Cloud Hub 中的安全与合规性 页面集中显示了项目的安全和合规状况。此页面汇总了 Security Command Center 的关键数据分析,有助于您快速识别关键风险。 此外,您还可以直接前往 Security Command Center 来解决安全问题。
如需详细了解此页面上的概念,请参阅 Security Command Center 概览。
准备工作
如需在 Cloud Hub 中查看 Security Command Center 的数据,请确保完成以下步骤:
- 确认您拥有 项目 ,并验证该项目的 Security Command Center 服务层级。
- 获取特定的 Identity and Access Management (IAM) 角色和权限。
Security Command Center 服务层级
Security Command Center 有多个服务层级:Standard-legacy、Standard、Premium 或 Enterprise。
Security Command Center 标准方案默认处于激活状态,但您的激活类型可能已升级。如需确认您的激活类型,请参阅 查看您当前的激活类型。如需更改层级,请参阅 修改 Security Command Center 层级配置。 升级到 Security Command Center 高级方案或企业版后,您可以查看更多安全和合规性数据分析。
所需的角色
如需获得在 Cloud Hub 中查看 Security Command Center 中的安全和合规性数据所需的权限,请让您的管理员为您授予项目的 Cloud Hub Operator (roles/cloudhub.operator) IAM 角色。如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限。
此预定义角色包含 在 Cloud Hub 中查看 Security Command Center 中的安全和合规性数据所需的权限。如需查看所需的确切权限,请展开所需权限部分:
所需权限
如需在 Cloud Hub 中查看 Security Command Center 中的安全和合规性数据,您需要具备以下权限:
-
securitycenter.findingsViewer -
securitycenter.assetsViewer -
securitycenter.attackPathsViewer -
cloudsecuritycompliance.viewer
Cloud Hub 中的 Security Command Center 发现结果简介
发现结果是 Security Command Center 服务检测到的潜在安全问题的记录。Cloud Hub 中的“安全与合规性”页面会显示与您的项目最相关的关键发现结果,让您可以专注于优先级最高的风险。如需进行详细调查和补救工作流,您可以从 Cloud Hub 中的发现结果前往 Security Command Center 界面。
使用“安全与合规性”页面
如需评估您的安全状态,请使用“安全与合规性”页面上的卡片查看风险、监控合规性并确定补救工作的优先顺序。
按严重程度查看发现结果
按严重程度划分的发现结果 卡片可帮助您专注于最新且最严重的安全风险。该卡片会列出发现结果,并优先显示最近检测到的发现结果以及严重程度评级为 Critical 或 High 的发现结果。
- 在 Google Cloud 控制台中,前往 安全与合规性 页面。
- 查看按严重程度划分的发现结果 卡片上的发现结果列表。每个条目都包含发现结果的严重程度、类别、类、创建时间、受影响的资源和资源类型。
- 如需将调查重点放在特定领域,请选择网域过滤条件: CVE 漏洞、数据、AI 安全或身份。
您的 Security Command Center 服务层级决定了您可以使用的网域数据。如需了解详情,请参阅下表:
| Security Command Center | 网域 |
|---|---|
| Standard-Legacy | 所有风险、CVE 漏洞和身份 |
| Standard | 所有风险、CVE 漏洞、身份、数据和 AI Security |
| Premium | 所有风险、CVE 漏洞、身份、数据和 AI Security |
| Enterprise | 所有风险、CVE 漏洞、身份、数据和 AI Security |
您可以点击任何发现结果类别 ,在 Security Command Center 中查看全面详细信息和补救步骤。如需了解如何处理 发现结果,请参阅查看和管理发现结果。
监控合规性框架
框架 卡片可帮助您监控自己是否符合行业标准和基准。这有助于您识别可能需要注意的合规性框架。
- 在 Google Cloud 控制台中,前往 安全与合规性 页面。
- 在框架 卡片上,查看每个列出的框架的合规性得分和过去 30 天的趋势。这些信息有助于您跟踪随时间变化的合规状况。
- 如需调查特定框架,请点击其名称以前往 Security Command Center 中的“合规性”页面。
确定失败率最高的云控制措施的优先顺序
失败率最高的云控制措施 卡片可帮助您确定要优先解决哪些安全控制措施。
- 在 Google Cloud 控制台中,前往 安全与合规性 页面。
- 失败率最高的云控制措施 卡片会显示开放发现结果最多的控制措施。使用此列表可确定要解决哪些失败的控制措施,以提高您的合规性得分。点击 View cloud controls in Security Command Center (在 Security Command Center 中查看云控制措施),在 Security Command Center 中深入探索您的控制措施。
后续步骤
- 详细了解 Security Command Center。
- 了解 Security Command Center 用于检测安全问题的检测服务 。