Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

评估安全和合规状况

Cloud Hub 中的安全与合规性 页面提供了项目安全和合规状况的集中视图。此页面汇总了 Security Command Center 的关键数据分析，有助于您快速识别关键风险。此外，您还可以直接前往 Security Command Center 来解决安全问题。

如需详细了解此页面上的概念，请参阅 Security Command Center 概览。

准备工作

如需在 Cloud Hub 中查看 Security Command Center 的数据，请确保完成以下步骤：

确认您拥有项目，并验证该项目的 Security Command Center 服务层级。
获取特定的 Identity and Access Management (IAM) 角色和权限。

Security Command Center 服务层级

Security Command Center 有多个服务层级：标准版（旧版）、标准版、高级版或企业版。

Security Command Center 标准方案默认处于激活状态，但您的激活类型可能已升级。如需确认您的激活类型，请参阅查看您当前的激活类型。如需更改层级，请参阅修改 Security Command Center 层级配置。升级到 Security Command Center 高级方案或企业版后，您可以查看更多安全和合规性数据分析。

所需的角色

如需获得在 Cloud Hub 中查看 Security Command Center 中的安全和合规性数据所需的权限，请让您的管理员为您授予项目的Cloud Hub Operator (roles/cloudhub.operator) IAM 角色。如需详细了解如何授予角色，请参阅管理对项目、文件夹和组织的访问权限。

此预定义角色包含在 Cloud Hub 中查看 Security Command Center 中的安全和合规性数据所需的权限。如需查看所需的确切权限，请展开所需权限部分：

所需权限

如需在 Cloud Hub 中查看 Security Command Center 中的安全和合规性数据，您需要具备以下权限：

securitycenter.findingsViewer
securitycenter.assetsViewer
securitycenter.attackPathsViewer
cloudsecuritycompliance.viewer

您也可以使用自定义角色或其他预定义角色来获取这些权限。

关于 Cloud Hub 中的 Security Command Center 发现结果

发现结果是 Security Command Center 服务检测到的潜在安全问题的记录。Cloud Hub 中的“安全与合规性”页面会显示与您的项目最相关的关键发现结果，让您可以专注于优先级最高的风险。如需进行详细调查和补救工作流，您可以从 Cloud Hub 中的发现结果导航到 Security Command Center 界面。

使用“安全与合规性”页面

如需评估您的安全状况，请使用“安全与合规性”页面上的卡片查看风险、监控合规性并确定补救工作的优先顺序。

按严重程度查看发现结果

按严重程度显示的发现结果 卡片可帮助您专注于最新且最严重的安全风险。该卡片会列出发现结果，并优先显示最近检测到的发现结果以及严重程度评级为 Critical 或 High 的发现结果。

在 Google Cloud 控制台中，前往 安全与合规性 页面。
查看按严重程度显示的发现结果 卡片上的发现结果列表。每个条目都包含发现结果的严重程度、类别、类、创建时间、受影响的资源和资源类型。
如需将调查重点放在特定领域，请选择网域过滤条件： CVE 漏洞、数据、AI 安全或身份。

您的 Security Command Center 服务层级决定了您可以使用的网域数据。如需了解详情，请参阅下表：

Security Command Center	网域
标准版（旧版）	所有风险、CVE 漏洞和身份
标准版	所有风险、CVE 漏洞、身份、数据和 AI Security
高级版	所有风险、CVE 漏洞、身份、数据和 AI Security
企业版	所有风险、CVE 漏洞、身份、数据和 AI Security

您可以点击任何发现结果类别 ，在 Security Command Center 中查看全面的详细信息和补救步骤。如需了解如何处理发现结果，请参阅查看和管理发现结果。

监控合规性框架

框架卡片可帮助您监控是否符合行业标准和基准。这有助于您识别可能需要注意的合规性框架。

在 Google Cloud 控制台中，前往 安全与合规性 页面。
在框架卡片上，查看每个列出的框架的合规性得分和过去 30 天的趋势。此信息有助于您跟踪一段时间内的合规状况。
如需调查特定框架，请点击其名称以导航到 Security Command Center 中的“合规性”页面。

确定失败率最高的云控制措施的优先顺序

失败率最高的云控制措施 卡片可帮助您确定要优先解决哪些安全控制措施。

在 Google Cloud 控制台中，前往 安全与合规性 页面。
失败率最高的云控制措施 卡片会显示未解决的发现结果最多的控制措施。使用此列表确定要解决哪些失败的控制措施，以提高合规性得分。点击 View cloud controls in Security Command Center （在 Security Command Center 中查看云控制措施），在 Security Command Center 中深入探索您的控制措施。

后续步骤

详细了解 Security Command Center。
了解 Security Command Center 用于检测安全问题的检测服务。