Descripción general de los Controles del servicio de VPC y Security Command Center

Los Controles del servicio de VPC mejoran tu postura de seguridad, ya que proporcionan perímetros a nivel del servicio alrededor de los Google Cloud recursos para evitar el robo de datos.

Cuando tu organización protege recursos dentro de un perímetro de servicio, los servicios de Security Command Center necesitan reglas de entrada o salida adecuadas para analizar recursos, supervisar flujos de registros y exportar resultados a través de los límites del perímetro.

Si los perímetros de los Controles del servicio de VPC restringen el acceso del agente de servicio de Security Center, es posible que algunas partes de Security Command Center no funcionen correctamente, incluidos los servicios de detección de amenazas, como Event Threat Detection y las exportaciones continuas de hallazgos. Para evitar errores de configuración y detecciones faltantes, asegúrate de que las políticas de entrada y salida otorguen al agente de servicio de Security Center acceso a las APIs requeridas.

Si Security Health Analytics detecta que las restricciones del perímetro bloquean el análisis o los servicios, genera un hallazgo de error VPC Service Controls Restriction (VPC_SC_RESTRICTION).

Servicios compatibles y guías de configuración

En la siguiente tabla, se enumeran los servicios y las capacidades de Security Command Center que admiten perímetros de servicio de los Controles del servicio de VPC, y se incluyen vínculos a guías que explican cómo configurar el acceso al perímetro.

Servicio o función Guía de configuración
Security Health Analytics Analiza proyectos protegidos por un perímetro de servicio
Event Threat Detection Permite que Event Threat Detection acceda a los perímetros de los Controles del servicio de VPC
Virtual Machine Threat Detection Permite que la detección de amenazas en VMs acceda a los perímetros de los Controles del servicio de VPC
Container Threat Detection Analiza proyectos protegidos por un perímetro de servicio
Mandiant Attack Surface Management Usa Mandiant Attack Surface Management con los Controles del servicio de VPC
Evaluación de vulnerabilidades para Google Cloud Permite que la evaluación de vulnerabilidades para Google Cloud acceda a los perímetros de los Controles del servicio de VPC
Administrador de cumplimiento Usa el Administrador de cumplimiento con los Controles del servicio de VPC
Software de código abierto garantizado Configura la compatibilidad con Assured Open Source Software (Assured OSS) para los Controles del servicio de VPC
Hallazgos de resultados a Pub/Sub Otorga acceso al perímetro para buscar notificaciones
Exportaciones continuas a BigQuery Cómo otorgar acceso al perímetro para las exportaciones de BigQuery