzati da Security Command Center per rilevare i problemi di sicurezza.