VPC Service Controls 和 Security Command Center 概览

VPC Service Controls 通过为 Google Cloud 资源提供服务级边界来 防止数据渗漏,从而提高您的安全态势。

当您的组织保护服务边界内的资源时,Security Command Center 服务需要适当的 入站或出站规则 ,才能扫描资源、监控日志流以及跨边界导出发现结果。

如果您的 VPC Service Controls 边界限制 Security Center 服务代理 的访问权限,则 Security Command Center 的某些部分可能无法正常运行,包括威胁检测 服务(例如 Event Threat Detection)和持续发现结果导出。为帮助防止配置错误和检测缺失,请确保入站和出站政策授予 Security Center 服务代理对所需 API 的访问权限。

如果 Security Health Analytics 检测到边界限制阻止扫描或服务, 则会生成 VPC Service Controls Restriction (VPC_SC_RESTRICTION) 错误发现结果。

支持的服务和配置指南

下表列出了支持 VPC Service Controls 服务边界的 Security Command Center 服务和功能,并提供了指向说明如何配置边界访问权限的指南的链接。

服务或功能 配置指南
Security Health Analytics 扫描受服务边界保护的项目
Event Threat Detection 允许 Event Threat Detection 访问 VPC Service Controls 边界
Virtual Machine Threat Detection 允许 VM Threat Detection 访问 VPC Service Controls 边界
Container Threat Detection 扫描受服务边界保护的项目
Mandiant Attack Surface Management 将 Mandiant Attack Surface Management 与 VPC Service Controls 搭配使用
漏洞评估 Google Cloud 允许漏洞评估访问 VPC Service Controls 边界 Google Cloud
Compliance Manager 将 Compliance Manager 与 VPC Service Controls 搭配使用
Assured Open Source Software 为 VPC Service Controls 配置 Assured Open Source Software (Assured OSS) 支持
向 Pub/Sub 发送发现结果通知 授予 边界访问权限以接收发现结果通知
持续导出到 BigQuery 授予边界访问权限以进行 BigQuery 导出