監控資料安全防護機制

本文說明資料安全性資訊主頁,以及如何使用該資訊主頁監控及分析資安態勢。

如果您使用 Security Command Center Standard 級別,則可使用有限的 DSPM 功能

您可以在Google Cloud 控制台中查看資料安全性資訊主頁,瞭解貴機構的資料是否符合資料安全性及法規遵循規定。

資料安全性資訊主頁的資料地圖探索工具會顯示資料儲存的地理位置,並讓您依地理位置、資料機密程度、相關聯的專案,以及Google Cloud 儲存資料的服務,篩選資料相關資訊。資料地圖上的圓圈代表區域中資料資源的相對數量,以及有快訊的資料資源。

您可以查看資料安全性發現項目,這類項目會在資料資源違反資料安全性雲端控制項時出現。系統偵測到新發現項目後,最多可能需要兩小時,資料地圖探索工具才會顯示該發現項目。

您也可以查看已部署的資料安全性架構相關資訊、與每個架構相關的未解決發現項目數量,以及環境中至少有一個架構涵蓋的資源百分比。

(預覽版) 資訊主頁也會顯示資料安全洞察資訊,方便您主動找出潛在資料風險。只有含有高度機密資料的資源,才能取得深入分析資訊。資源必須由 Sensitive Data Protection 掃描,且掃描作業必須設為將結果發布至 Security Command Center。

資訊主頁會顯示下列資訊:

  • 最常存取高度敏感資料的使用者。表格:醒目顯示最常存取敏感資料的使用者和服務帳戶。這個檢視畫面以 AI 為中心,可讓您篩選 AI 代理程式。根據預設,表格只會顯示 AI 代理程式活動 (如有)。否則,表格會顯示所有主體。你可以切換篩選器,查看所有存取權。顯示的資料僅限於 Cloud Storage 儲存空間、BigQuery 資料表和 Gemini Enterprise Agent Platform 資源。
  • 跨國存取執行個體 (僅限 Cloud Storage 值區、BigQuery 資料表和 Gemini Enterprise Agent Platform 資源)。
  • 國家/地區專屬機密資料儲存在相關聯區域以外的位置 (適用於所有Google Cloud資源)。

資訊主頁不會顯示下列項目的安全性洞察:

使用 DSPM 資訊主頁

資訊主頁內容和功能取決於 Security Command Center 級別。如果您使用 Standard 級別,請參閱「Standard 級別的 Data Security Posture Management 總覽」,瞭解資訊主頁提供的功能。

如要進一步瞭解 Security Command Center Premium 和 Enterprise 層級的資訊主頁,請參閱「所有風險資訊主頁」。

完成下列動作,即可使用資訊主頁分析資料安全性狀態。

  1. 如要取得使用 DSPM 資訊主頁所需的權限,請要求管理員授予您組織的下列 IAM 角色:

    如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和組織的存取權」。

    您或許也能透過自訂角色或其他預先定義的角色,取得必要權限。

  2. 使用 DSPM 資訊主頁進行資料探索和風險分析。啟用 DSPM 後,您就能立即評估環境是否符合資料安全和隱私權基本架構

    前往 Google Cloud 控制台的「Data Security & Compliance」(資料安全與法規遵循) 頁面,然後選取 Google Cloud 機構。選取機構後,系統會將您重新導向「風險總覽」資訊主頁的「資料」分頁。

    前往風險總覽資訊主頁

    您可以根據這些資訊檢查並修正結果,讓環境更符合安全性與法規遵循要求。

    從機構層級查看資訊主頁時,如果您在已設定應用程式管理功能的資料夾中部署應用程式,可以選取應用程式來篩選資訊主頁,只顯示適用於該應用程式的發現和洞察資料。查看資料時,請考量下列掃描延遲時間

    • 頂端發現項目面板可能顯示過時的資源設定資料。舉例來說,發現事項的主要資源可能與過時的應用程式相關聯。

    • 應用程式選取器可能不會顯示過去 24 小時內建立的應用程式和資源註冊。

    啟用 Security Command Center 後,資料地圖探索器可能需要 24 小時,才能填入 Security Command Center 和 Cloud Asset Inventory 的所有資料。

後續步驟