מעקב אחרי רמת אבטחת המידע

מאמרי עזרה זה מתאר את לוח הבקרה של אבטחת מידע ואיך אפשר להשתמש בו כדי לעקוב אחרי מצב אבטחת המידע ולנתח אותו.

אם אתם משתמשים ברמת Standard של Security Command Center, תוכלו לגשת לתכונות מוגבלות של DSPM.

מרכז השליטה לאבטחת מידע בGoogle Cloud מסוף מאפשר לכם לראות איך הנתונים של הארגון עומדים בדרישות שלכם לאבטחת מידע ולתאימות.

בכלי 'סייר מפת הנתונים' בלוח הבקרה של אבטחת הנתונים מוצגים המיקומים הגיאוגרפיים שבהם הנתונים מאוחסנים. אפשר לסנן את המידע על הנתונים לפי מיקום גיאוגרפי, רמת הרגישות של הנתונים, הפרויקט המשויך וGoogle Cloud השירותים שבהם הנתונים מאוחסנים. העיגולים במפת הנתונים מייצגים את המספר היחסי של מקורות הנתונים ומקורות הנתונים עם התראות באזור.

אתם יכולים לראות ממצאים של אבטחת נתונים שמתרחשים כשמשאב נתונים מפר אמצעי בקרה של אבטחת נתונים בענן. כשמערכת יוצרת ממצא חדש, יכולות לחלוף עד שעתיים עד שהוא יופיע בכלי לחקר מפת הנתונים.

אפשר גם לעיין במידע על מסגרות אבטחת הנתונים שנפרסו, במספר הממצאים הפתוחים שמשויכים לכל מסגרת ובאחוז המשאבים בסביבה שלכם שמכוסים על ידי מסגרת אחת לפחות.

(תצוגה מקדימה) בלוח הבקרה מוצגות גם תובנות לגבי אבטחת נתונים, שבעזרתן אפשר לזהות באופן יזום סיכונים פוטנציאליים לנתונים. התובנות זמינות רק למשאבים שמכילים נתונים רגישים מאוד. המשאבים צריכים להיסרק על ידי Sensitive Data Protection, והסריקה צריכה להיות מוגדרת לפרסום תוצאות ב-Security Command Center.

בלוח הבקרה מוצגים הנתונים הבאים:

  • משתמשים שניגשים הכי הרבה פעמים למידע אישי רגיש מאוד. טבלה שמציגה את המשתמשים וחשבונות השירות שלרוב ניגשים למידע אישי רגיש. הוא כולל תצוגה ממוקדת ב-AI שמאפשרת לכם לסנן סוכני AI. כברירת מחדל, בטבלה מוצגת רק פעילות של סוכני AI, אם יש כזו. אחרת, בטבלה מוצגים כל הגורמים המרכזיים. אפשר להחליף את המסנן כדי לראות את כל הגישה. הנתונים שמוצגים מוגבלים לקטגוריות של Cloud Storage, לטבלאות BigQuery ולמשאבים של Gemini Enterprise Agent Platform.
  • מקרים של גישה חוצת גבולות (מוגבלת לדלי Cloud Storage, לטבלאות BigQuery ולמשאבים של Gemini Enterprise Agent Platform בלבד).
  • מקרים שבהם מידע אישי רגיש שספציפי למדינה מסוימת מאוחסן מחוץ לאזור שמשויך אליה (רלוונטי לכל Google Cloudהמשאבים).

לוח הבקרה לא כולל תובנות אבטחה לגבי:

שימוש בלוח הבקרה של DSPM

התוכן והתכונות של מרכז הבקרה תלויים ברמת השירות של Security Command Center. אם אתם משתמשים במהדורת Standard, תוכלו לעיין בסקירה הכללית של Data Security Posture Management במהדורת Standard כדי לראות אילו יכולות זמינות לכם בלוח הבקרה.

מידע נוסף על לוח הבקרה זמין במאמר לוח הבקרה 'כל הסיכונים' במהדורות Security Command Center Premium ו-Enterprise.

כדי להשתמש בלוח הבקרה לניתוח מצב אבטחת הנתונים, צריך לבצע את הפעולות הבאות.

  1. כדי לקבל את ההרשאות שדרושות לשימוש בלוח הבקרה של DSPM, צריך לבקש מהאדמין להקצות לכם את תפקידי ה-IAM הבאים בארגון:

    להסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

    יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש.

  2. שימוש בלוח הבקרה של DSPM לחיפוש נתונים ולניתוח סיכונים כשמפעילים את DSPM, אפשר להעריך באופן מיידי עד כמה הסביבה שלכם תואמת למסגרת של עקרונות בסיסיים לאבטחת נתונים ולפרטיות.

    במסוף Google Cloud , עוברים לדף Data Security & Compliance ובוחרים את הארגון Google Cloud . אחרי שבוחרים ארגון, מועברים לכרטיסייה נתונים בלוח הבקרה סקירת סיכונים.

    מעבר ללוח הבקרה Risk Overview

    השתמשו במידע הזה כדי לבדוק את הממצאים ולתקן אותם, כך שהסביבה שלכם תתאים יותר לדרישות האבטחה והתאימות שלכם.

    כשמציגים את לוח הבקרה ברמת הארגון ומפריסים אפליקציות בתיקייה שהוגדרה לניהול אפליקציות, אפשר לבחור אפליקציה כדי לסנן את לוח הבקרה כך שיוצגו רק הממצאים והתובנות שרלוונטיים לאפליקציה. כשבודקים את הנתונים, כדאי לשים לב לזמני האחזור של הסריקה:

    • יכול להיות שבחלונית 'ממצאים מובילים' יוצגו נתוני הגדרות של משאבים שהם לא עדכניים. לדוגמה, יכול להיות שמשאב ראשי של ממצא יהיה משויך לאפליקציה לא עדכנית.

    • יכול להיות שבבורר האפליקציות לא יופיעו האפליקציות והרשמות למשאבים שנוצרו ב-24 השעות האחרונות.

    יכול להיות שיחלפו 24 שעות אחרי הפעלת Security Command Center עד שכל הנתונים מ-Security Command Center ומ-מאגר משאבי ענן יופיעו במפה.

המאמרים הבאים