La página Seguridad y cumplimiento de Cloud Hub proporciona una vista centralizada de la postura de seguridad y cumplimiento de tu proyecto. En esta página, se agregan estadísticas clave de Security Command Center, lo que te ayuda a identificar rápidamente los riesgos críticos. Además, puedes navegar directamente a Security Command Center para abordar los problemas de seguridad.
Para obtener más información sobre los conceptos de esta página, consulta la descripción general de Security Command Center.
Antes de comenzar
Para ver los datos de Security Command Center en Cloud Hub, asegúrate de completar los siguientes pasos:
- Confirma que tienes un proyecto y verifica el nivel de servicio de Security Command Center para ese proyecto.
- Obtén roles y permisos específicos de Identity and Access Management (IAM).
Niveles de servicio de Security Command Center
Existen varios niveles de servicio de Security Command Center: Standard heredado, Standard, Premium o Enterprise.
Security Command Center Standard se activa de forma predeterminada, pero es posible que se haya actualizado tu tipo de activación. Para confirmar tu tipo de activación, consulta Cómo ver tu tipo de activación actual. Para cambiar de nivel, consulta Cómo modificar la configuración de tu nivel de Security Command Center. Si actualizas a Security Command Center Premium o Enterprise, podrás ver estadísticas adicionales sobre seguridad y cumplimiento.
Roles obligatorios
Para obtener los permisos que
necesitas para ver los datos de seguridad y cumplimiento de Security Command Center en Cloud Hub,
pídele a tu administrador que te otorgue el
rol de IAM de Operador de Cloud Hub (roles/cloudhub.operator)
en el proyecto.
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
Este rol predefinido contiene los permisos necesarios para ver los datos de seguridad y cumplimiento de Security Command Center en Cloud Hub. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:
Permisos necesarios
Se requieren los siguientes permisos para ver los datos de seguridad y cumplimiento de Security Command Center en Cloud Hub:
-
securitycenter.findingsViewer -
securitycenter.assetsViewer -
securitycenter.attackPathsViewer -
cloudsecuritycompliance.viewer
También puedes obtener estos permisos con roles personalizados o con otros roles predefinidos.
Acerca de los hallazgos de Security Command Center en Cloud Hub
Un hallazgo es un registro de un posible problema de seguridad que detecta un servicio de Security Command Center. En la página Seguridad y cumplimiento de Cloud Hub, se muestran los hallazgos más importantes relacionados con tu proyecto, lo que te permite enfocarte en los riesgos de mayor prioridad. Para obtener flujos de trabajo detallados de investigación y corrección, puedes navegar desde un hallazgo en Cloud Hub a la interfaz de Security Command Center.
Cómo usar la página Seguridad y cumplimiento
Para evaluar tu estado de seguridad, usa las tarjetas de la página Seguridad y cumplimiento para revisar los riesgos, supervisar el cumplimiento y priorizar los esfuerzos de corrección.
Cómo ver los resultados por gravedad
La tarjeta Hallazgos por gravedad te ayuda a enfocarte en los riesgos de seguridad más recientes y graves. En la tarjeta, se enumeran los hallazgos y se les da mayor prioridad a los que se detectaron más recientemente y a los que tienen Critical o High calificaciones de gravedad.
- En la consola de Google Cloud , ve a la página Seguridad y cumplimiento.
- Revisa la lista de resultados en la tarjeta Resultados por gravedad. Cada entrada incluye la gravedad, la categoría, la clase, la hora de creación, el recurso afectado y el tipo de recurso del hallazgo.
- Para enfocar tu investigación en un área específica, selecciona un filtro de dominio: Vulnerabilidades de CVE, Datos, Seguridad de IA o Identidad.
Tu nivel de servicio de Security Command Center determina qué datos del dominio están disponibles para ti. Consulta la siguiente tabla para obtener más detalles:
| Security Command Center | Dominios |
|---|---|
| Estándar heredado | Todos los riesgos, las vulnerabilidades de CVE y la identidad |
| Estándar | Todos los riesgos, vulnerabilidades de CVE, identidad, datos y seguridad de la IA |
| Premium | Todos los riesgos, vulnerabilidades de CVE, identidad, datos y seguridad de la IA |
| Para empresas | Todos los riesgos, vulnerabilidades de CVE, identidad, datos y seguridad de la IA |
Puedes hacer clic en cualquier categoría de hallazgo para ver detalles integrales y pasos de corrección en Security Command Center. Para obtener información sobre cómo trabajar con los hallazgos, consulta Revisa y administra los hallazgos.
Supervisa los frameworks de cumplimiento
La tarjeta Frameworks te ayuda a supervisar tu cumplimiento en relación con los estándares y las comparativas de la industria. Esto te ayuda a identificar los marcos de cumplimiento que podrían requerir atención.
- En la consola de Google Cloud , ve a la página Seguridad y cumplimiento.
- En la tarjeta Frameworks, revisa la puntuación de cumplimiento y la tendencia de los últimos 30 días para cada marco de trabajo que aparece en la lista. Esta información te ayuda a hacer un seguimiento de tu postura de cumplimiento a lo largo del tiempo.
- Para investigar un marco específico, haz clic en su nombre para navegar a la página Cumplimiento en Security Command Center.
Prioriza los principales controles de nube con errores
La tarjeta Principales controles de nube con errores te ayuda a priorizar los controles de seguridad que debes abordar primero.
- En la consola de Google Cloud , ve a la página Seguridad y cumplimiento.
- La tarjeta Principales controles de nube con errores te muestra los controles con la mayor cantidad de hallazgos abiertos. Usa esta lista para determinar qué controles con errores debes abordar para mejorar tu puntuación de cumplimiento. Haz clic en Ver controles de nube en Security Command Center para explorar tus controles en profundidad en Security Command Center.
¿Qué sigue?
- Más información sobre Security Command Center.
- Obtén más información sobre los servicios de detección que usa Security Command Center para detectar problemas de seguridad.