Datensicherheitsstatus überwachen

In diesem Dokument wird das Dashboard für die Datensicherheit beschrieben und wie Sie damit Ihren Datensicherheitsstatus überwachen und analysieren können.

Wenn Sie die Dienststufe „Security Command Center Standard“ verwenden, sind nur eingeschränkte DSPM-Funktionen verfügbar.

Im Dashboard für die Datensicherheit in der Google Cloud Console können Sie sehen, inwiefern die Daten Ihrer Organisation Ihren Anforderungen an Datensicherheit und Compliance entsprechen.

Im Datenkarten-Explorer auf dem Dashboard für die Datensicherheit sehen Sie die geografischen Standorte, an denen Ihre Daten gespeichert sind. Sie können Informationen zu Ihren Daten nach geografischem Standort, Sensibilität der Daten, zugehörigem Projekt und den Google Cloud Diensten filtern, in denen die Daten gespeichert sind. Die Kreise auf der Datenkarte stellen die relative Anzahl von Datenressourcen und Datenressourcen mit Benachrichtigungen in der Region dar.

Sie können Ergebnisse zur Datensicherheit ansehen, die auftreten, wenn eine Datenressource gegen eine Cloud-Kontrolle zur Datensicherheit verstößt. Wenn ein neues Ergebnis generiert wird, kann es bis zu zwei Stunden dauern, bis es im Datenkarten-Explorer angezeigt wird.

Sie können auch Informationen zu den bereitgestellten Datensicherheits-Frameworks, der Anzahl der offenen Ergebnisse, die mit den einzelnen Frameworks verknüpft sind, und dem Prozentsatz der Ressourcen in Ihrer Umgebung ansehen, die von mindestens einem Framework abgedeckt werden.

(Vorschau) Auf dem Dashboard werden auch Statistiken zur Daten sicherheit angezeigt, mit denen Sie potenzielle Datenrisiken proaktiv erkennen können. Die Statistiken sind nur für Ressourcen verfügbar, die hochsensible Daten enthalten. Die Ressourcen müssen von Sensitive Data Protection gescannt werden und der Scan muss so konfiguriert sein, dass Ergebnisse in Security Command Center veröffentlicht werden.

Das Dashboard enthält Folgendes:

  • Nutzer, die am häufigsten auf hochsensible Daten zugreifen. Eine Tabelle, in der hervorgehoben wird, welche Nutzer und Dienstkonten am häufigsten auf sensible Daten zugreifen. Sie bietet eine KI-zentrierte Ansicht, in der Sie nach KI-Agenten filtern können. Standardmäßig werden in der Tabelle nur Aktivitäten von KI-Agenten angezeigt, sofern vorhanden. Andernfalls werden in der Tabelle alle Prinzipale angezeigt. Sie können den Filter umschalten, um alle Zugriffe zu sehen. Die angezeigten Daten sind auf Cloud Storage-Buckets, BigQuery-Tabellen und Gemini Enterprise Agent Platform-Ressourcen beschränkt.
  • Instanzen des grenzüberschreitenden Zugriffs (nur auf Cloud Storage-Buckets, BigQuery-Tabellen und Gemini Enterprise Agent Platform-Ressourcen beschränkt).
  • Instanzen, in denen länderspezifische sensible Daten außerhalb der zugehörigen Region gespeichert sind (gilt für alle Google Cloud Ressourcen).

Das Dashboard enthält keine Sicherheitsstatistiken für Folgendes:

DSPM-Dashboard verwenden

Inhalt und Funktionen des Dashboards hängen von der Security Command Center-Dienststufe ab. Wenn Sie die Dienststufe „Standard“ verwenden, finden Sie unter Datensicherheitsstatus-Verwaltung in der Übersicht zur Dienststufe „Standard“ Informationen zu den Funktionen, die Ihnen im Dashboard zur Verfügung stehen.

Weitere Informationen zum Dashboard in den Dienststufen „Premium“ und „Enterprise“ von Security Command Center finden Sie unter Dashboard „Alle Risiken“.

Führen Sie die folgenden Schritte aus, um mit dem Dashboard Ihren Datensicherheitsstatus zu analysieren.

  1. Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für Ihre Organisation zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Verwenden des DSPM Dashboards benötigen:

    Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

    Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

  2. Verwenden Sie das DSPM-Dashboard für die Datenerkennung und Risiko analyse. Wenn Sie DSPM aktivieren, können Sie sofort beurteilen, inwiefern Ihre Umgebung dem Framework „Grundlagen für Datensicherheit und Datenschutz“ entspricht.

    Rufen Sie in der Google Cloud Console die Seite Datensicherheit und Compliance auf und wählen Sie dann Ihre Google Cloud Organisation aus. Nachdem Sie eine Organisation ausgewählt haben, werden Sie zum Daten Tab im Risikoübersicht Dashboard weitergeleitet.

    Dashboard „Risikoübersicht“ aufrufen

    Anhand dieser Informationen können Sie Ergebnisse überprüfen und beheben, damit Ihre Umgebung besser Ihren Anforderungen an Sicherheit und Compliance entspricht.

    Wenn Sie das Dashboard auf Organisationsebene aufrufen und Anwendungen in einem für die Anwendungsverwaltung konfigurierten Ordner bereitstellen, können Sie eine Anwendung auswählen, um das Dashboard so zu filtern, dass nur die Ergebnisse und Statistiken angezeigt werden, die für die Anwendung gelten. Berücksichtigen Sie beim Überprüfen der Daten die folgenden Scan -Latenzen:

    • Im Bereich „Top-Ergebnisse“ werden möglicherweise veraltete Daten zur Ressourcenkonfiguration angezeigt. Beispielsweise kann die primäre Ressource eines Ergebnisses mit einer veralteten Anwendung verknüpft sein.
    • In der Anwendungsauswahl werden möglicherweise nicht die Anwendungen und Ressourcen Registrierungen angezeigt, die in den letzten 24 Stunden erstellt wurden.

    Es kann bis zu 24 Stunden dauern, bis der Datenkarten-Explorer nach der Aktivierung von Security Command Center alle Daten aus Security Command Center und Cloud Asset Inventory enthält.

Nächste Schritte