בדף הזה מוסבר איך לצפות בנכסים בענן, לשלוח להם שאילתות ולבדוק אותם, כדי לשפר את מצב האבטחה, לפתור בעיות אבטחה ולהגיב לאיומים.
ב-Security Command Center, חלק מהפעולות שאפשר לבצע בנכסים כוללות את הפעולות הבאות:
במהדורות Premium ו-Enterprise, אפשר לערוך שאילתות של נכסים ולהציג קבוצות של משאבים בעלי ערך גבוה.
קבלת ההרשאות הנדרשות
בקטע הזה מפורטים תפקידי ה-IAM שנדרשים כדי לעבוד עם נכסים במסוף.
Google Cloud תפקידי IAM במסוף
כדי לעבוד עם נכסים במסוף Google Cloud , צריך את תפקידי ה-IAM הבאים.
צריך לוודא שיש לכם בארגון את התפקיד או התפקידים הבאים:
- צפייה בנכסים במרכז האבטחה (
roles/securitycenter.assetsViewer)
בדיקת התפקידים
-
נכנסים לדף IAM במסוף Google Cloud .
כניסה לדף IAM - בוחרים את הארגון.
-
בעמודה Principal, מחפשים את כל השורות שמזהות אתכם או קבוצה שאתם נכללים בה. כדי לברר באילו קבוצות אתם נכללים, פנו לאדמין.
- בודקים את העמודה Role בכל השורות שבהן מצוין או מופיע השם שלכם, כדי לראות אם רשימת התפקידים כוללת את התפקידים הנדרשים.
מתן התפקידים
-
נכנסים לדף IAM במסוף Google Cloud .
כניסה לדף IAM - בוחרים את הארגון.
- לוחצים על Grant access.
-
בשדה New principals, מזינים את מזהה המשתמש. בדרך כלל מזהה המשתמש הוא כתובת האימייל של חשבון Google.
- לוחצים על Select a role ומחפשים את התפקיד.
- כדי לתת עוד תפקידים, לוחצים על Add another role ומוסיפים אותם.
- לוחצים על Save.
מידע נוסף על תפקידים והרשאות ב-Security Command Center זמין במאמר IAM להפעלות ברמת הארגון.
תפקידים ב-IAM במסוף Security Operations
אם אתם לקוחות של Security Command Center Enterprise, אתם יכולים לעבוד עם נכסים במסוף Security Operations. צריך אחד מהתפקידים הבאים ב-IAM:
- אדמין ב-Chronicle SOAR (
roles/chronicle.soarAdmin) - Chronicle SOAR Threat Manager (
roles/chronicle.soarThreatManager) - Chronicle SOAR Vulnerability Manager
(
roles/chronicle.soarVulnerabilityManager)
במאמר מיפוי משתמשים ומתן הרשאה למשתמשים באמצעות IAM מוסבר איך מקצים את התפקיד למשתמש.
רשימת הנכסים ב-Security Command Center
הנכסים מופיעים בתוצאות השאילתה בדף נכסים במסוףGoogle Cloud .
אם Security Command Center מופעל ברמת הארגון, אפשר לראות את הנכסים של כל הארגון או לסנן את הנכסים לפי פרויקטים ספציפיים, סוגי משאבים ומיקום.
אם Security Command Center מופעל ברמת הפרויקט, אפשר לסנן את הנכסים לפי סוג המשאב והמיקום במסוףGoogle Cloud .
רשימת הנכסים מסופקת על ידי מאגר משאבי הענן. ברוב המקרים, מאגר משאבי הענן מעדכן את הרשימה תוך דקות אחרי שנוצרים, משתנים או מוסרים נכסים בסביבת Google Cloud .
מידע נוסף על מאגר משאבי ענן זמין במאמר מבוא למאגר משאבי ענן.
הצגת כל הנכסים
-
במסוף Google Cloud , עוברים לדף Assets של Security Command Center.
- בוחרים את Google Cloud הארגון.
מיון נכסים
כדי למיין נכסים, לוחצים על כותרת העמודה של הערך שלפיו רוצים למיין. העמודות ממוינות לפי סדר מספרי ואז לפי סדר אלפביתי.
חיפוש נכסים
כברירת מחדל, כל הנכסים בארגון מוצגים בתוצאות השאילתה. כדי לחפש נכסים ספציפיים ב-Security Command Center, אפשר להשתמש במסננים מהירים או לציין מסננים בהתאמה אישית.
ביצוע חיפוש ברמה גבוהה באמצעות מסננים מהירים
כדי לבצע חיפוש ברמה גבוהה של הנכסים, אפשר להשתמש במסננים מהירים. לדוגמה, אתם יכולים לחפש לפי פרויקט, סוג משאב או מיקום. למידע נוסף, לוחצים על הכרטיסייה של רמת השירות.
Standard-legacy, Standard או Premium
-
במסוף Google Cloud , עוברים לדף Assets של Security Command Center.
- בקטע Quick filters, בוחרים מסנן מאפיינים אחד או יותר כדי להוסיף אותם לשאילתה.
Enterprise
-
במסוף Google Cloud , עוברים לדף Assets של Security Command Center.
- לוחצים על אחת מהכרטיסיות הבאות כדי לסנן את המשאבים:
- משאבים של Google Cloud
- משאבי AWS
- משאבי Azure
- משאבי AI
- קבוצת משאבים בעלי ערך גבוה
- בכרטיסייה AI resources בלבד: בכרטיסייה הזו מוצג מלאי נכסי ה-AI שזוהו בארגון, כולל מודלים של Gemini, מודלים שעברו כוונון עדין, מודלים בהתאמה אישית, מקורות נתונים (כמו מערכי נתונים של Gemini Enterprise Agent Platform), נקודות קצה, צינורות, סוכני AI (Preview), שרתי Model Context Protocol (MCP) (Preview) ומחברות.
אפשר להשתמש בכרטיסייה AI resources כדי לעקוב אחרי מצב האבטחה של עומסי העבודה של ה-AI, לחקור סיכוני אבטחה פוטנציאליים של AI או איומים, לאמת את התאימות של פריסות AI או לבדוק נכסים שמשויכים לממצאים של ניהול סיכונים במערכות AI.
כדי להציג ולסנן משאבי AI בכרטיסייה, פועלים לפי השלבים הבאים:
- כדי לראות אוסף ספציפי של נכסי AI, בוחרים בכרטיסייה של קטגוריה: Models (מודלים), Endpoints (נקודות קצה), Data sources (מקורות נתונים), Pipelines (צינורות), Agents (סוכנים), MCP servers (שרתי MCP) או Notebooks (מחברות). בתצוגת ברירת המחדל מוצגים מודלים של Gemini. כדי לגלות שרתי MCP, צריך להפעיל את מרכז האפליקציות API (
apphub.googleapis.com) בכל פרויקט שמארח שרת MCP. - אפשר להשתמש במסננים המהירים בסרגל הצד כדי לצמצם את התוצאות לפי פרויקט, מיקום או ערכים ספציפיים של מאפיינים.
- לוחצים על שם נכס בטבלת התוצאות כדי לבדוק את המטא-נתונים המלאים שלו, את הממצאים שקשורים אליו, את היסטוריית השינויים שלו ואת מדיניות ה-IAM שמשויכת אליו.
- כדי לראות אוסף ספציפי של נכסי AI, בוחרים בכרטיסייה של קטגוריה: Models (מודלים), Endpoints (נקודות קצה), Data sources (מקורות נתונים), Pipelines (צינורות), Agents (סוכנים), MCP servers (שרתי MCP) או Notebooks (מחברות). בתצוגת ברירת המחדל מוצגים מודלים של Gemini. כדי לגלות שרתי MCP, צריך להפעיל את מרכז האפליקציות API (
- כדי לסנן משאבים עם ערכי מאפיינים ספציפיים, פועלים לפי השלבים הבאים:
- בקטע מסננים, לוחצים על ערך מאפיין ואז על הצגה בלבד. השאילתה מתעדכנת בהתאם.
- כדי להוסיף עוד ערך מאפיין לשאילתה, לוחצים על ערך המאפיין ואז על and show only (והצגה רק של).
- כדי להסיר ערך של מאפיין מהשאילתה, לוחצים על ערך המאפיין ואז על אל תציג רק.
- כדי להעתיק ערך מאפיין, לוחצים על ערך המאפיין ואז על העתקה.
עריכה של שאילתות לגבי נכסים
כדי ללמוד איך לערוך שאילתות של נכסים, לוחצים על הכרטיסייה של רמת השירות.
פרימיום
-
במסוף Google Cloud , עוברים לדף Assets של Security Command Center.
- לוחצים על הכרטיסייה שאילתת נכסים.
- עורכים את השאילתה באחת מהדרכים הבאות:
- בכרטיסיית המשנה ספריית שאילתות, לוחצים על החלת שאילתה לצד שאילתה מוכנה מראש כדי לבחור אותה. השאילתה בקטע עריכת שאילתה מתעדכנת.
- בכרטיסיית המשנה ספריית שאילתות, בוחרים שאילתה מוכנה מראש. לוחצים על אישור. השאילתה בקטע עריכת שאילתה מתעדכנת.
- בקטע Select table (בחירת טבלה), לוחצים על סוג הנכס שרוצים להריץ עליו שאילתה. בכרטיסיית המשנה Schema, מחפשים את המאפיין שרוצים להוסיף לשאילתה. המאפיין יתווסף לקטע Edit query.
- עורכים את השאילתה ישירות בקטע עריכת שאילתה.
- לוחצים על Run. תוצאות השאילתה מתעדכנות.
Enterprise
-
במסוף Google Cloud , עוברים לדף Assets של Security Command Center.
- מוודאים שאתם בכרטיסייה משאבי Google Cloud.
- לוחצים על שאילתת נכסים.
- עורכים את השאילתה באחת מהדרכים הבאות:
- בכרטיסיית המשנה ספריית שאילתות, לוחצים על החלת שאילתה לצד שאילתה מוכנה מראש כדי לבחור אותה. השאילתה בקטע עריכת שאילתה מתעדכנת.
- בכרטיסיית המשנה ספריית שאילתות, בוחרים שאילתה מוכנה מראש. לוחצים על אישור. השאילתה בקטע עריכת שאילתה מתעדכנת.
- בקטע Select table (בחירת טבלה), לוחצים על סוג הנכס שרוצים להריץ עליו שאילתה. בכרטיסיית המשנה Schema, מחפשים את המאפיין שרוצים להוסיף לשאילתה. המאפיין יתווסף לקטע Edit query.
- עורכים את השאילתה ישירות בקטע עריכת שאילתה.
- לוחצים על Run. תוצאות השאילתה מתעדכנות.
סינון נכסים
כדי לקבל מידע על סינון נכסים, לוחצים על הכרטיסייה של רמת השירות.
Standard-legacy, Standard או Premium
-
במסוף Google Cloud , עוברים לדף Assets של Security Command Center.
- בכרטיסיית המשנה Resource, לוחצים על השדה שליד Filter. ייפתח תפריט עם אפשרויות סינון.
- כדי לסנן את הרשימה, בוחרים מאפיין ומזינים ערך. מקישים על Enter כדי לסנן נכסים או כדי להוסיף מאפייני סינון נוספים.
- כדי להוסיף עוד מסנן, פועלים לפי השלבים הבאים:
- לוחצים על השדה שליד מסנן.
- אפשר להגדיר את הקשר הלוגי בין הנכסים. לוחצים על
OR. אחרת, Security Command Center יגדיר כברירת מחדל אתANDכאופרטור לוגי. - בוחרים מאפיין ומזינים ערך.
- חוזרים על השלבים האלה כדי להמשיך לסנן.
- מקישים על Enter כדי לסנן את הנכסים.
Enterprise
-
במסוף Google Cloud , עוברים לדף Assets של Security Command Center.
- לוחצים על אחת מהכרטיסיות הבאות כדי לסנן את המשאבים:
- משאבים של Google Cloud
- משאבי AWS
- משאבי Azure
- משאבי AI
- קבוצת משאבים בעלי ערך גבוה
- לוחצים על הוספת מסנן. מופיעה תיבת הדו-שיח Filters. בתיבת הדו-שיח הזו אפשר לבחור מאפייני משאבים נתמכים וערכים.
- בקטע Filter, בוחרים מאפיין לסינון.
- מגדירים את אפשרות ההערכה של המסנן ואת ערך המאפיין. אפשרויות ההערכה הזמינות משתנות בהתאם למאפיין שבחרתם.
- כדי לסנן משאבים עם ערך מאפיין ספציפי, בוחרים באפשרות הצגה רק של. ברשימה Value, בוחרים את ערך המאפיין.
- כדי לסנן משאבים שערך המאפיין שלהם מכיל מחרוזת ספציפית, בוחרים באפשרות מכיל. בשדה ערך, מזינים את המחרוזת.
אפשרות ההערכה Contains פועלת לפי תחביר השאילתות של אופרטור ההתאמה החלקית של הטקסט. היא ממירה את מונח החיפוש לאסימון אחד או יותר, תוך שימוש בתווים מיוחדים כמפרידים, ונדרשת התאמה של אסימון שלם. כדי להתאים רק לחלק מהטוקן, משתמשים בכוכבית (
*) בתור אינדיקטור להתאמה של קידומת הטוקן. - כדי לסנן משאבים לפי חותמת זמן, בוחרים באפשרות לפני או אחרי. בשדה ערך, מזינים את חותמת הזמן.
- כדי להוסיף עוד מסנן, פועלים לפי השלבים הבאים:
- לוחצים על הוספת מסנן.
- מגדירים את המאפיין, את אפשרות ההערכה ואת ערך המאפיין.
- הגדרת הקשר הלוגי בין המסננים. בקטע Logical
operator (אופרטור לוגי), בוחרים באפשרות
ANDאוOR.
- לוחצים על אישור. עורך השאילתות מתעדכן ותוצאות השאילתה מסוננות בהתאם.
בדיקת פרטי הנכס
בקטע הזה מוסבר איך אפשר לקבל פרטים נוספים על נכס מסוים.
צפייה בפרטים הכלליים
- מחפשים את הנכס.
- בתוצאות השאילתה, לוחצים על שם הנכס. ייפתח קטע הפרטים של הנכס ותוצג בו סיכום של הפרטים.
צפייה בפרטים המלאים של נכס
כדי לראות את כל הפרטים על נכס, כולל מטא-נתונים ברמה נמוכה, פועלים לפי השלבים הבאים:
- מחפשים את הנכס.
- בתוצאות השאילתה, לוחצים על שם הנכס. ייפתח קטע הפרטים של הנכס.
- לוחצים על הכרטיסייה מטא-נתונים מלאים. כל שמות הנכסים והערכים של הנכס מוצגים במבנה עץ.
- כדי לחפש שם או ערך מסוימים של מאפיין בעץ, מזינים את השם או הערך במסנן.
צפייה בממצאים שקשורים לנכס
- מחפשים את הנכס.
- בתוצאות השאילתה, לוחצים על שם הנכס. ייפתח קטע הפרטים של הנכס.
- לוחצים על הכרטיסייה ממצאים. כל הממצאים שקשורים לנכס מוצגים.
הצגת השינויים בנכס
אפשר להשוות בין תמונות מצב של המטא-נתונים של נכס כדי לראות מה השתנה.
כדי לראות את השינויים בנכס לאורך זמן, לוחצים על הכרטיסייה של המסוף שבו אתם משתמשים.
Standard-legacy, Standard או Premium
-
במסוף Google Cloud , עוברים לדף Assets של Security Command Center.
- ברשימת הנכסים, לוחצים על שם הנכס. ייפתח קטע הפרטים של הנכס.
- בקטע הפרטים של הנכס, לוחצים על הכרטיסייה היסטוריית שינויים.
- בכרטיסייה היסטוריית שינויים, בוחרים שעת התחלה ושעת סיום.
- ברשימה Select a record to compare (בחירת רשומה להשוואה) שמימין, בוחרים תמונת מצב.
- ברשימה Select a record to compare בצד שמאל, בוחרים תמונת מצב להשוואה עם תמונת המצב הראשונה שבחרתם. השינויים בין שתי התמונות המייצגות מסומנים.
Enterprise
-
במסוף Google Cloud , עוברים לדף Assets של Security Command Center.
- ברשימת הנכסים, לוחצים על שם הנכס. ייפתח קטע הפרטים של הנכס.
- בקטע הפרטים של הנכס, לוחצים על הכרטיסייה היסטוריית שינויים.
- ברשימה השוואה שמימין, בוחרים תמונת מצב.
- ברשימה השוואה בצד שמאל, בוחרים תמונת מצב להשוואה עם תמונת המצב הראשונה שבחרתם. השינויים בין שתי התמונות המייצגות מסומנים.
צפייה במדיניות IAM שמשויכת לנכס
- מחפשים את הנכס.
- בתוצאות השאילתה, לוחצים על שם הנכס. ייפתח קטע הפרטים של הנכס.
- לוחצים על הכרטיסייה IAM policies (מדיניות IAM). מדיניות ה-IAM שמשויכת לנכס מוצגת.
הצגת קבוצת המשאבים בעלי הערך הגבוה
אפשר לראות את הנכסים בעלי הערך הגבוה שמנוע הסיכון כלל בסימולציות האחרונות של נתיבי התקפה. אפשר גם לראות את הציונים של רמת החשיפה להתקפות שחושבו על ידי מנוע הסיכונים לכל משאב. למידע נוסף, לוחצים על הכרטיסייה של מסלול השירות.
פרימיום
-
במסוף Google Cloud , עוברים לדף Assets של Security Command Center.
- לוחצים על הכרטיסייה High value resource set (קבוצת נכסים עם ערך גבוה).
- כדי לראות את פרטי הסימולציה של נתיב התקיפה של המשאב, לוחצים על ציון החשיפה להתקפה של המשאב. במאמר נתיבי תקיפה מוסבר איך לפרש את נתיבי התקיפה.
Enterprise
כדי לראות את קבוצת המשאבים בעלי הערך הגבוה:
-
במסוף Google Cloud , עוברים לדף Assets של Security Command Center.
- לוחצים על הכרטיסייה High value resource set (קבוצת נכסים עם ערך גבוה).
- לוחצים על כרטיסיית המשנה של ספק שירותי הענן שרוצים לראות:
- כדי לראות משאבים בעלי ערך גבוה Google Cloud , לוחצים על משאבים של Google Cloud.
- כדי לראות משאבים בעלי ערך גבוה ב-Amazon Web Services (AWS), לוחצים על AWS resources (משאבי AWS).
- כדי לראות משאבים חשובים של Microsoft Azure, לוחצים על Azure resources (משאבי Azure).
- כדי לראות את הפרטים של משאב, לוחצים על השם המוצג של המשאב.
סינון נכסים לפי חותמת זמן
אפשר לסנן או למיין את הנכסים בקטע התוצאות של הדף נכסים לפי חותמות הזמן של היצירה ושל העדכון האחרון.
כדי לסנן לפי חותמת הזמן נוצר, חותמת הזמן עודכן לאחרונה או שתיהן, לוחצים על הכרטיסייה של רמת השירות.
Standard-legacy, Standard או Premium
-
במסוף Google Cloud , עוברים לדף Assets של Security Command Center.
- בחלק העליון של קטע התוצאות בדף נכסים, מציבים את הסמן בשדה מסנן. ייפתח תפריט של מסננים.
- עוברים לקטע Create time או Update time ובוחרים אחת מהאפשרויות של המסנן לפי זמן. לדוגמה,
Update time after. מסנן יתווסף לשדה מסנן. - בשדה המסנן, מקלידים תאריך בפורמט
MM/DD/YYYYומקישים על Enter במקלדת.
הנכסים בקטע התוצאות מתעדכנים ומוצגים רק הנכסים שתואמים למסנן.
Enterprise
-
במסוף Google Cloud , עוברים לדף Assets של Security Command Center.
- לוחצים על אחת מהכרטיסיות הבאות כדי לסנן את המשאבים:
- משאבים של Google Cloud
- משאבי AWS
- משאבי Azure
- משאבי AI
- לוחצים על הוספת מסנן. מופיעה תיבת הדו-שיח Filters. בתיבת הדו-שיח הזו אפשר לבחור מאפיינים וערכים נתמכים של משאבים.
- בשדה Filter, בוחרים באפשרות Create time או Update time.
- בוחרים באפשרות לפני או אחרי.
- בשדה Value (ערך), מקלידים תאריך בפורמט
MM/DD/YYYY HH:MM:SS. - לוחצים על אישור.
הנכסים בקטע התוצאות מתעדכנים ומוצגים רק הנכסים שתואמים למסנן.
התאמה אישית של דף תוצאות שאילתת הנכסים
כדי לשלוט בשטח המסך, אתם יכולים להתאים אישית חלק מהרכיבים שמופיעים בתוצאות השאילתה.
הסתרה או הצגה של עמודות
כדי להסתיר או להציג עמודות בתוצאות השאילתה, לוחצים על הכרטיסייה של רמת השירות.
Standard-legacy, Standard או Premium
- בחלק העליון של קטע התוצאות, לוחצים על עמודות.
- בוחרים את העמודות שרוצים להציג.
- מבטלים את הבחירה בעמודות שרוצים להסתיר.
- לוחצים על אישור כדי להחיל את השינויים על תוצאות השאילתה.
Enterprise
- בחלק העליון של קטע התוצאות, לוחצים על view_column Open column selector. נפתח התפריט ניהול עמודות.
- בוחרים את העמודות שרוצים להציג.
- מבטלים את הבחירה בעמודות שרוצים להסתיר.
- סוגרים את התפריט.
הסתרה או שינוי הגודל של הקטע 'מסננים מהירים'
כדי להגדיל את שטח המסך לתוצאות של שאילתות, אפשר להסתיר או לשנות את הגודל של חלקים. למידע נוסף, לוחצים על הכרטיסייה של רמת השירות.
Standard-legacy, Standard או Premium
- כדי להסתיר את החלק הצדדי מסננים מהירים, לוחצים על החץ שמאלה first_page.
- כדי להציג את החלק הצדדי מסננים מהירים, לוחצים על החץ שמאלה last_page.
- כדי לשנות את הגודל של עמודות התצוגה, גוררים את הקו המפריד שמאלה או ימינה.
Enterprise
- כדי להסתיר את החלק הצדדי Filters, לוחצים על chevron_left Close sidebar.
- כדי להציג את הקטע הצדדי Filters, לוחצים על chevron_right Open sidebar.
המאמרים הבאים
- הוספת הערות לנכסים ולממצאים באמצעות סימוני אבטחה.
- מידע נוסף על נכסים ומשאבים