Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Menilai status keamanan dan kepatuhan

Halaman Keamanan & kepatuhan di Cloud Hub memberikan tampilan terpusat tentang postur keamanan dan kepatuhan project Anda. Halaman ini menggabungkan insight utama dari Security Command Center, yang membantu Anda mengidentifikasi risiko penting dengan cepat. Selain itu, Anda dapat langsung membuka Security Command Center untuk mengatasi masalah keamanan.

Untuk mengetahui informasi selengkapnya tentang konsep di halaman ini, lihat ringkasan Security Command Center.

Sebelum memulai

Untuk melihat data Security Command Center di Cloud Hub, pastikan langkah-langkah berikut telah selesai:

Pastikan Anda memiliki project dan verifikasi paket layanan Security Command Center untuk project tersebut.
Dapatkan peran dan izin Identity and Access Management (IAM) tertentu.

Paket layanan Security Command Center

Ada beberapa paket layanan Security Command Center: Standard-legacy, Standard, Premium, atau Enterprise.

Security Command Center Standard diaktifkan secara default, tetapi jenis aktivasi Anda mungkin telah diupgrade. Untuk mengonfirmasi jenis aktivasi Anda, lihat Melihat jenis aktivasi saat ini. Untuk mengubah paket, lihat Mengubah konfigurasi paket Security Command Center. Dengan mengupgrade ke Security Command Center Premium atau Enterprise, Anda dapat melihat insight keamanan dan kepatuhan tambahan.

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan untuk melihat data keamanan dan kepatuhan dari Security Command Center di Cloud Hub, minta administrator untuk memberi Anda peran IAM Cloud Hub Operator (roles/cloudhub.operator) di project. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Peran yang telah ditentukan ini berisi izin yang diperlukan untuk melihat data keamanan dan kepatuhan dari Security Command Center di Cloud Hub. Untuk melihat izin yang benar-benar diperlukan, perluas bagian Izin yang diperlukan:

Izin yang diperlukan

Izin berikut diperlukan untuk melihat data keamanan dan kepatuhan dari Security Command Center di Cloud Hub:

securitycenter.findingsViewer
securitycenter.assetsViewer
securitycenter.attackPathsViewer
cloudsecuritycompliance.viewer

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.

Tentang temuan Security Command Center di Cloud Hub

Temuan adalah catatan masalah keamanan potensial yang dideteksi oleh layanan Security Command Center. Halaman Keamanan &kepatuhan di Cloud Hub menampilkan temuan paling penting yang relevan dengan project Anda, sehingga Anda dapat berfokus pada risiko prioritas tertinggi. Untuk alur kerja investigasi dan perbaikan mendetail, Anda dapat membuka antarmuka Security Command Center dari temuan di Cloud Hub.

Menggunakan halaman Keamanan &kepatuhan

Untuk menilai status keamanan Anda, gunakan kartu di halaman Keamanan &kepatuhan untuk meninjau risiko, memantau kepatuhan, dan memprioritaskan upaya perbaikan.

Melihat temuan berdasarkan tingkat keparahan

Kartu Temuan berdasarkan tingkat keparahan membantu Anda berfokus pada risiko keamanan terbaru dan paling serius. Kartu ini mencantumkan temuan, memberikan prioritas yang lebih tinggi pada temuan yang terdeteksi baru-baru ini dan temuan dengan Critical atau High rating tingkat keparahan.

Di Google Cloud konsol, buka halaman Keamanan & kepatuhan.
Tinjau daftar temuan di kartu Temuan berdasarkan tingkat keparahan. Setiap entri mencakup tingkat keparahan, kategori, class, waktu pembuatan, resource yang terpengaruh, dan jenis resource temuan.
Untuk memfokuskan investigasi Anda pada area tertentu, pilih filter domain: Kerentanan CVE, Data, Keamanan AI, atau Identitas.

Paket layanan Security Command Center Anda menentukan data domain yang tersedia untuk Anda. Lihat tabel berikut untuk mengetahui detailnya:

Security Command Center	Domain
Standard-legacy	Semua Risiko, Kerentanan CVE, dan Identitas
Standard	Semua Risiko, Kerentanan CVE, Identitas, Data, dan Keamanan AI
Premium	Semua Risiko, Kerentanan CVE, Identitas, Data, dan Keamanan AI
Enterprise	Semua Risiko, Kerentanan CVE, Identitas, Data, dan Keamanan AI

Anda dapat mengklik Kategori temuan mana pun untuk melihat detail lengkap dan langkah-langkah perbaikan di Security Command Center. Untuk mengetahui informasi tentang cara menangani temuan, lihat Meninjau dan mengelola temuan.

Memantau framework kepatuhan

Kartu Framework membantu Anda memantau kepatuhan terhadap standar dan tolok ukur industri. Hal ini membantu Anda mengidentifikasi framework kepatuhan yang mungkin memerlukan perhatian.

Di Google Cloud konsol, buka halaman Keamanan & kepatuhan.
Di kartu Framework, tinjau skor kepatuhan dan tren 30 hari terakhir untuk setiap framework yang tercantum. Informasi ini membantu Anda melacak postur kepatuhan dari waktu ke waktu.
Untuk menyelidiki framework tertentu, klik namanya untuk membuka halaman Kepatuhan di Security Command Center.

Memprioritaskan kontrol cloud yang paling sering gagal

Kartu Kontrol cloud yang paling sering gagal membantu Anda memprioritaskan kontrol keamanan mana yang harus ditangani terlebih dahulu.

Di Google Cloud konsol, buka halaman Keamanan & kepatuhan.
Kartu Kontrol cloud yang paling sering gagal menampilkan kontrol dengan temuan terbuka terbanyak. Gunakan daftar ini untuk menentukan kontrol yang gagal dan harus ditangani guna meningkatkan skor kepatuhan Anda. Klik Lihat kontrol cloud di Security Command Center untuk mempelajari kontrol Anda secara mendalam di Security Command Center.

Langkah berikutnya

Pelajari lebih lanjut tentang Security Command Center.
Pelajari tentang layanan deteksi yang digunakan Security Command Center untuk mendeteksi masalah keamanan.