In Security Command Center, comprendere la differenza tra risorse e asset ti aiuta a gestire i risultati sulla sicurezza e a esaminare i problemi in modo più efficace.
La differenza tra una risorsa e un asset
- Risorsa: una Google Cloud risorsa si riferisce all'entità fisica o logica che crei nel tuo ambiente cloud, ad esempio un' istanza di macchina virtuale Compute Engine, un bucket Cloud Storage o un set di dati BigQuery.
- Asset: un asset è una rappresentazione di una risorsa incentrata sulla sicurezza che Security Command Center monitora. Security Command Center utilizza l'asset per monitorare lo stato storico e il contesto di sicurezza della risorsa quando la configurazione cambia.
Per saperne di più su risorse e asset, consulta Tipi di asset.
Il ruolo di Cloud Asset Inventory
Security Command Center utilizza Cloud Asset Inventory come fonte di riferimento principale per gli asset. Quando utilizzi la pagina Asset nella console, la console mostra i metadati e i dettagli degli asset forniti da Cloud Asset Inventory.
Dopo aver creato, modificato o eliminato una Google Cloud risorsa, la modifica viene aggiornata in Cloud Asset Inventory, che invia i dati a Security Command Center. Per saperne di più, consulta Esaminare gli asset monitorati da Security Command Center.
Rappresentazione degli asset nei risultati
I risultati in Security Command Center includono informazioni sulla risorsa interessata. Nel riquadro dei dettagli del risultato, cerca i campi nella sezione Risorsa interessata, ad esempio Nome visualizzato della risorsa o Nome completo della risorsa. Questi campi identificano la risorsa che presenta la vulnerabilità o la configurazione errata oppure è il target di una minaccia.
Modalità di utilizzo degli asset
In Security Command Center, puoi utilizzare gli asset per gestire i risultati, assegnare la priorità ai problemi e rispondere alle minacce nel tuo ambiente. Puoi controllare, analizzare e gestire gli asset nei seguenti modi:
- Esaminare ed eseguire query sugli asset: visualizza tutti gli asset monitorati, esegui query personalizzate, ed esamina i dettagli di asset specifici (come metadati, policy IAM e cronologia delle modifiche) nella Google Cloud console. Per saperne di più, consulta Esaminare gli asset monitorati da Security Command Center.
- Esaminare e gestire i risultati: identifica la risorsa interessata per un risultato sulla sicurezza specifico, esamina il relativo contesto e segui le indicazioni per la correzione. Per saperne di più, consulta Esaminare e gestire i risultati.
- Esaminare le minacce e rispondere: esamina le risorse compromesse, correla la cronologia delle modifiche degli asset (ad esempio nuovi service account o policy IAM modificate) con i rilevamenti delle minacce. Per saperne di più, consulta Esaminare le minacce e rispondere.
- Esaminare le risorse esposte nei problemi: per assegnare la priorità ai problemi di gravità elevata e correggerli, visualizza le risorse esposte associate a un problema di sicurezza rilevato. Per saperne di più, consulta Gestire e correggere i problemi.
- Definire set di risorse di alto valore: per classificare i set di risorse di alto valore (ad esempio database di produzione o progetti sensibili), definisci le configurazioni del valore delle risorse. In questo modo, puoi assegnare la priorità ai risultati e valutare l'esposizione complessiva agli attacchi. Per saperne di più, consulta Definire e gestire il set di risorse di alto valore.
Passaggi successivi
- Scopri di più sui tipi di asset supportati.
- Annota i risultati e gli asset con i contrassegni di sicurezza.