שאלות נפוצות

ה-API של Security Command Center כולל תכונת התראות ששולחת מידע לנושא ב-Pub/Sub כדי לספק עדכונים על ממצאים וממצאים חדשים תוך דקות. ההתראות כוללות את כל פרטי הממצאים שמוצגים במסוף Google Cloud . כדי להתחיל, כדאי לעיין במאמר בנושא הגדרת התראות על איתור.

ב-Security Command Center יש גם אפליקציית App Engine שמאפשרת להגדיר שאילתות מותאמות אישית עבור אפליקציית Notifier. אפליקציית Notifier וכלי Security Command Center אחרים הופכים למיותרים כי הפונקציות המלאות שלהם מתווספות לתכונות של Security Command Center. בשלב הזה, אפשר להשתמש באפליקציה כדי לפרסם את השאילתות בנושא Pub/Sub שמוגדר על ידי המשתמש, ולשלב את הפיד עם אימייל ו-SMS. התמיכה בכל הכלים של Security Command Center ניתנת רק על בסיס 'כמיטב היכולת'.

יכול להיות שכלל חומת האש מכיל יעד יציאה שלא יוצר ממצאים.

יכולות להיות כמה סיבות לכך שלא נוצרים ממצאים. יכול להיות שכלל חומת האש מוגדר ככלל DENY (דחייה). יכול להיות שכלל חומת האש מאפשר תעבורת נתונים ברשת שמשתמשת בפרוטוקולים או ביציאות שהמודול מתעלם מהם במפורש. המערכת יוצרת ממצאים לגבי כללים שמאפשרים תנועה מכל כתובות ה-IP ‏(0.0.0.0/0) של כל פרוטוקול או לכל יציאה (רלוונטי לפרוטוקולים TCP, ‏ UDP ו-SCTP), למעט החריגים שמפורטים בהמשך.

לא נוצרים ממצאים עבור הפרוטוקולים הבאים:

• ICMP
• ‫TCP 443 ‏ (HTTPS)
• ‫TCP 22 (SSH)
• SCTP 22 (SSH)
• ‫TCP 3389 (RDP)
• ‫UDP 3389 (RDP)

סוג הממצא קובע אם Security Command Center מגדיר אוטומטית את השדה state של הממצא לערך INACTIVE אחרי שהבעיה נפתרה. ברשימה הבאה מוסבר על סוגי הממצאים השונים ועל האופן שבו Security Command Center מגדיר את מצב הממצא ל-INACTIVE באופן אוטומטי או לא:

ממצאי נקודות חולשה מתעדכנים אוטומטית לערך INACTIVE אחרי השלמת שלבי התיקון של נקודות החולשה. ממצאים לגבי פגיעויות מתעדכנים אוטומטית לערך INACTIVE אם הנכס הפגיע נמחק. גלאים של Security Health Analytics ו-Web Security Scanner יוצרים ממצאים לגבי נקודות חולשה שזמינים ב-Security Command Center. כשמפעילים אותם ב-Security Command Center, שירותים משולבים כמו VM Manager יוצרים גם ממצאים לגבי נקודות חולשה.

ממצאי איומים מייצגים תצפית על אירוע אחד או יותר, כמו הפעלה של תהליך או יצירה של חיבור לרשת.

אחרי שממצא איום נפתר, Security Command Center לא משנה אוטומטית את הסטטוס של הstate ל-INACTIVE. ממצא איום נשאר פעיל אלא אם משנים את המצב שלו באופן ידני.

איומים שונים מפגיעויות בכך שהם דינמיים ומצביעים על ניצול פעיל אפשרי של משאב אחד או יותר. לכן, צוות האבטחה שלכם צריך להשתמש במידע שבממצאי Security Command Center כדי לקבוע את הדרכים הטובות ביותר לפתור בעיות ולאבטח משאבים מפני התקפות עתידיות.

אם הבדיקה שלכם קובעת שממצא האיום הוא חיובי כוזב, כדאי ליצור כלל להשתקת ממצאים לממצא במקום זאת ולהשאיר את הסטטוס כ-ACTIVE.

ממצאים של שגיאות מסומנים אוטומטית בסימן INACTIVE אחרי שמתקנים את הבעיות בהגדרה. גלאי שגיאות יוצרים ממצאים שמצביעים על בעיות בהגדרה של סביבת Security Command Center. בעיות ההגדרה האלה מונעות משירותים (שנקראים גם ספקי חיפוש או מקורות) ליצור ממצאים.