VPC Service Controls und Security Command Center – Übersicht

VPC Service Controls verbessert Ihre Sicherheitslage, indem es Perimeter auf Dienstebene für Google Cloud Ressourcen bereitstellt, um Daten-Exfiltration zu verhindern.

Wenn Ihre Organisation Ressourcen innerhalb eines Dienstperimeters schützt, benötigen Security Command Center-Dienste entsprechende Regeln für eingehenden und ausgehenden Traffic, um Ressourcen zu scannen, Logstreams zu überwachen und Ergebnisse über Perimeter grenzen hinweg zu exportieren.

Wenn Ihre VPC Service Controls-Perimeter den Zugriff des Security Center-Dienst-Agents einschränken, funktionieren einige Teile von Security Command Center möglicherweise nicht richtig, einschließlich Bedrohungserkennung diensten wie Event Threat Detection und kontinuierlichen Ergebnisexporten. Um Konfigurationsfehler und fehlende Erkennungen zu vermeiden, müssen Sie dafür sorgen, dass Richtlinien für eingehenden und ausgehenden Traffic dem Security Center-Dienst-Agent Zugriff auf die erforderlichen APIs gewähren.

Wenn Security Health Analytics feststellt, dass Perimeterbeschränkungen das Scannen oder Dienste blockieren, wird ein Fehlerergebnis vom Typ VPC Service Controls Restriction (VPC_SC_RESTRICTION) generiert.

Unterstützte Dienste und Konfigurationsanleitungen

In der folgenden Tabelle sind Security Command Center-Dienste und -Funktionen aufgeführt, die Dienstperimeter für VPC Service Controls unterstützen. Außerdem finden Sie Links zu Anleitungen, in denen die Konfiguration des Perimeterzugriffs erläutert wird.

Dienst oder Funktion Konfigurationsanleitung
Security Health Analytics Von einem Dienstperimeter geschützte Projekte scannen
Event Threat Detection Event Threat Detection Zugriff auf VPC Service Controls-Perimeter gewähren
Virtual Machine Threat Detection VM Threat Detection Zugriff auf VPC Service Controls-Perimeter gewähren
Container Threat Detection Von einem Dienstperimeter geschützte Projekte scannen
Mandiant Attack Surface Management Mandiant Attack Surface Management mit VPC Service Controls verwenden
Sicherheitslückenbewertung für Google Cloud Sicherheitslückenbewertung für Google Cloud Zugriff auf VPC Service Controls-Perimeter gewähren
Compliance-Manager Compliance-Manager mit VPC Service Controls verwenden
Assured Open Source Software Unterstützung für Assured Open Source Software (Assured OSS) für VPC Service Controls konfigurieren
Ergebnisbenachrichtigungen an Pub/Sub Perimeterzugriff für Ergebnisbenachrichtigungen gewähren
Kontinuierliche Exporte nach BigQuery Perimeterzugriff für BigQuery-Exporte gewähren