Panoramica dei Controlli di servizio VPC e di Security Command Center

I Controlli di servizio VPC migliorano il tuo livello di sicurezza fornendo perimetri a livello di servizio intorno alle risorse Google Cloud per impedire l'esfiltrazione di dati.

Quando la tua organizzazione protegge le risorse all'interno di un perimetro di servizio, i servizi Security Command Center hanno bisogno di regole in entrata o in uscita appropriate per eseguire la scansione delle risorse, monitorare i flussi di log ed esportare i risultati oltre i confini del perimetro.

Se i perimetri dei Controlli di servizio VPC limitano l'accesso dell'agente di servizio Security Center, alcune parti di Security Command Center potrebbero non funzionare correttamente, inclusi i servizi di rilevamento delle minacce come Event Threat Detection e le esportazioni continue di risultati. Per evitare errori di configurazione e rilevamenti mancanti, assicurati che i criteri in entrata e in uscita concedano al service agent di Security Center l'accesso alle API richieste.

Se Security Health Analytics rileva che le limitazioni del perimetro bloccano la scansione o i servizi, genera un risultato di errore VPC Service Controls Restriction (VPC_SC_RESTRICTION).

Servizi supportati e guide alla configurazione

La tabella seguente elenca i servizi e le funzionalità di Security Command Center che supportano i perimetri di servizio dei Controlli di servizio VPC e i link alle guide che spiegano come configurare l'accesso al perimetro.

Servizio o funzionalità Guida alla configurazione
Security Health Analytics Scansione dei progetti protetti da un perimetro di servizio
Event Threat Detection Consenti a Event Threat Detection di accedere ai perimetri dei Controlli di servizio VPC
Virtual Machine Threat Detection Consenti a VM Threat Detection di accedere ai perimetri dei Controlli di servizio VPC
Container Threat Detection Scansiona i progetti protetti da un perimetro di servizio
Mandiant Attack Surface Management Utilizzare Mandiant Attack Surface Management con Controlli di servizio VPC
Valutazione di vulnerabilità per Google Cloud Consenti a Valutazione di vulnerabilità per Google Cloud di accedere ai perimetri dei Controlli di servizio VPC
Compliance Manager Utilizzare Compliance Manager con i Controlli di servizio VPC
Assured Open Source Software Configurare il supporto di Assured Open Source Software (Assured OSS) per i Controlli di servizio VPC
Notifiche sui risultati a Pub/Sub Concedi l'accesso al perimetro per trovare le notifiche
Esportazioni continue in BigQuery Concedere l'accesso al perimetro per le esportazioni BigQuery