בדף הזה יש סקירה כללית על מודולים בהתאמה אישית ב-Security Health Analytics. מידע על מודולים מובנים זמין במאמר גלאים מובנים ב-Security Health Analytics.
בעזרת מודולים בהתאמה אישית, אתם יכולים להרחיב את יכולות הזיהוי של Security Health Analytics על ידי יצירת גלאים בהתאמה אישית שסורקים את המשאבים והמדיניות שאתם מציינים באמצעות כללים שאתם מגדירים כדי לבדוק אם יש פגיעויות, הגדרות שגויות או הפרות של דרישות התאימות. Google Cloud
ההגדרה או ההגדרה של מודול מותאם אישית, בין אם יצרתם אותו במסוףGoogle Cloud או שכתבתם את הקוד בעצמכם, קובעת את המשאבים שהגלאי בודק, את המאפיינים שהגלאי מעריך ואת המידע שהגלאי מחזיר כשמתגלה נקודת חולשה או הגדרה שגויה.
אתם יכולים ליצור מודולים בהתאמה אישית לכל משאב או נכס ש-Security Command Center תומך בהם.
אם אתם כותבים בעצמכם הגדרות של מודולים בהתאמה אישית, אתם משתמשים ב-YAML ובביטויי Common Expression Language (CEL). אם משתמשים במסוףGoogle Cloud כדי ליצור מודולים מותאמים אישית, רוב הקוד נוצר באופן אוטומטי, אבל עדיין צריך לכתוב את ביטויי ה-CEL.
דוגמה להגדרת מודול בהתאמה אישית בקובץ YAML מופיעה במאמר דוגמה להגדרת מודול בהתאמה אישית.
מודולים מותאמים אישית פועלים לצד גלאים מובנים של Security Health Analytics בזמן אמת, באצווה או במצב מעורב. מידע נוסף על המצבים האלה זמין במאמר סוגי סריקות ב-Security Health Analytics.
במהלך סריקה, כל גלאי מותאם אישית מופעל על כל הנכסים התואמים בכל ארגון, תיקייה או פרויקט שהוא מופעל עבורם.
הממצאים מגלאים בהתאמה אישית נכתבים ב-Security Command Center.
למידע נוסף, קראו את המאמרים הבאים:
- יצירת מודולים בהתאמה אישית
- סוגי סריקות ב-Security Health Analytics
- סוגי המשאבים שנתמכים
- YAML
- מבוא ל-CEL
השוואה בין מזהים מובנים לבין מודולים בהתאמה אישית
מודולים בהתאמה אישית מציעים יכולות זיהוי רחבות יותר מאלה של גלאים מובנים ב-Security Health Analytics. עם זאת, למודולים בהתאמה אישית אין תמיכה בחלק מהתכונות של Security Command Center שהגלאים המובנים מספקים.
תמיכה בתכונות
מודולים בהתאמה אישית של Security Health Analytics לא נתמכים על ידי סימולציות של נתיבי תקיפה. הממצאים שנוצרים על ידי מודולים מותאמים אישית לא כוללים ציוני חשיפה למתקפות או נתיבי מתקפה.
השוואה בין לוגיקות זיהוי
כדי להבין מה אפשר לעשות עם מודול בהתאמה אישית, נשווה בין מה שמזהה המידע המובנה PUBLIC_SQL_INSTANCEבודק לבין מה שאפשר לעשות עם מודול בהתאמה אישית.
הגלאי המובנה PUBLIC_SQL_INSTANCE בודק אם המאפיין authorizedNetworks של מכונות Cloud SQL מוגדר לערך 0.0.0.0/0.
אם כן, הגלאי יוצר ממצא שמציין שהמכונה של Cloud SQL פתוחה לציבור, כי היא מקבלת חיבורים מכל כתובות ה-IP.
באמצעות מודול בהתאמה אישית, אפשר להטמיע לוגיקה מורכבת יותר של זיהוי כדי לבדוק מכונות Cloud SQL לגבי דברים כמו:
- כתובות IP עם קידומות ספציפיות, באמצעות תווים כלליים לחיפוש.
- הערך של המאפיין
state, שבו אפשר להשתמש כדי להתעלם ממופעים אם הערך מוגדר כ-MAINTENANCE, או כדי להפעיל ממצאים אם הערך הוא משהו אחר. - הערך של המאפיין
region, שבו אפשר להשתמש כדי להפעיל ממצאים רק לגבי מקרים עם כתובות IP ציבוריות באזורים ספציפיים.
התפקידים וההרשאות הנדרשים ב-IAM
תפקידי IAM קובעים את הפעולות שאפשר לבצע באמצעות מודולים בהתאמה אישית של Security Health Analytics.
בטבלה הבאה מפורטות ההרשאות הנדרשות למודולים מותאמים אישית של Security Health Analytics, וגם תפקידי ה-IAM שמוגדרים מראש וכוללים את ההרשאות האלה.
אפשר להשתמש במסוף Google Cloud או ב-Security Command Center API כדי להחיל את התפקידים האלה ברמת הארגון, התיקייה או הפרויקט. Google Cloud
| ההרשאות הנדרשות | תפקידים |
|---|---|
securitycentermanagement.securityHealthAnalyticsCustomModules.create |
roles/securitycentermanagement.shaCustomModulesEditor |
securitycentermanagement.securityHealthAnalyticsCustomModules.list |
roles/securitycentermanagement.shaCustomModulesViewer
|
במאמר הענקת תפקידים ב-IAM באמצעות מסוף Google Cloud מוסבר איך מעניקים הרשאות ותפקידים ב-IAM.
מכסות של מודולים בהתאמה אישית
מודולים מותאמים אישית של Security Health Analytics כפופים למגבלות מכסת השימוש.
מגבלת ברירת המחדל של המכסה ליצירת מודולים מותאמים אישית היא 100, אבל אפשר לבקש הגדלה של המכסה, אם יש צורך.
קריאות ל-API לשיטות של מודולים בהתאמה אישית כפופות גם למגבלות מכסה. בטבלה הבאה מוצגות הגבלות המכסה שמוגדרות כברירת מחדל לקריאות ל-API של מודולים בהתאמה אישית.
| סוג הקריאה ל-API | הגבלה |
|---|---|
| בקשות קריאה של CustomModules (Get, List) | 1,000 קריאות ל-API לדקה, לכל ארגון |
| בקשות כתיבה של CustomModules (יצירה, עדכון, מחיקה) | 60 קריאות ל-API לדקה, לכל ארגון |
| בקשות בדיקה של CustomModules | 12 קריאות ל-API לדקה, לכל ארגון |
כדי לבקש הגדלה של המכסה, שולחים בקשה במסוף Google Cloud בדף Quotas.
מידע נוסף על מכסות ב-Security Command Center זמין במאמר מכסות ומגבלות.
סוגי המשאבים שנתמכים
בקטע הזה מופיע סיכום של Google Cloud סוגי המשאבים שנתמכים במודולים מותאמים אישית.
המאמרים הבאים
- כדי לעבוד עם מודולים מותאמים אישית, אפשר לקרוא את המאמר שימוש במודולים מותאמים אישית ב-Security Health Analytics.
- כדי לקודד הגדרות של מודולים מותאמים אישית בעצמכם, אפשר לעיין במאמר בנושא קידוד מודולים מותאמים אישית ל-Security Health Analytics.
- כדי לבדוק את המודולים המותאמים אישית, אפשר לעיין במאמר בדיקת מודולים מותאמים אישית ב-Security Health Analytics.