Dans Security Command Center, comprendre la différence entre les ressources et les composants vous aide à gérer les résultats de sécurité et à examiner les problèmes plus efficacement.
Différence entre une ressource et un composant
- Ressource : une ressource Google Cloud désigne l'entité physique ou logique que vous créez dans votre environnement cloud, comme une instance de machine virtuelle Compute Engine, un bucket Cloud Storage ou un ensemble de données BigQuery.
- Composant : un composant est une représentation axée sur la sécurité d'une ressource que Security Command Center surveille. Security Command Center utilise l'élément pour suivre l'état historique et le contexte de sécurité de la ressource lorsque la configuration change.
Pour en savoir plus sur les ressources et les composants, consultez Types de composants.
Rôle de l'inventaire des éléments cloud
Security Command Center utilise inventaire des éléments cloud comme principale source fiable pour les éléments. Lorsque vous utilisez la page Éléments dans la console, celle-ci affiche les métadonnées et les détails des éléments fournis par l'inventaire des éléments cloud.
Lorsque vous créez, modifiez ou supprimez une ressource Google Cloud , la modification est mise à jour dans l'inventaire des éléments cloud, qui envoie ensuite les données à Security Command Center. Pour en savoir plus, consultez Inspecter les composants surveillés par Security Command Center.
Représentation des composants dans les résultats
Les résultats de Security Command Center incluent des informations sur la ressource concernée. Dans le panneau des détails du résultat, recherchez les champs de la section Ressource concernée, tels que Nom à afficher de la ressource ou Nom complet de la ressource. Ces champs identifient la ressource qui présente la faille ou l'erreur de configuration, ou qui est la cible d'une menace.
Façons de travailler avec les composants
Dans Security Command Center, vous pouvez utiliser les composants pour gérer les résultats, hiérarchiser les problèmes et répondre aux menaces dans votre environnement. Vous pouvez vérifier, analyser et gérer les composants de différentes manières :
- Inspecter et interroger les éléments : affichez tous les éléments surveillés, exécutez des requêtes personnalisées et inspectez les détails d'éléments spécifiques (tels que les métadonnées, les règles IAM et l'historique des modifications) dans la console Google Cloud . Pour en savoir plus, consultez Inspecter les assets surveillés par Security Command Center.
- Examiner et gérer les résultats : identifiez la ressource concernée par un résultat de sécurité spécifique, examinez son contexte et suivez les conseils de correction. Pour en savoir plus, consultez Examiner et gérer les résultats.
- Examiner et contrer les menaces : examinez les ressources compromises, mettez en corrélation l'historique des modifications apportées aux ressources (comme les nouveaux comptes de service ou les stratégies IAM modifiées) avec les détections de menaces. Pour en savoir plus, consultez Examiner et contrer les menaces.
- Examiner les ressources exposées dans les problèmes : pour vous aider à hiérarchiser et à corriger les problèmes de gravité élevée, consultez les ressources exposées associées à un problème de sécurité détecté. Pour en savoir plus, consultez Gérer et résoudre les problèmes.
- Définir des ensembles de ressources à forte valeur : pour classer les ensembles de ressources à forte valeur (tels que les bases de données de production ou les projets sensibles), définissez des configurations de valeur de ressource. Cela permet de hiérarchiser les résultats et d'évaluer l'exposition globale aux attaques. Pour en savoir plus, consultez Définir et gérer votre ensemble de ressources à forte valeur.
Étapes suivantes
- En savoir plus sur les types de composants acceptés
- Annoter les résultats et les composants avec des marques de sécurité