La pagina Sicurezza e conformità in Cloud Hub fornisce una visualizzazione centralizzata della postura di sicurezza e conformità del tuo progetto. Questa pagina aggrega informazioni chiave di Security Command Center, che ti aiuta a identificare rapidamente i rischi critici. Inoltre, puoi andare direttamente a Security Command Center per risolvere i problemi di sicurezza.
Per ulteriori informazioni sui concetti descritti in questa pagina, consulta la Panoramica di Security Command Center.
Prima di iniziare
Per visualizzare i dati di Security Command Center in Cloud Hub, assicurati che i seguenti passaggi siano completi:
- Conferma di avere un progetto e verifica il livello di servizio Security Command Center per quel progetto.
- Ottieni ruoli e autorizzazioni Identity and Access Management (IAM) specifici.
Livelli di servizio di Security Command Center
Esistono più livelli di servizio Security Command Center: Standard (legacy), Standard, Premium o Enterprise.
Security Command Center Standard è attivato per impostazione predefinita, ma il tipo di attivazione potrebbe essere stato eseguito l'upgrade. Per confermare il tipo di attivazione, consulta Visualizzare il tipo di attivazione attuale. Per cambiare livello, vedi Modificare la configurazione del livello di Security Command Center. L'upgrade a Security Command Center Premium o Enterprise ti consente di visualizzare ulteriori approfondimenti su sicurezza e conformità.
Ruoli obbligatori
Per ottenere le autorizzazioni
necessarie per visualizzare i dati di sicurezza e conformità di Security Command Center in Cloud Hub,
chiedi all'amministratore di concederti il
ruolo IAM Operatore Cloud Hub (roles/cloudhub.operator) nel progetto.
Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.
Questo ruolo predefinito contiene le autorizzazioni necessarie per visualizzare i dati di sicurezza e conformità di Security Command Center in Cloud Hub. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:
Autorizzazioni obbligatorie
Per visualizzare i dati di sicurezza e conformità di Security Command Center in Cloud Hub sono necessarie le seguenti autorizzazioni:
-
securitycenter.findingsViewer -
securitycenter.assetsViewer -
securitycenter.attackPathsViewer -
cloudsecuritycompliance.viewer
Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.
Informazioni sui risultati di Security Command Center in Cloud Hub
Un risultato è un record di un potenziale problema di sicurezza rilevato da un servizio Security Command Center. La pagina Sicurezza e conformità di Cloud Hub mostra i risultati più critici pertinenti al tuo progetto, consentendoti di concentrarti sui rischi con la priorità più alta. Per flussi di lavoro di analisi e correzione dettagliati, puoi passare da un risultato in Cloud Hub all'interfaccia di Security Command Center.
Utilizzare la pagina Sicurezza e conformità
Per valutare lo stato di sicurezza, utilizza le schede nella pagina Sicurezza e conformità per esaminare i rischi, monitorare la conformità e dare la priorità agli interventi correttivi.
Visualizzare i risultati per gravità
La scheda Risultati per gravità ti aiuta a concentrarti sui rischi per la sicurezza più recenti e gravi. La scheda elenca i risultati, dando maggiore priorità a quelli
rilevati più di recente e a quelli con Critical o High valutazioni di gravità.
- Nella console Google Cloud , vai alla pagina Sicurezza e conformità.
- Esamina l'elenco dei risultati nella scheda Risultati per gravità. Ogni voce include la gravità, la categoria, la classe, l'ora di creazione, la risorsa interessata e il tipo di risorsa del risultato.
- Per concentrare l'indagine su un'area specifica, seleziona un filtro per dominio: Vulnerabilità CVE, AI Security, Sicurezza dell'AI o Identità.
Il livello di servizio Security Command Center determina quali dati di dominio sono disponibili per te. Consulta la seguente tabella per conoscere i dettagli:
| Security Command Center | Domini |
|---|---|
| Standard-legacy | Tutti i rischi, le vulnerabilità CVE e l'identità |
| Standard | Tutti i rischi, vulnerabilità CVE, identità, dati e AI Security |
| Premium | Tutti i rischi, vulnerabilità CVE, identità, dati e AI Security |
| Aziende | Tutti i rischi, vulnerabilità CVE, identità, dati e AI Security |
Puoi fare clic su qualsiasi categoria di risultati per visualizzare dettagli completi e passaggi di correzione in Security Command Center. Per informazioni sull'utilizzo dei risultati, consulta Esamina e gestisci i risultati.
Monitorare i framework di conformità
La scheda Framework ti aiuta a monitorare la conformità rispetto agli standard e ai benchmark di settore. In questo modo, puoi identificare i framework di conformità che potrebbero richiedere attenzione.
- Nella console Google Cloud , vai alla pagina Sicurezza e conformità.
- Nella scheda Framework, esamina il punteggio di conformità e la tendenza degli ultimi 30 giorni per ogni framework elencato. Queste informazioni ti aiutano a monitorare il tuo stato di conformità nel tempo.
- Per esaminare un framework specifico, fai clic sul relativo nome per passare alla pagina Conformità in Security Command Center.
Dai la priorità ai controlli cloud con il maggior numero di errori
La scheda Controlli cloud con il maggior numero di errori ti aiuta a stabilire le priorità dei controlli di sicurezza da affrontare per primi.
- Nella console Google Cloud , vai alla pagina Sicurezza e conformità.
- La scheda Controlli cloud con il maggior numero di errori mostra i controlli con il maggior numero di risultati aperti. Utilizza questo elenco per determinare quali controlli non superati risolvere per migliorare il punteggio di conformità. Fai clic su Visualizza i controlli cloud in Security Command Center per esplorare i controlli in dettaglio in Security Command Center.
Passaggi successivi
- Scopri di più su Security Command Center.
- Scopri di più sui servizi di rilevamento che Security Command Center utilizza per rilevare i problemi di sicurezza.