在 Security Command Center 中,瞭解資源和資產之間的差異,有助於更有效管理安全發現項目及調查問題。
資源和資產的差異
- 資源:資源是指您在雲端環境中建立的實體或邏輯實體,例如 Compute Engine 虛擬機器執行個體、Cloud Storage 值區或 BigQuery 資料集。 Google Cloud
- 資產:資產是資源的安全性中心表示法,Security Command Center 會監控這類資源。設定變更時,Security Command Center 會使用資產追蹤資源的歷史狀態和安全性環境。
如要進一步瞭解資源和資產,請參閱「資產類型」。
Cloud Asset Inventory 的角色
Security Command Center 會使用 Cloud Asset Inventory 做為資產的主要可靠來源。在控制台中使用「資產」頁面時,控制台會顯示 Cloud Asset Inventory 提供的資產中繼資料和詳細資料。
建立、修改或刪除 Google Cloud 資源後,Cloud Asset Inventory 會更新變更,然後將資料傳送至 Security Command Center。詳情請參閱「檢查 Security Command Center 監控的資產」。
調查結果中的資產表示方式
Security Command Center 的發現項目包含受影響資源的相關資訊。 在「發現項目詳細資料」面板中,尋找「受影響的資源」部分中的欄位,例如「資源顯示名稱」或「資源完整名稱」。這些欄位會指出哪個資源有安全漏洞或錯誤設定,或是威脅的目標。
使用素材資源的方式
在 Security Command Center 中,您可以運用資產管理發現項目、排定問題優先順序,以及因應環境中的威脅。你可以透過下列方式查看、分析及管理資產:
- 檢查及查詢資產:查看所有受監控的資產、執行自訂查詢,以及在 Google Cloud 控制台中檢查特定資產詳細資料 (例如中繼資料、IAM 政策和變更記錄)。詳情請參閱檢查 Security Command Center 監控的資產。
- 查看及管理發現項目:找出特定安全性發現項目所影響的資源、查看相關背景資訊,並按照補救措施指南操作。詳情請參閱「查看及管理調查結果」。
- 調查並因應威脅:調查遭入侵的資源,將資產變更記錄 (例如新的服務帳戶或修改過的 IAM 政策) 與威脅偵測結果建立關聯。詳情請參閱「調查及回應威脅」。
- 檢查問題中公開的資源:查看與偵測到的安全性問題相關聯的公開資源,有助於優先處理及修正嚴重程度高的問題。詳情請參閱「管理及修正問題」。
- 定義高價值資源集:如要分類高價值資源集 (例如生產資料庫或機密專案),請定義資源價值設定。這有助於排定調查結果的優先順序,並評估整體攻擊暴露程度。詳情請參閱「定義及管理高價值資源集」。