En Security Command Center, comprender la diferencia entre los recursos y los activos te ayuda a administrar los hallazgos de seguridad y a investigar los problemas de manera más eficaz.
La diferencia entre un recurso y un activo
- Recurso: Un recurso Google Cloud hace referencia a la entidad física o lógica que creas en tu entorno de nube, como una instancia de máquina virtual de Compute Engine, un bucket de Cloud Storage o un conjunto de datos de BigQuery.
- Activo: Un activo es una representación centrada en la seguridad de un recurso que supervisa Security Command Center. Security Command Center usa el recurso para hacer un seguimiento del estado histórico y el contexto de seguridad del recurso cuando cambia la configuración.
Para obtener más información sobre los recursos y los activos, consulta Tipos de activos.
El rol de Cloud Asset Inventory
Security Command Center usa Cloud Asset Inventory como su principal fuente de información sobre los recursos. Cuando usas la página Recursos en la consola, esta muestra los metadatos y los detalles de los recursos que proporciona Cloud Asset Inventory.
Después de crear, modificar o borrar un recurso Google Cloud , el cambio se actualiza en Cloud Asset Inventory, y luego Cloud Asset Inventory envía datos a Security Command Center. Para obtener más información, consulta Cómo inspeccionar los recursos supervisados por Security Command Center.
Representación de los recursos en los hallazgos
Los resultados de Security Command Center incluyen información sobre el recurso afectado. En el panel de detalles del hallazgo, busca campos en la sección Recurso afectado, como Nombre visible del recurso o Nombre completo del recurso. Estos campos identifican qué recurso tiene la vulnerabilidad o la configuración incorrecta, o es el objetivo de una amenaza.
Formas de trabajar con los recursos
En Security Command Center, puedes usar recursos para administrar hallazgos, priorizar problemas y responder a amenazas en tu entorno. Puedes verificar, analizar y administrar los activos de las siguientes maneras:
- Inspecciona y consulta activos: Visualiza todos los activos supervisados, ejecuta consultas personalizadas y revisa los detalles de activos específicos (como metadatos, políticas de IAM y el historial de cambios) en la consola de Google Cloud . Para obtener más información, consulta Cómo inspeccionar los recursos supervisados por Security Command Center.
- Revisa y administra los hallazgos: Identifica el recurso afectado para un hallazgo de seguridad específico, revisa su contexto y sigue las instrucciones de corrección. Para obtener más información, consulta Revisa y administra los hallazgos.
- Investiga las amenazas y responde ante ellas: Investiga los recursos vulnerados y correlaciona el historial de cambios de los activos (como las cuentas de servicio nuevas o las políticas de IAM modificadas) con las detecciones de amenazas. Para obtener más información, consulta Investiga amenazas y responde a ellas.
- Examina los recursos expuestos en los problemas: Para ayudarte a priorizar y corregir los problemas de gravedad alta, consulta los recursos expuestos que están asociados con un problema de seguridad detectado. Para obtener más información, consulta Cómo administrar y solucionar problemas.
- Define conjuntos de recursos de alto valor: Para clasificar conjuntos de recursos de alto valor (como bases de datos de producción o proyectos sensibles), define configuraciones de valor de recursos. Esto ayuda a priorizar los hallazgos y evaluar la exposición general al ataque. Para obtener más información, consulta Define y administra tu conjunto de recursos valiosos.
¿Qué sigue?
- Obtén más información sobre los tipos de recursos compatibles.
- Anota los recursos y los resultados con marcas de seguridad.