ב-Security Command Center, הבנת ההבדל בין משאבים לנכסים עוזרת לכם לנהל את ממצאי האבטחה ולחקור בעיות בצורה יעילה יותר.
ההבדל בין מקור מידע לבין נכס
- משאב: Google Cloud משאב הוא ישות פיזית או לוגית שאתם יוצרים בסביבת הענן, כמו מכונה וירטואלית של Compute Engine, קטגוריה של Cloud Storage או מערך נתונים של BigQuery.
- נכס: נכס הוא ייצוג של משאב שמתמקד באבטחה וש-Security Command Center מנטר. Security Command Center משתמש בנכס כדי לעקוב אחרי המצב ההיסטורי והקשר האבטחה של המשאב כשהתצורה משתנה.
מידע נוסף על משאבים ונכסים זמין במאמר סוגי נכסים.
התפקיד של מאגר משאבי הענן
Security Command Center משתמש במאגר משאבי הענן כמקור העיקרי למידע מהימן על נכסים. כשמשתמשים בדף נכסים במסוף, מוצגים במסוף מטא-נתונים ופרטים של נכסים שסופקו על ידי מאגר משאבי ענן.
אחרי שיוצרים, משנים או מוחקים Google Cloud משאב, השינוי מתעדכן במאגר משאבי הענן, ואז מאגר משאבי הענן שולח נתונים אל Security Command Center. מידע נוסף זמין במאמר בדיקת נכסים שנמצאים במעקב על ידי Security Command Center.
ייצוג של נכסים בממצאים
הממצאים ב-Security Command Center כוללים מידע על המשאב שהושפע. בחלונית הפרטים של הממצא, מחפשים שדות בקטע Affected resource (המשאב שהושפע), כמו Resource display name (השם המוצג של המשאב) או Resource full name (השם המלא של המשאב). בשדות האלה מצוין המשאב שבו יש פגיעות או הגדרה שגויה, או שהוא היעד של איום.
דרכים לעבודה עם נכסים
ב-Security Command Center, אפשר להשתמש בנכסים כדי לנהל ממצאים, לקבוע סדרי עדיפות לבעיות ולהגיב לאיומים בסביבה שלכם. אפשר לבדוק, לנתח ולנהל נכסים בדרכים הבאות:
- בדיקה והרצת שאילתות על נכסים: אפשר לראות את כל הנכסים שבמעקב, להריץ שאילתות בהתאמה אישית ולבדוק פרטים ספציפיים של נכסים (כמו מטא-נתונים, מדיניות IAM והיסטוריית שינויים) במסוף Google Cloud . מידע נוסף זמין במאמר בדיקת נכסים שנמצאים במעקב על ידי Security Command Center.
- בדיקה וניהול של ממצאים: זיהוי המשאב המושפע מממצא אבטחה ספציפי, בדיקת ההקשר שלו ופעולה לפי הנחיות התיקון. מידע נוסף זמין במאמר בנושא בדיקה וניהול של ממצאים.
- חקירה של איומים ותגובה להם: חקירה של משאבים שנפרצו, קורלציה בין היסטוריית השינויים בנכסים (כמו חשבונות שירות חדשים או מדיניות IAM ששונתה) לבין זיהוי איומים. מידע נוסף זמין במאמר בדיקה של איומים ומתן מענה לאיומים.
- בדיקת משאבים שנחשפו בבעיות: כדי לתעדף בעיות ברמת חומרה גבוהה ולתקן אותן, אפשר לראות את המשאבים שנחשפו שמשויכים לבעיית אבטחה שזוהתה. מידע נוסף מופיע במאמר בנושא ניהול בעיות ותיקון שלהן.
- הגדרת קבוצות משאבים בעלות ערך גבוה: כדי לסווג קבוצות משאבים בעלות ערך גבוה (כמו מסדי נתונים של ייצור או פרויקטים רגישים), מגדירים את ערכי המשאבים. כך אפשר לתעדף את הממצאים ולהעריך את החשיפה הכוללת להתקפות. מידע נוסף זמין במאמר בנושא הגדרה וניהול של קבוצת משאבים בעלי ערך גבוה.