Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

הערכת סטטוס האבטחה והתאימות

בדף Security & compliance ב-Cloud Hub מוצגות תמונת מצב מרכזית של האבטחה וסטטוס העמידה בהוראות הדין של הפרויקט. בדף הזה מוצגים תובנות מרכזיות מ-Security Command Center, שעוזרות לכם לזהות במהירות סיכונים קריטיים. בנוסף, אפשר לעבור ישירות אל Security Command Center כדי לטפל בבעיות אבטחה.

מידע נוסף על המושגים שמופיעים בדף הזה זמין במאמר סקירה כללית על Security Command Center.

לפני שמתחילים

כדי להציג נתונים של Security Command Center ב-Cloud Hub, צריך לוודא שהשלמתם את השלבים הבאים:

מוודאים שיש לכם פרויקט ובודקים את רמת השירות של Security Command Center בפרויקט הזה.
קבלת תפקידים והרשאות ספציפיים לניהול זהויות והרשאות גישה (IAM).

רמות השירות של Security Command Center

יש כמה רמות שירות של Security Command Center: Standard-legacy,‏ Standard,‏ Premium או Enterprise.

‫Security Command Center Standard מופעל כברירת מחדל, אבל יכול להיות שסוג ההפעלה שלכם שודרג. כדי לראות את סוג ההפעלה הנוכחי, אפשר לעיין במאמר בנושא הצגת סוג ההפעלה הנוכחי. כדי לשנות את הרמה, אפשר לעיין במאמר שינוי ההגדרה של רמת Security Command Center. שדרוג ל-Security Command Center Premium או ל-Enterprise מאפשר לכם לראות תובנות נוספות בנושא אבטחה ותאימות.

התפקידים הנדרשים

כדי לקבל את ההרשאות שנדרשות להצגת נתונים של אבטחה ותאימות מ-Security Command Center ב-Cloud Hub, צריך לבקש מהאדמין להקצות לכם את תפקיד ה-IAM‏ Cloud Hub Operator ‏ (roles/cloudhub.operator) בפרויקט. כדי לקרוא הסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

זהו תפקיד מוגדר מראש עם ההרשאות לצפייה בנתוני אבטחה ותאימות מ-Security Command Center ב-Cloud Hub. כדי לראות בדיוק אילו הרשאות נדרשות, אפשר להרחיב את הקטע ההרשאות הנדרשות:

ההרשאות הנדרשות

כדי לראות נתונים של אבטחה ותאימות מ-Security Command Center ב-Cloud Hub, צריך את ההרשאות הבאות:

securitycenter.findingsViewer
securitycenter.assetsViewer
securitycenter.attackPathsViewer
cloudsecuritycompliance.viewer

יכול להיות שתקבלו את ההרשאות האלה באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש אחרים.

מידע על ממצאים של Security Command Center ב-Cloud Hub

ממצא הוא רשומה של בעיית אבטחה פוטנציאלית שזוהתה על ידי שירות של Security Command Center. בדף 'אבטחה ותאימות' ב-Cloud Hub מוצגים הממצאים הקריטיים ביותר שרלוונטיים לפרויקט שלכם, כך שתוכלו להתמקד בסיכונים בעדיפות הגבוהה ביותר. כדי לבצע חקירה מפורטת וליישם פתרונות, אפשר לעבור מממצא ב-Cloud Hub לממשק של Security Command Center.

שימוש בדף 'אבטחה ותאימות'

כדי להעריך את סטטוס האבטחה, משתמשים בכרטיסים בדף 'אבטחה ותאימות' כדי לבדוק סיכונים, לעקוב אחרי התאימות ולתעדף את מאמצי התיקון.

הצגת הממצאים לפי רמת חומרה

בכרטיס Findings by severity (ממצאים לפי חומרה) תוכלו להתמקד בסיכוני האבטחה החדשים והחמורים ביותר. בכרטיס מוצגים הממצאים, והוא נותן עדיפות גבוהה יותר לממצאים שזוהו לאחרונה ולממצאים עם Critical או High דירוגי חומרה.

נכנסים לדף Security & compliance במסוף Google Cloud .
בודקים את רשימת הממצאים בכרטיס ממצאים לפי חומרה. כל רשומה כוללת את רמת החומרה, הקטגוריה, הסיווג, זמן היצירה, המשאב המושפע וסוג המשאב של הממצא.
כדי להתמקד בחקירה באזור ספציפי, בוחרים מסנן דומיין: Vulnerabilities (נקודות חולשה), Data (נתונים), AI Security (אבטחת AI) או Identity (זהות).

רמת השירות של Security Command Center קובעת אילו נתונים מהדומיין זמינים לכם. הפרטים מופיעים בטבלה הבאה:

Security Command Center	דומיינים
Standard-legacy	כל הסיכונים, נקודות החולשה והזהויות
רגילה	כל הסיכונים, הפגיעויות, הזהויות, הנתונים והאבטחה של AI
פרימיום	כל הסיכונים, הפגיעויות, הזהויות, הנתונים והאבטחה של AI
Enterprise	כל הסיכונים, הפגיעויות, הזהויות, הנתונים והאבטחה של AI

אתם יכולים ללחוץ על כל קטגוריית ממצאים כדי לראות פרטים מקיפים ושלבים לתיקון ב-Security Command Center. מידע נוסף על עבודה עם ממצאים זמין במאמר בדיקה וניהול של ממצאים.

מעקב אחרי מסגרות תאימות

הכרטיס Frameworks עוזר לכם לעקוב אחרי התאימות שלכם לתקנים ולנקודות השוואה בתחום. כך תוכלו לזהות מסגרות תאימות שאולי דורשות התייחסות.

נכנסים לדף Security & compliance במסוף Google Cloud .
בכרטיס Frameworks (מסגרות), בודקים את ציון התאימות ואת המגמה ב-30 הימים האחרונים לכל מסגרת שמופיעה ברשימה. המידע הזה עוזר לכם לעקוב אחרי סטטוס העמידה בהוראות הדין לאורך זמן.
כדי לבדוק מסגרת ספציפית, לוחצים על השם שלה כדי לעבור לדף Compliance (תאימות) ב-Security Command Center.

מתן עדיפות לאמצעי בקרה בענן שנכשלו

בכרטיס Top failing cloud controls (אמצעי בקרת האבטחה בענן עם הכי הרבה כשלים) תוכלו לראות אילו אמצעי בקרת אבטחה הכי חשוב לטפל בהם קודם.

נכנסים לדף Security & compliance במסוף Google Cloud .
בכרטיס Top failing cloud controls (אמצעי הבקרה בענן עם הכי הרבה כשלים) מוצגים אמצעי הבקרה עם הכי הרבה ממצאים פתוחים. אפשר להיעזר ברשימה הזו כדי לזהות את אמצעי הבקרה שנכשלו ולטפל בהם כדי לשפר את ציון התאימות. כדי לבדוק את אמצעי הבקרה לעומק ב-Security Command Center, לוחצים על הצגת אמצעי הבקרה בענן ב-Security Command Center.

המאמרים הבאים

מידע נוסף על Security Command Center
מידע על שירותי הזיהוי שבהם Security Command Center משתמש כדי לזהות בעיות אבטחה.