No Security Command Center, entender a diferença entre recursos e ativos ajuda a gerenciar descobertas de segurança e investigar problemas com mais eficiência.
A diferença entre um recurso e um ativo
- Recurso: um Google Cloud recurso se refere à entidade física ou lógica que você cria no ambiente de nuvem, como uma instância de máquina virtual do Compute Engine, um bucket do Cloud Storage ou um conjunto de dados do BigQuery.
- Ativo: um ativo é uma representação de um recurso com foco na segurança que o Security Command Center monitora. O Security Command Center usa o ativo para rastrear o estado histórico e o contexto de segurança do recurso quando a configuração muda.
Para mais informações sobre recursos e ativos, consulte Tipos de ativos.
O papel do Inventário de recursos do Cloud
O Security Command Center usa o Inventário de recursos do Cloud como a principal fonte de informações sobre ativos. Quando você usa a página Recursos no console, o console mostra os metadados e detalhes de ativos fornecidos pelo Inventário de recursos do Cloud.
Depois de criar, modificar ou excluir um Google Cloud recurso, a mudança é atualizada no Inventário de recursos do Cloud, que envia dados para o Security Command Center. Para mais informações, consulte Inspecionar ativos monitorados pelo Security Command Center.
Representação de ativos em descobertas
As descobertas no Security Command Center incluem informações sobre o recurso afetado. No painel de detalhes da descoberta, procure campos na seção Recurso afetado, como Nome de exibição do recurso ou Nome completo do recurso. Esses campos identificam qual recurso tem a vulnerabilidade ou configuração incorreta ou é o alvo de uma ameaça.
Maneiras de trabalhar com ativos
No Security Command Center, é possível usar ativos para gerenciar descobertas, priorizar problemas e responder a ameaças no seu ambiente. Você pode verificar, analisar e gerenciar ativos das seguintes maneiras:
- Inspecionar e consultar ativos: visualize todos os ativos monitorados, execute consultas personalizadas, e inspecione detalhes específicos de ativos (como metadados, políticas do IAM e histórico de mudanças) no Google Cloud console. Para mais informações, consulte Inspecionar ativos monitorados pelo Security Command Center.
- Analisar e gerenciar descobertas: identifique o recurso afetado por uma descoberta de segurança específica, analise o contexto e siga as orientações de correção. Para mais informações, consulte Analisar e gerenciar descobertas.
- Investigar e responder a ameaças: investigue recursos comprometidos, correlacione o histórico de mudanças de ativos (como novas contas de serviço ou políticas do IAM modificadas) com detecções de ameaças. Para mais informações, consulte Investigar e responder a ameaças.
- Examinar recursos expostos em problemas: para ajudar a priorizar e corrigir problemas de alta gravidade, visualize os recursos expostos associados a um problema de segurança detectado. Para mais informações, consulte Gerenciar e corrigir problemas.
- Definir conjuntos de recursos de alto valor: para classificar conjuntos de recursos de alto valor (como bancos de dados de produção ou projetos sensíveis), defina configurações de valor de recursos. Isso ajuda a priorizar descobertas e avaliar a exposição geral a ataques. Para mais informações, consulte Definir e gerenciar seu conjunto de recursos de alto valor.
A seguir
- Saiba mais sobre os tipos de ativos compatíveis.
- Anote descobertas e ativos com marcações de segurança.