Scaricare i report sui rischi

Questo documento descrive come scaricare i report sui rischi generati per la tua organizzazione Security Command Center.

I report sui rischi forniscono approfondimenti sui potenziali percorsi di attacco e sulle esposizioni all'interno del tuo ambiente Google Cloud . Puoi scaricare i report per esaminare i risultati e condividere le informazioni con la gestione e gli analisti della sicurezza.

Ruoli obbligatori

Prima di scaricare un report sui rischi, verifica di soddisfare i seguenti requisiti:

Per ottenere le autorizzazioni necessarie per scaricare un report sui rischi, chiedi all'amministratore di concederti il ruolo IAM Visualizzatore report sui rischi di Security Center (roles/securitycenter.riskReportsViewer) nella tua organizzazione Security Command Center. Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Questo ruolo predefinito contiene le autorizzazioni necessarie per scaricare un report sui rischi. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:

Autorizzazioni obbligatorie

Per scaricare un report sui rischi sono necessarie le seguenti autorizzazioni:

securitycenter.riskReports.get
securitycenter.riskReports.list
securitycenter.userinterfacemetadata.get

Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.

Scaricare un report sui rischi

Scarica un report sui rischi in formato PDF dalla Google Cloud console.

Nel menu di navigazione Sicurezza in Security Command Center, fai clic su Scarica report sui rischi.

Vai a Security Command Center
Nota:
- Se non hai il ruolo richiesto per scaricare un report, la Google Cloud console visualizza un messaggio che indica le autorizzazioni necessarie.
- Se hai il ruolo richiesto, ma non è disponibile un report sui rischi, la scansione del sistema è ancora in corso. Il report diventa disponibile al termine della scansione.
Nella finestra Scarica report sui rischi, seleziona il report che vuoi scaricare. Puoi selezionare l'ultimo report o un report di una data specifica negli ultimi 30 giorni.

La Google Cloud console fornisce link rapidi per scaricare il report Più recente, il report di 1 settimana fa e il report di 30 giorni fa. I link rapidi includono il timestamp o la data del report. La prima pagina del report scaricato include un timestamp che indica quando sono stati raccolti i dati per il report.
(Facoltativo) Se vuoi scegliere un report che i link rapidi non hanno trovato, scegli un'opzione in Seleziona una data del report.
Scegli l'opzione di crittografia: Aggiungi crittografia password (opzione predefinita) o Non crittografare con password.

Se vuoi criptare il file PDF, devi fornire una password tra 12-16 caratteri, utilizzando una combinazione qualsiasi di lettere ASCII, numeri e simboli. Google Cloud non memorizza né fornisce il recupero della password se la perdi.
Fai clic su Scarica.

Il report viene scaricato come file PDF nel sistema che stai utilizzando. In genere, il file è disponibile nella cartella dei download del browser per impostazione predefinita.

Passaggi successivi

Per saperne di più, consulta la panoramica dei report sui rischi.