Die Seite Sicherheit und Compliance in Cloud Hub bietet eine zentrale Ansicht des Sicherheits- und Compliance-Status Ihres Projekts. Auf dieser Seite werden wichtige Informationen aus Security Command Center zusammengefasst, damit Sie kritische Risiken schnell erkennen können. Außerdem können Sie direkt zum Security Command Center wechseln, um Sicherheitsprobleme zu beheben.
Weitere Informationen zu den Konzepten auf dieser Seite finden Sie in der Übersicht über das Security Command Center.
Hinweis
Damit Sie Daten für Security Command Center in Cloud Hub aufrufen können, müssen die folgenden Schritte ausgeführt werden:
- Prüfen Sie, ob Sie ein Projekt haben, und sehen Sie nach, welche Security Command Center-Dienststufe für dieses Projekt gilt.
- Rufen Sie bestimmte IAM-Rollen und -Berechtigungen (Identity and Access Management) ab.
Security Command Center-Dienststufen
Es gibt mehrere Security Command Center-Dienststufen: Standard-Legacy, Standard, Premium oder Enterprise.
Security Command Center Standard ist standardmäßig aktiviert, aber Ihr Aktivierungstyp wurde möglicherweise aktualisiert. Hier erfahren Sie, wie Sie Ihren aktuellen Aktivierungstyp ansehen können. Informationen zum Ändern von Stufen finden Sie unter Security Command Center-Stufenkonfiguration ändern. Wenn Sie ein Upgrade auf Security Command Center Premium oder Enterprise durchführen, können Sie zusätzliche Sicherheits- und Compliance-Informationen sehen.
Erforderliche Rollen
Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Cloud Hub Operator (roles/cloudhub.operator) für das Projekt zuzuweisen, damit Sie die Berechtigungen erhalten, die Sie zum Aufrufen von Sicherheits- und Compliance-Daten aus Security Command Center in Cloud Hub benötigen.
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.
Diese vordefinierte Rolle enthält die Berechtigungen, die zum Aufrufen von Sicherheits- und Compliance-Daten aus Security Command Center in Cloud Hub erforderlich sind. Maximieren Sie den Abschnitt Erforderliche Berechtigungen, um die notwendigen Berechtigungen anzuzeigen:
Erforderliche Berechtigungen
Die folgenden Berechtigungen sind erforderlich, um Sicherheits- und Compliance-Daten aus Security Command Center in Cloud Hub aufzurufen:
-
securitycenter.findingsViewer -
securitycenter.assetsViewer -
securitycenter.attackPathsViewer -
cloudsecuritycompliance.viewer
Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.
Security Command Center-Ergebnisse in Cloud Hub
Ein Ergebnis ist ein Eintrag zu einem potenziellen Sicherheitsproblem, das von einem Security Command Center-Dienst erkannt wird. Auf der Seite „Sicherheit und Compliance“ in Cloud Hub werden die wichtigsten Ergebnisse für Ihr Projekt angezeigt, sodass Sie sich auf die Risiken mit der höchsten Priorität konzentrieren können. Für detaillierte Workflows zur Untersuchung und Behebung können Sie von einem Ergebnis in Cloud Hub zur Security Command Center-Oberfläche wechseln.
Seite „Sicherheit & Compliance“ verwenden
Um Ihren Sicherheitsstatus zu bewerten, können Sie auf der Seite „Sicherheit und Compliance“ die Karten verwenden, um Risiken zu prüfen, die Compliance zu überwachen und Maßnahmen zur Risikominderung zu priorisieren.
Ergebnisse nach Schweregrad ansehen
Mit der Karte Ergebnisse nach Schweregrad können Sie sich auf die neuesten und schwerwiegendsten Sicherheitsrisiken konzentrieren. Auf der Karte werden Ergebnisse aufgelistet, wobei die zuletzt erkannten Ergebnisse und die mit dem Critical- oder High-Schweregrad eine höhere Priorität haben.
- Rufen Sie in der Google Cloud Console die Seite Sicherheit und Compliance auf.
- Sehen Sie sich die Liste der Ergebnisse auf der Karte Ergebnisse nach Schweregrad an. Jeder Eintrag enthält den Schweregrad, die Kategorie, die Klasse, die Erstellungszeit, die betroffene Ressource und den Ressourcentyp des Ergebnisses.
- Wenn Sie sich bei der Untersuchung auf einen bestimmten Bereich konzentrieren möchten, wählen Sie einen Domainfilter aus: CVE-Schwachstellen, Daten, KI-Sicherheit oder Identität.
Die Security Command Center-Dienststufe bestimmt, welche Domaindaten für Sie verfügbar sind. Weitere Informationen finden Sie in der folgenden Tabelle:
| Security Command Center | Domains |
|---|---|
| Standard-Legacy | Alle Risiken, CVE-Sicherheitslücken und Identität |
| Standard | Alle Risiken, CVE-Sicherheitslücken, Identitäts-, Daten- und KI-Sicherheit |
| Premium | Alle Risiken, CVE-Sicherheitslücken, Identitäts-, Daten- und KI-Sicherheit |
| Unternehmen | Alle Risiken, CVE-Sicherheitslücken, Identitäts-, Daten- und KI-Sicherheit |
Sie können auf eine beliebige Ergebniskategorie klicken, um umfassende Details und Schritte zur Behebung in Security Command Center aufzurufen. Informationen zum Arbeiten mit Ergebnissen finden Sie unter Ergebnisse prüfen und verwalten.
Compliance-Frameworks überwachen
Auf der Karte Frameworks können Sie die Einhaltung von Branchenstandards und ‑benchmarks überwachen. So können Sie Compliance-Frameworks identifizieren, die möglicherweise Aufmerksamkeit erfordern.
- Rufen Sie in der Google Cloud Console die Seite Sicherheit und Compliance auf.
- Sehen Sie sich auf der Karte Frameworks die Compliance-Bewertung und den Trend der letzten 30 Tage für jedes aufgeführte Framework an. Mithilfe dieser Informationen können Sie Ihren Compliance-Status im Zeitverlauf nachvollziehen.
- Wenn Sie ein bestimmtes Framework untersuchen möchten, klicken Sie auf den Namen, um zur Seite „Compliance“ in Security Command Center zu gelangen.
Häufigste nicht bestandene Cloud-Kontrollen priorisieren
Mit der Karte Häufigste nicht bestandene Cloud-Kontrollen können Sie priorisieren, welche Sicherheitskontrollen Sie zuerst angehen sollten.
- Rufen Sie in der Google Cloud Console die Seite Sicherheit und Compliance auf.
- Auf der Karte Häufigste nicht bestandene Cloud-Kontrollen sehen Sie Kontrollen mit den meisten offenen Ergebnissen. Anhand dieser Liste können Sie feststellen, welche Kontrollen mit Fehlern Sie beheben müssen, um Ihre Compliance-Bewertung zu verbessern. Klicken Sie auf Cloud-Kontrollen in Security Command Center ansehen, um Ihre Kontrollen in Security Command Center genauer zu untersuchen.
Nächste Schritte
- Weitere Informationen zu Security Command Center
- Erkennungsdienste, die von Security Command Center zum Erkennen von Sicherheitsproblemen verwendet werden