Présentation de VPC Service Controls et de Security Command Center

VPC Service Controls améliore votre niveau de sécurité en fournissant des périmètres au niveau des services autour des ressources Google Cloud pour empêcher l'exfiltration de données.

Lorsque votre organisation protège des ressources à l'intérieur d'un périmètre de service, les services Security Command Center ont besoin de règles d'entrée ou de sortie appropriées pour analyser les ressources, surveiller les flux de journaux et exporter les résultats au-delà des limites du périmètre.

Si vos périmètres VPC Service Controls limitent l'accès de l'agent de service Security Center, il est possible que certaines parties de Security Command Center ne fonctionnent pas correctement, y compris les services de détection des menaces tels qu'Event Threat Detection et les exportations continues de résultats. Pour éviter les erreurs de configuration et les détections manquantes, assurez-vous que les règles d'entrée et de sortie accordent à l'agent de service Security Center l'accès aux API requises.

Si Security Health Analytics détecte que des restrictions de périmètre bloquent l'analyse ou les services, il génère un résultat d'erreur VPC Service Controls Restriction (VPC_SC_RESTRICTION).

Services compatibles et guides de configuration

Le tableau suivant liste les services et les fonctionnalités Security Command Center compatibles avec les périmètres de service VPC Service Controls, et fournit des liens vers des guides expliquant comment configurer l'accès aux périmètres.

Service ou fonctionnalité Guide de configuration
Security Health Analytics Analyser des projets protégés par un périmètre de service
Event Threat Detection Autoriser Event Threat Detection à accéder aux périmètres VPC Service Controls
Virtual Machine Threat Detection Autoriser la détection des menaces sur les VM à accéder aux périmètres VPC Service Controls
Container Threat Detection Analyser des projets protégés par un périmètre de service
Mandiant Attack Surface Management Utiliser Mandiant Attack Surface Management avec VPC Service Controls
Évaluation des failles pour Google Cloud Autoriser l'évaluation des failles pour Google Cloud à accéder aux périmètres VPC Service Controls
Compliance Manager Utiliser Compliance Manager avec VPC Service Controls
Assured Open Source Software Configurer la compatibilité avec Assured Open Source Software (Assured OSS) pour VPC Service Controls
Notifications de résultats pour Pub/Sub Accorder l'accès au périmètre pour les notifications de recherche
Exportations continues vers BigQuery Accorder l'accès au périmètre pour les exportations BigQuery