A página Segurança e conformidade no Cloud Hub oferece uma visão centralizada da postura de compliance de segurança e conformidade do seu projeto. Essa página agrega insights importantes do Security Command Center, o que ajuda a identificar rapidamente riscos críticos. Além disso, você pode navegar diretamente até o Security Command Center para resolver problemas de segurança.
Para mais informações sobre os conceitos nesta página, consulte a Visão geral do Security Command Center.
Antes de começar
Para visualizar os dados do Security Command Center no Cloud Hub, siga estas etapas:
- Confirme se você tem um projeto e verifique o nível de serviço do Security Command Center para ele.
- Receba papéis e permissões específicos do Identity and Access Management (IAM).
Níveis de serviço do Security Command Center
Há vários níveis de serviço do Security Command Center: Standard-legado, Standard, Premium ou Enterprise.
O Security Command Center Standard é ativado por padrão, mas seu tipo de ativação pode ter sido atualizado. Para confirmar seu tipo de ativação, consulte Ver seu tipo de ativação atual. Para mudar de nível, consulte Modificar a configuração do nível do Security Command Center. A atualização para o Security Command Center Premium ou Enterprise permite que você veja mais insights de segurança e conformidade.
Funções exigidas
Para receber as permissões necessárias para visualizar dados de segurança e conformidade do Security Command Center no Cloud Hub, peça ao administrador para conceder a você o papel do IAM de operador do Cloud Hub (roles/cloudhub.operator) no projeto.
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Esse papel predefinido contém as permissões necessárias para visualizar dados de segurança e conformidade do Security Command Center no Cloud Hub. Para acessar as permissões exatas que são necessárias, expanda a seção Permissões necessárias:
Permissões necessárias
As permissões a seguir são necessárias para visualizar dados de segurança e conformidade do Security Command Center no Cloud Hub:
-
securitycenter.findingsViewer -
securitycenter.assetsViewer -
securitycenter.attackPathsViewer -
cloudsecuritycompliance.viewer
Essas permissões também podem ser concedidas com funções personalizadas ou outros papéis predefinidos.
Sobre as descobertas do Security Command Center no Cloud Hub
Uma descoberta é um registro de um possível problema de segurança detectado por um serviço do Security Command Center. A página Segurança e conformidade no Cloud Hub mostra as descobertas mais críticas relevantes para seu projeto, o que permite que você se concentre nos riscos de maior prioridade. Para fluxos de trabalho detalhados de investigação e correção, você pode navegar de uma descoberta no Cloud Hub até a interface do Security Command Center.
Usar a página Segurança e conformidade
Para avaliar seu status de segurança, use os cards na página Segurança e conformidade para analisar riscos, monitorar a conformidade e priorizar os esforços de correção.
Ver descobertas por gravidade
O card Descobertas por gravidade ajuda você a se concentrar nos riscos de segurança mais recentes e graves. O card lista as descobertas, maior prioridade àquelas
detectadas mais recentemente e às que têm Critical ou High classificações de gravidade.
- No Google Cloud console, acesse a página Segurança e conformidade.
- Analise a lista de descobertas no card Descobertas por gravidade. Cada entrada inclui a gravidade, a categoria, a classe, o horário de criação, o recurso afetado e o tipo de recurso da descoberta.
- Para concentrar sua investigação em uma área específica, selecione um filtro de domínio: Vulnerabilidades de CVE, Segurança de IA, Segurança de IA ou Identidade.
O nível de serviço do Security Command Center determina quais dados de domínio estão disponíveis para você. Consulte a tabela abaixo para mais detalhes:
| Security Command Center | Domínios |
|---|---|
| Standard-legado | Todos os riscos, vulnerabilidades de CVE e identidade |
| Standard | Todos os riscos, vulnerabilidades de CVE, identidade, dados e AI Security |
| Premium | Todos os riscos, vulnerabilidades de CVE, identidade, dados e AI Security |
| Enterprise | Todos os riscos, vulnerabilidades de CVE, identidade, dados e AI Security |
Clique em qualquer categoria de descoberta para conferir detalhes abrangentes e etapas de correção no Security Command Center. Para informações sobre como trabalhar com descobertas, consulte Analisar e gerenciar descobertas.
Monitorar frameworks de compliance
O card Frameworks ajuda a monitorar a conformidade com os padrões e benchmarks do setor. Isso ajuda a identificar frameworks de compliance que podem exigir atenção.
- No Google Cloud console, acesse a página Segurança e conformidade.
- No card Frameworks, analise a pontuação de conformidade e a tendência dos últimos 30 dias para cada framework listado. Essas informações ajudam a acompanhar sua postura de compliance ao longo do tempo.
- Para investigar um framework específico, clique no nome dele para navegar até a página Conformidade no Security Command Center.
Priorizar os principais controles de nuvem com falha
O card Principais controles de nuvem com falha ajuda a priorizar quais controles de segurança abordar primeiro.
- No Google Cloud console, acesse a página Segurança e conformidade.
- O card Principais controles de nuvem com falha mostra os controles com as descobertas mais abertas. Use essa lista para determinar quais controles com falha abordar para melhorar sua pontuação de conformidade. Clique em Ver controles de nuvem no Security Command Center para explorar seus controles em detalhes no Security Command Center.
A seguir
- Saiba mais sobre o Security Command Center.
- Saiba mais sobre os serviços de detecção que o Security Command Center usa para detectar problemas de segurança.