Cloud Hub 的「安全性與法規遵循」頁面會集中顯示專案的安全性與法規遵循情形。這個頁面會匯總 Security Command Center 的重要洞察資訊,協助您快速找出重大風險。此外,您也可以直接前往 Security Command Center 解決安全性問題。
如要進一步瞭解本頁面的概念,請參閱「Security Command Center 總覽」。
事前準備
如要在 Cloud Hub 中查看 Security Command Center 的資料,請務必完成下列步驟:
- 確認您有專案,並驗證該專案的 Security Command Center 服務層級。
- 取得特定的 Identity and Access Management (IAM) 角色和權限。
Security Command Center 服務層級
Security Command Center 提供多種服務級別:Standard-legacy、Standard、Premium 或 Enterprise。
Security Command Center Standard 預設為啟用狀態,但您的啟用類型可能已升級。如要確認啟用類型,請參閱「查看目前的啟用類型」。如要變更級別,請參閱「修改 Security Command Center 級別設定」。升級至 Security Command Center Premium 或 Enterprise 後,即可查看其他安全性與法規遵循洞察資料。
必要的角色
如要取得在 Cloud Hub 中查看 Security Command Center 安全性和合規資料所需的權限,請要求管理員在專案中授予您「Cloud Hub 運算子 」(roles/cloudhub.operator) IAM 角色。如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和組織的存取權」。
這個預先定義的角色具備查看 Cloud Hub 中 Security Command Center 安全性和法規遵循資料所需的權限。如要查看確切的必要權限,請展開「Required permissions」(必要權限) 部分:
所需權限
如要在 Cloud Hub 中查看 Security Command Center 的安全性和法規遵循資料,您必須具備下列權限:
-
securitycenter.findingsViewer -
securitycenter.assetsViewer -
securitycenter.attackPathsViewer -
cloudsecuritycompliance.viewer
關於 Cloud Hub 中的 Security Command Center 發現項目
「發現項目」是 Security Command Center 服務偵測到的潛在安全性問題記錄。Cloud Hub 的「安全性與法規遵循」頁面會顯示與專案相關的最重要發現項目,方便您專注處理優先順序最高的風險。如要進行詳細調查和補救工作流程,您可以從 Cloud Hub 中的發現項目前往 Security Command Center 介面。
使用「安全性與法規遵循」頁面
如要評估安全性狀態,請使用「安全性與法規遵循」頁面上的資訊卡,查看風險、監控法規遵循情形,並決定修正作業的優先順序。
依嚴重程度查看發現項目
「依嚴重程度分類的發現項目」資訊卡可協助您專注於最新且最嚴重的安全風險。這張資訊卡會列出發現項目,並優先顯示最近偵測到的項目,以及Critical或High 嚴重程度評分的項目。
- 前往 Google Cloud 控制台的「安全性與法規遵循」頁面。
- 查看「依嚴重程度分類的發現項目」資訊卡上的發現項目清單。每個項目都包含發現項目的嚴重程度、類別、類別、建立時間、受影響的資源和資源類型。
- 如要將調查重點放在特定領域,請選取網域篩選條件:「CVE 漏洞」、「資料」、「AI 安全」或「身分識別」。
Security Command Center 服務層級會決定您可存取的網域資料。詳情請參閱下表:
| Security Command Center | 網域 |
|---|---|
| 標準使用率 (舊版) | 所有風險、CVE 安全漏洞和身分識別 |
| 標準 | 所有風險、CVE 安全漏洞、身分、資料和 AI Security |
| 進階 | 所有風險、CVE 安全漏洞、身分、資料和 AI Security |
| Enterprise | 所有風險、CVE 安全漏洞、身分、資料和 AI Security |
您可以點按任何「發現項目類別」,在 Security Command Center 中查看詳細資料和補救步驟。如要瞭解如何處理調查結果,請參閱「查看及管理調查結果」。
監控法規遵循架構
「架構」資訊卡可協助您監控法規遵循情況,並與業界標準和基準進行比較。這有助於找出可能需要注意的法規遵循架構。
- 前往 Google Cloud 控制台的「安全性與法規遵循」頁面。
- 在「架構」資訊卡中,查看每個列出架構的合規分數和過去 30 天的趨勢。這項資訊有助於追蹤一段時間內的法規遵循情形。
- 如要調查特定架構,請按一下架構名稱,前往 Security Command Center 的「法規遵循」頁面。
優先處理最常失敗的雲端控管機制
「最常失敗的雲端控管機制」資訊卡可協助您排定優先順序,決定先處理哪些安全控管措施。
- 前往 Google Cloud 控制台的「安全性與法規遵循」頁面。
- 「最常失敗的雲端控管機制」資訊卡會顯示未解決發現項目最多的控管機制。請參考這份清單,瞭解要解決哪些不合格的控制措施,才能提高法規遵循分數。按一下「在 Security Command Center 查看雲端控管機制」,即可在 Security Command Center 中深入瞭解控管機制。
後續步驟
- 進一步瞭解 Security Command Center。
- 瞭解 Security Command Center 用於偵測安全性問題的偵測服務。