在 Security Command Center 中,了解资源和资产之间的区别有助于您更有效地管理安全发现结果和调查问题。
资源与素材资源之间的区别
- 资源:资源是指您在云环境中创建的物理或逻辑实体,例如 Compute Engine 虚拟机实例、Cloud Storage 存储桶或 BigQuery 数据集。 Google Cloud
- 资产:资产是 Security Command Center 监控的资源的安全中心表示形式。Security Command Center 会使用该资产来跟踪资源在配置更改时的历史状态和安全上下文。
如需详细了解资源和素材资源,请参阅素材资源类型。
Cloud Asset Inventory 的作用
Security Command Center 使用 Cloud Asset Inventory 作为其资产的主要可靠来源。当您使用控制台中的资产页面时,控制台会显示 Cloud Asset Inventory 提供的资产元数据和详细信息。
创建、修改或删除 Google Cloud 资源后,Cloud Asset Inventory 会更新相应更改,然后将数据发送到 Security Command Center。如需了解详情,请参阅检查受 Security Command Center 监控的资产。
发现结果中的资产表示形式
Security Command Center 中的发现结果包含有关受影响资源的信息。在发现结果详细信息面板中,查找受影响的资源部分中的字段,例如资源显示名称或资源全名。这些字段用于标识哪个资源存在漏洞或配置错误,或者哪个资源是威胁的目标。
使用素材资源的方式
在 Security Command Center 中,您可以使用资产来管理发现结果、确定问题的优先级,以及应对环境中的威胁。您可以通过以下方式查看、分析和管理资源:
- 检查和查询资产:在 Google Cloud 控制台中查看所有受监控的资产、运行自定义查询,以及检查特定资产的详细信息(例如元数据、IAM 政策和更改历史记录)。如需了解详情,请参阅检查受 Security Command Center 监控的资产。
- 查看和管理发现结果:针对特定安全发现结果,确定受影响的资源,查看其上下文,并遵循补救指南。如需了解详情,请参阅查看和管理检查发现结果。
- 调查和应对威胁:调查遭入侵的资源,将资产更改历史记录(例如新的服务账号或修改后的 IAM 政策)与检测到的威胁相关联。如需了解详情,请参阅调查和应对威胁。
- 检查问题中暴露的资源:为了帮助您确定高严重性问题的优先级并进行修复,请查看与检测到的安全问题相关联的暴露资源。如需了解详情,请参阅管理和修复问题。
- 定义高价值资源集:如需对高价值资源集(例如生产数据库或敏感项目)进行分类,请定义资源值配置。这样做有助于确定发现结果的优先级并评估总体攻击风险。如需了解详情,请参阅定义和管理高价值资源集。