Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Security Command Center – Übersicht

Security Command Center ist eine cloudbasierte Lösung für das Risikomanagement, mit der Sicherheitsexperten Sicherheitsprobleme verhindern, erkennen und darauf reagieren können. Sie trägt dazu bei, Ihre Cloud-Umgebung zu schützen, indem sie Tools zur Überwachung und Verwaltung der folgenden Bereiche bereitstellt:

Erkennung von Sicherheitslücken: Probleme wie Fehlkonfigurationen, öffentlich zugängliche Ressourcen, kompromittierte Anmeldedaten und Ressourcen mit bekannten Risiken erkennen und beheben. Compliance mit gängigen Sicherheitsbenchmarks wie NIST, HIPAA, PCI-DSS und CIS überwachen.
Erkennung und Eindämmung von Bedrohungen: Aktive Bedrohungen wie Malware, Kryptowährungs-Miner, Angriffe auf die Container-Laufzeitumgebung und DDoS-Angriffe (Distributed Denial-of-Service) erkennen und darauf reagieren.
Status und Richtlinien: Einen Sicherheitsstatus definieren und bereitstellen, um den Status Ihrer Google Cloud Ressourcen zu überwachen und Statusabweichungen zu beheben, wenn dies geschieht. Konten mit zu vielen Berechtigungen suchen und korrigieren.
Compliance- und Datensicherheitsframeworks: Frameworks und Cloud-Kontrollen definieren und bereitstellen, um den Status Ihrer Google Cloud Ressourcen zu überwachen, die Datensicherheit zu erzwingen und Abweichungen zu beheben.
Datenexport: Ergebnisse zur weiteren Analyse nach BigQuery und Pub/Sub exportieren.

Eine vollständige Liste der Dienste finden Sie unter Vergleich der Dienststufen.

Dienste, die in diesen Bereichen ausgeführt werden, können Ergebnisse generieren. Ergebnisse sind Aufzeichnungen von Bedrohungen oder anderen Problemen, die ein Dienst in Ihren Cloud-Umgebungen gefunden hat. Ergebnisse werden von den folgenden Quellen generiert:

Integriert: Sicherheitsdienste, die Teil von Security Command Center sind.
Eingebunden: Google Cloud Sicherheitsdienste, die in Aktivierungen auf Organisationsebene von Security Command Center eingebunden werden. Beispiele sind Google Cloud Armor und Sensitive Data Protection.
Drittanbieter: Sicherheitsdienste, die als Cloud Marketplace Partner registriert sind, z. B. Snyk und CrowdStrike Falcon, und mit Aktivierungen von Security Command Center auf Organisationsebene verwendet werden. Alle Sicherheitsdienste von Drittanbietern ansehen.

Eine Liste der verfügbaren integrierten, eingebundenen und Drittanbieter-Sicherheitsdienste, sowie eine Anleitung zur Konfiguration finden Sie unter Security Command Center-Dienste konfigurieren.

Dienststufen

Security Command Center wird in drei Dienststufen angeboten: „Standard“, „Premium“ und „Enterprise“. Jede Stufe bestimmt die Features und Dienste, die Ihnen in Security Command Center zur Verfügung stehen.

Weitere Informationen zu den Inhalten der einzelnen Stufen finden Sie unter Dienststufen.

Aktivierungsstufen

Sie können Security Command Center aktivieren für ein einzelnes Projekt (Aktivierung auf Projektebene) oder für eine gesamte Organisation (Aktivierung auf Organisationsebene).

Für die Stufe „Enterprise“ ist eine Aktivierung auf Organisationsebene erforderlich.

Nächste Schritte

Informationen zu Dienststufen
Security Command Center aktivieren.
Informationen zu den Erkennungsdiensten von Security Command Center
Informationen zur Verwendung von Security Command Center in der Google Cloud Konsole.
Sicherheitsdienste konfigurieren.