Wenn Sie in Security Command Center den Unterschied zwischen Ressourcen und Assets kennen, können Sie Sicherheitsergebnisse effektiver verwalten und Probleme besser untersuchen.
Der Unterschied zwischen einer Ressource und einem Asset
- Ressource: Eine Google Cloud Ressource bezieht sich auf die physische oder logische Einheit, die Sie in Ihrer Cloud-Umgebung erstellen, z. B. eine Compute Engine-VM-Instanz, einen Cloud Storage-Bucket oder ein BigQuery-Dataset.
- Asset: Ein Asset ist eine sicherheitsorientierte Darstellung einer Ressource, die von Security Command Center überwacht wird. Security Command Center verwendet das Asset, um den bisherigen Status und Sicherheitskontext der Ressource zu erfassen, wenn sich die Konfiguration ändert.
Weitere Informationen zu Ressourcen und Assets finden Sie unter Asset-Typen.
Die Rolle von Cloud Asset Inventory
Security Command Center verwendet Cloud Asset Inventory als primäre Source of Truth für Assets. Wenn Sie in der Konsole die Seite Assets verwenden, werden Asset-Metadaten und -Details angezeigt, die von Cloud Asset Inventory bereitgestellt werden.
Wenn Sie eine Google Cloud -Ressource erstellen, ändern oder löschen, wird die Änderung in Cloud Asset Inventory aktualisiert. Anschließend sendet Cloud Asset Inventory Daten an Security Command Center. Weitere Informationen finden Sie unter Von Security Command Center überwachte Assets prüfen.
Darstellung von Assets in Ergebnissen
Ergebnisse in Security Command Center enthalten Informationen zur betroffenen Ressource. Suchen Sie im Bereich mit den Ergebnisdetails nach Feldern im Abschnitt Betroffene Ressource, z. B. Anzeigename der Ressource oder Vollständiger Name der Ressource. In diesen Feldern wird angegeben, für welche Ressource die Sicherheitslücke oder Fehlkonfiguration vorliegt oder die das Ziel einer Bedrohung ist.
Möglichkeiten zum Arbeiten mit Assets
In Security Command Center können Sie Assets verwenden, um Ergebnisse zu verwalten, Probleme zu priorisieren und auf Bedrohungen in Ihrer Umgebung zu reagieren. Sie haben folgende Möglichkeiten, Assets zu prüfen, zu analysieren und zu verwalten:
- Assets prüfen und abfragen: Sie können alle überwachten Assets ansehen, benutzerdefinierte Abfragen ausführen und bestimmte Asset-Details (z. B. Metadaten, IAM-Richtlinien und Änderungsverlauf) in der Google Cloud Konsole prüfen. Weitere Informationen finden Sie unter Von Security Command Center überwachte Assets prüfen.
- Ergebnisse prüfen und verwalten: Identifizieren Sie die betroffene Ressource für ein bestimmtes Sicherheitsergebnis, prüfen Sie den Kontext und folgen Sie den Empfehlungen zur Behebung. Weitere Informationen finden Sie unter Ergebnisse prüfen und verwalten.
- Bedrohungen untersuchen und darauf reagieren: Untersuchen Sie kompromittierte Ressourcen und korrelieren Sie den Änderungsverlauf von Assets (z. B. neue Dienstkonten oder geänderte IAM-Richtlinien) mit erkannten Bedrohungen. Weitere Informationen finden Sie unter Bedrohungen untersuchen und darauf reagieren.
- Offengelegte Ressourcen in Problemen untersuchen: Um Probleme mit hohem Schweregrad zu priorisieren und zu beheben, können Sie die offengelegten Ressourcen ansehen, die mit einem erkannten Sicherheitsproblem verknüpft sind. Weitere Informationen finden Sie unter Probleme verwalten und beheben.
- Sätze hochwertiger Ressourcen definieren: Um Sätze hochwertiger Ressourcen (z. B. Produktionsdatenbanken oder vertrauliche Projekte) zu klassifizieren, definieren Sie Konfigurationen für den Ressourcenwert. So können Sie Ergebnisse priorisieren und die allgemeine Angriffsfläche bewerten. Weitere Informationen finden Sie unter Ressourcenset mit hohem Wert definieren und verwalten.