Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Ringkasan aset dan resource

Di Security Command Center, memahami perbedaan antara resource dan aset membantu Anda mengelola temuan keamanan dan menyelidiki masalah dengan lebih efektif.

Perbedaan antara resource dan aset

Resource: A Google Cloud resource mengacu pada entitas fisik atau logis yang Anda buat di lingkungan cloud, seperti instance virtual machine Compute Engine, bucket Cloud Storage, atau set data BigQuery.
Aset: Aset adalah representasi resource yang berpusat pada keamanan yang dipantau oleh Security Command Center. Security Command Center menggunakan aset untuk melacak status historis dan konteks keamanan resource saat konfigurasi berubah.

Untuk mengetahui informasi selengkapnya tentang resource dan aset, lihat Jenis aset.

Peran Inventaris Aset Cloud

Security Command Center menggunakan Inventaris Aset Cloud sebagai sumber informasi utama untuk aset. Saat Anda menggunakan halaman Aset di konsol, konsol akan menampilkan metadata dan detail aset yang disediakan oleh Inventaris Aset Cloud.

Setelah Anda membuat, mengubah, atau menghapus Google Cloud resource, perubahan tersebut akan diperbarui di Inventaris Aset Cloud, lalu Inventaris Aset Cloud akan mengirimkan data ke Security Command Center. Untuk mengetahui informasi selengkapnya, lihat Memeriksa aset yang dipantau oleh Security Command Center.

Representasi aset dalam temuan

Temuan di Security Command Center mencakup informasi tentang resource yang terpengaruh. Di panel detail temuan, cari kolom di bagian Resource yang terpengaruh, seperti Nama tampilan resource atau Nama lengkap resource. Kolom ini mengidentifikasi resource mana yang memiliki kerentanan atau kesalahan konfigurasi, atau menjadi target ancaman.

Cara menggunakan aset

Di Security Command Center, Anda dapat menggunakan aset untuk mengelola temuan, memprioritaskan masalah, dan merespons ancaman di lingkungan Anda. Anda dapat memeriksa, menganalisis, dan mengelola aset dengan cara berikut:

Memeriksa dan membuat kueri aset: melihat semua aset yang dipantau, menjalankan kueri kustom, dan memeriksa detail aset tertentu (seperti metadata, kebijakan IAM kebijakan, dan histori perubahan) di Google Cloud konsol. Untuk mengetahui informasi selengkapnya, lihat Memeriksa aset yang dipantau oleh Security Command Center.
Meninjau dan mengelola temuan: mengidentifikasi resource yang terpengaruh untuk temuan keamanan tertentu, meninjau konteksnya, dan mengikuti panduan pemulihan. Untuk mengetahui informasi selengkapnya, lihat Meninjau dan mengelola temuan.
Menyelidiki dan merespons ancaman: menyelidiki resource yang terganggu, mengorelasikan histori perubahan aset (seperti akun layanan baru atau kebijakan IAM yang diubah) dengan deteksi ancaman. Untuk mengetahui informasi selengkapnya, lihat Menyelidiki dan merespons ancaman.
Memeriksa resource yang terekspos dalam masalah: untuk membantu memprioritaskan dan memulihkan masalah dengan tingkat keparahan tinggi, lihat resource yang terekspos yang terkait dengan masalah keamanan yang terdeteksi. Untuk mengetahui informasi selengkapnya, lihat Mengelola dan memulihkan masalah.
Menentukan set resource bernilai tinggi: untuk mengklasifikasikan set resource bernilai tinggi (seperti database produksi atau project sensitif), tentukan konfigurasi nilai resource. Tindakan ini membantu memprioritaskan temuan dan menilai eksposur serangan secara keseluruhan. Untuk mengetahui informasi selengkapnya, lihat Menentukan dan mengelola set resource bernilai tinggi.

Langkah berikutnya

Pelajari jenis aset yang didukung.
Menganotasi temuan dan aset dengan tanda keamanan.

Ringkasan aset dan resource Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.