Visão geral do VPC Service Controls e do Security Command Center

O VPC Service Controls melhora sua postura de segurança ao fornecer perímetros no nível do serviço em torno dos recursos do Google Cloud para evitar a exfiltração de dados.

Quando sua organização protege recursos dentro de um perímetro de serviço, os serviços do Security Command Center precisam de regras de entrada ou saída adequadas para verificar recursos, monitorar fluxos de registros e exportar descobertas em limites de perímetro.

Se os perímetros do VPC Service Controls restringirem o acesso do agente de serviço do Security Center, algumas partes do Security Command Center podem não funcionar corretamente, incluindo serviços de detecção de ameaças como o Event Threat Detection e as exportações contínuas de descobertas. Para evitar erros de configuração e detecções ausentes, verifique se as políticas de entrada e saída concedem ao agente de serviço do Security Center acesso às APIs necessárias.

Se a Análise de integridade da segurança detectar que as restrições de perímetro bloqueiam a verificação ou os serviços, ela vai gerar uma descoberta de erro VPC Service Controls Restriction (VPC_SC_RESTRICTION).

Serviços e guias de configuração compatíveis

A tabela a seguir lista os serviços e recursos do Security Command Center que oferecem suporte a perímetros de serviço do VPC Service Controls e links para guias que explicam como configurar o acesso ao perímetro.

Serviço ou recurso Guia de configuração
Análise de integridade da segurança Verificar projetos protegidos por um perímetro de serviço
Event Threat Detection Permitir que a Detecção de ameaças de eventos acesse os perímetros do VPC Service Controls
Detecção de ameaças a máquinas virtuais Permitir que a Detecção de ameaças em VMs acesse os perímetros do VPC Service Controls
Container Threat Detection Verificar projetos protegidos por um perímetro de serviço
Gerenciamento de superfície de ataque da Mandiant Usar o Gerenciamento da Superfície de Ataque da Mandiant com o VPC Service Controls
Avaliação de vulnerabilidades para Google Cloud Permitir que a Avaliação de vulnerabilidades para Google Cloud acesse os perímetros do VPC Service Controls
Compliance Manager Usar o Compliance Manager com o VPC Service Controls
Assured Open Source Software Configurar o suporte do Assured Open Source Software (Assured OSS) para o VPC Service Controls
Como encontrar notificações para o Pub/Sub Conceder acesso ao perímetro para notificações de localização
Exportações contínuas para o BigQuery Conceder acesso ao perímetro para exportações do BigQuery