Questo documento descrive la dashboard per la sicurezza dei dati e come puoi utilizzarla per monitorare e analizzare il tuo stato di sicurezza dei dati.
Se utilizzi il livello Security Command Center Standard, sono disponibili funzionalità DSPM limitate.
La dashboard per la sicurezza dei dati nella console Google Cloud ti consente di vedere in che modo i dati della tua organizzazione sono in linea con i requisiti di sicurezza e conformità dei dati.
L'esploratore della mappa dei dati nella dashboard per la sicurezza dei dati mostra le posizioni geografiche in cui sono archiviati i tuoi dati e ti consente di filtrare le informazioni sui tuoi dati in base alla posizione geografica, alla sensibilità dei dati, al progetto associato e ai servizi che archiviano i dati.Google Cloud I cerchi sulla mappa dei dati rappresentano il conteggio relativo delle risorse di dati e delle risorse di dati con avvisi nella regione.
Puoi visualizzare i risultati sulla sicurezza dei dati, che si verificano quando una risorsa di dati viola un controllo cloud di sicurezza dei dati. Quando viene generato un nuovo risultato, potrebbero essere necessarie fino a due ore prima che venga visualizzato nello strumento di esplorazione della mappa dei dati.
Puoi anche esaminare le informazioni sui framework di sicurezza dei dati implementati, il numero di risultati aperti associati a ciascun framework e la percentuale di risorse nel tuo ambiente coperte da almeno un framework.
(Anteprima) La dashboard mostra anche informazioni sulla sicurezza dei dati che puoi utilizzare per identificare in modo proattivo potenziali rischi per i dati. Gli approfondimenti sono disponibili solo per le risorse che contengono dati altamente sensibili. Le risorse devono essere analizzate da Sensitive Data Protection e l'analisi deve essere configurata per pubblicare i risultati in Security Command Center.
La dashboard mostra quanto segue:
- Utenti che accedono più spesso a dati altamente sensibili. Una tabella che evidenzia gli utenti e i service account che accedono più spesso a dati sensibili. È caratterizzato da una visualizzazione incentrata sull'AI che ti consente di filtrare gli agenti AI. Per impostazione predefinita, la tabella mostra solo l'attività dell'agente AI, se presente. In caso contrario, la tabella mostra tutte le entità. Puoi attivare o disattivare il filtro per visualizzare tutto l'accesso. I dati visualizzati sono limitati ai bucket Cloud Storage, alle tabelle BigQuery e alle risorse di Gemini Enterprise Agent Platform.
- Istanze di accesso transfrontaliero (limitato solo ai bucket Cloud Storage, alle tabelle BigQuery e alle risorse Gemini Enterprise Agent Platform).
- I casi in cui i dati sensibili specifici per paese vengono archiviati al di fuori della regione associata (si applica a tutte le risorse Google Cloud).
La dashboard non include approfondimenti sulla sicurezza per quanto segue:
- Asset criptati da CMEK
- Risorse nella regione
me-central2
Utilizzare la dashboard DSPM
I contenuti e le funzionalità della dashboard dipendono dal livello di Security Command Center. Se hai sottoscritto il livello Standard, consulta la sezione Panoramica di Data Security Posture Management nel livello Standard per scoprire quali funzionalità sono disponibili nella dashboard.
Per saperne di più sulla dashboard nei livelli Security Command Center Premium ed Enterprise, consulta Dashboard di tutti i rischi.
Completa le seguenti azioni per utilizzare la dashboard per analizzare la tua postura di sicurezza dei dati.
-
Per ottenere le autorizzazioni necessarie per utilizzare la dashboard DSPM, chiedi all'amministratore di concederti i seguenti ruoli IAM nella tua organizzazione:
- Amministratore Data Security Posture Management (
roles/dspm.admin) - Amministratore Security Center (
roles/securitycenter.admin) -
Per l'accesso di sola lettura:
- Visualizzatore Data Security Posture Management (
roles/dspm.viewer) - Visualizzatore amministratore Security Center (
roles/securitycenter.adminViewer)
- Visualizzatore Data Security Posture Management (
Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.
Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
- Amministratore Data Security Posture Management (
- Utilizza la dashboard DSPM per l'individuazione dei dati e l'analisi dei rischi. Quando abiliti DSPM, puoi valutare immediatamente
in che modo il tuo ambiente è in linea con il framework
Data security and privacy essentials.
Nella console Google Cloud , vai alla pagina Sicurezza e conformità dei dati, e poi seleziona la tua organizzazione Google Cloud . Dopo aver selezionato un'organizzazione, viene visualizzata la scheda Dati nella dashboard Panoramica dei rischi.
Vai alla dashboard Panoramica dei rischi
Utilizza queste informazioni per esaminare e correggere i risultati in modo che il tuo ambiente sia più in linea con i tuoi requisiti di sicurezza e conformità.
Quando visualizzi la dashboard a livello di organizzazione e implementi le applicazioni in una cartella configurata per la gestione delle applicazioni, puoi selezionare un'applicazione per filtrare la dashboard in modo da mostrare solo i risultati e gli approfondimenti che si applicano all'applicazione. Quando esamini i dati, tieni presente le seguenti latenze di scansione:
- Il riquadro dei risultati principali potrebbe mostrare dati di configurazione delle risorse obsoleti. Ad esempio, la risorsa principale di un risultato potrebbe essere associata a un'applicazione obsoleta.
- Il selettore delle applicazioni potrebbe non mostrare le applicazioni e le registrazioni delle risorse create nelle ultime 24 ore.
L'esploratore della mappa dei dati potrebbe richiedere 24 ore dopo l'attivazione di Security Command Center per popolare tutti i dati di Security Command Center e Cloud Asset Inventory.