In diesem Dokument wird das Datensicherheitsdashboard beschrieben und es wird erläutert, wie Sie es verwenden können, um Ihre Datensicherheit zu überwachen und zu analysieren.
Wenn Sie die Standardstufe von Security Command Center verwenden, sind eingeschränkte DSPM-Funktionen verfügbar.
Im Datensicherheitsdashboard in derGoogle Cloud -Konsole können Sie sehen, wie die Daten Ihrer Organisation mit Ihren Anforderungen an Datensicherheit und Compliance übereinstimmen.
Im Datenübersicht-Explorer im Dashboard zur Datensicherheit sehen Sie die geografischen Standorte, an denen Ihre Daten gespeichert sind. Sie können Informationen zu Ihren Daten nach geografischem Standort, Sensibilität der Daten, zugehörigem Projekt undGoogle Cloud Diensten, in denen die Daten gespeichert sind, filtern. Die Kreise auf der Datenkarte stellen die relative Anzahl von Datenressourcen und Datenressourcen mit Benachrichtigungen in der Region dar.
Sie können Ergebnisse zur Datensicherheit aufrufen, die auftreten, wenn eine Datenressource gegen eine Cloud-Kontrolle zur Datensicherheit verstößt. Wenn ein neues Ergebnis generiert wird, kann es bis zu zwei Stunden dauern, bis es im Data Map Explorer angezeigt wird.
Sie können sich auch Informationen zu den eingesetzten Datensicherheits-Frameworks, die Anzahl der offenen Ergebnisse, die mit jedem Framework verknüpft sind, und den Prozentsatz der Ressourcen in Ihrer Umgebung ansehen, die von mindestens einem Framework abgedeckt werden.
Vorschau: Das Dashboard enthält auch Informationen zur Datensicherheit, mit denen Sie potenzielle Datenrisiken proaktiv erkennen können. Die Statistiken sind nur für Ressourcen verfügbar, die vertrauliche Daten enthalten. Die Ressourcen müssen von Sensitive Data Protection gescannt werden und der Scan muss so konfiguriert sein, dass Ergebnisse in Security Command Center veröffentlicht werden.
Das Dashboard enthält Folgendes:
- Nutzer, die am häufigsten auf hochsensible Daten zugreifen. Eine Tabelle, in der hervorgehoben wird, welche Nutzer und Dienstkonten am häufigsten auf sensible Daten zugreifen. Es bietet eine KI-zentrierte Ansicht, in der Sie nach KI-Agents filtern können. Standardmäßig werden in der Tabelle nur KI-Agent-Aktivitäten angezeigt, sofern vorhanden. Andernfalls werden alle Hauptkonten in der Tabelle angezeigt. Sie können den Filter ein- und ausschalten, um alle Zugriffe zu sehen. Die angezeigten Daten sind auf Cloud Storage-Buckets, BigQuery-Tabellen und Gemini Enterprise Agent Platform-Ressourcen beschränkt.
- Instanzen des grenzüberschreitenden Zugriffs (beschränkt auf Cloud Storage-Buckets, BigQuery-Tabellen und Gemini Enterprise Agent Platform-Ressourcen).
- Instanzen, in denen länderspezifische sensible Daten außerhalb der zugehörigen Region gespeichert werden (gilt für alle Google Cloud-Ressourcen).
Das Dashboard enthält keine Sicherheitsstatistiken für Folgendes:
- Mit CMEK verschlüsselte Assets
- Ressourcen in der Region
me-central2
DSPM-Dashboard verwenden
Inhalte und Funktionen des Dashboards hängen von der Security Command Center-Stufe ab. Wenn Sie die Standard-Stufe nutzen, finden Sie unter Übersicht über die Datensicherheitsstatus-Verwaltung in der Standard-Stufe Informationen zu den Funktionen, die Ihnen im Dashboard zur Verfügung stehen.
Weitere Informationen zum Dashboard in den Security Command Center Premium- und Enterprise-Versionen finden Sie unter Dashboard „Alle Risiken“.
Führen Sie die folgenden Schritte aus, um das Dashboard zum Analysieren Ihrer Datensicherheit zu verwenden.
-
Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für Ihre Organisation zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Verwenden des DSPM-Dashboards benötigen:
- Administrator für die Datensicherheitsstatus-Verwaltung (
roles/dspm.admin) - Sicherheitscenter-Administrator (
roles/securitycenter.admin) -
Für den Lesezugriff:
- Datensicherheitsstatus-Verwaltung Viewer (
roles/dspm.viewer) - Sicherheitscenter-Admin-Betrachter (
roles/securitycenter.adminViewer)
- Datensicherheitsstatus-Verwaltung Viewer (
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.
Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.
- Administrator für die Datensicherheitsstatus-Verwaltung (
- Verwenden Sie das DSPM-Dashboard für die Datenerkennung und Risikoanalyse. Wenn Sie DSPM aktivieren, können Sie sofort prüfen, inwieweit Ihre Umgebung dem Framework für die Grundlagen von Datensicherheit und Datenschutz entspricht.
Rufen Sie in der Google Cloud Console die Seite Datensicherheit und Compliance auf und wählen Sie dann Ihre Google Cloud Organisation aus. Nachdem Sie eine Organisation ausgewählt haben, werden Sie zum Tab Daten im Dashboard Risikoübersicht weitergeleitet.
Zum Dashboard „Risikoübersicht“
Anhand dieser Informationen können Sie die Ergebnisse überprüfen und beheben, damit Ihre Umgebung besser Ihren Sicherheits- und Compliance-Anforderungen entspricht.
Wenn Sie das Dashboard auf Organisationsebene aufrufen und Anwendungen in einem für die Anwendungsverwaltung konfigurierten Ordner bereitstellen, können Sie eine Anwendung auswählen, um das Dashboard so zu filtern, dass nur die Ergebnisse und Statistiken angezeigt werden, die für die Anwendung gelten. Berücksichtigen Sie beim Überprüfen der Daten die folgenden Scan-Latenzen:
- Im Bereich mit den wichtigsten Ergebnissen werden möglicherweise veraltete Daten zur Ressourcenkonfiguration angezeigt. Die primäre Ressource eines Problems kann beispielsweise mit einer veralteten Anwendung verknüpft sein.
- Im Anwendungsselektor werden möglicherweise nicht die Anwendungen und Ressourcenregistrierungen angezeigt, die in den letzten 24 Stunden erstellt wurden.
Es kann bis zu 24 Stunden dauern, bis alle Daten aus Security Command Center und Cloud Asset Inventory in der Datenübersicht angezeigt werden, nachdem Sie Security Command Center aktiviert haben.