Inspecione os recursos monitorizados pelo Security Command Center

Esta página descreve como ver, consultar e inspecionar recursos na nuvem para melhorar a sua postura de segurança, corrigir problemas de segurança e responder a ameaças.

No Security Command Center, algumas das ações que pode realizar nos recursos incluem o seguinte:

Para os níveis de serviço Premium e Enterprise, pode editar consultas de recursos e ver conjuntos de recursos de alto valor.

Obtenha as autorizações necessárias

Esta secção indica as funções do IAM de que precisa para trabalhar com recursos na consola.

Google Cloud Funções de IAM da consola

Para trabalhar com recursos na Google Cloud consola, precisa das seguintes funções do IAM.

Make sure that you have the following role or roles on the organization:

  • Security Center Assets Viewer (roles/securitycenter.assetsViewer)

Check for the roles

  1. In the Google Cloud console, go to the IAM page.

    Go to IAM
  2. Select the organization.

  3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

  4. For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.

Grant the roles

  1. In the Google Cloud console, go to the IAM page.

    Aceder ao IAM
  2. Selecione a organização.
  3. Clique em Conceder acesso.

  4. No campo Novos responsáveis, introduza o identificador do utilizador. Normalmente, este é o endereço de email de uma Conta Google.

  5. Na lista Selecionar uma função, selecione uma função.
  6. Para conceder funções adicionais, clique em Adicionar outra função e adicione cada função adicional.
  7. Clique em Guardar.

    8. Para mais informações acerca das funções e autorizações do Security Command Center, consulte o artigo IAM para ativações ao nível da organização.

    Funções IAM da consola de operações de segurança

    Se for cliente do Security Command Center Enterprise, pode trabalhar com recursos na consola do Security Operations. Precisa de qualquer uma das seguintes funções de IAM:

    • Administrador do Chronicle SOAR (roles/chronicle.soarAdmin)
    • Chronicle SOAR Threat Manager (roles/chronicle.soarThreatManager)
    • Chronicle SOAR Vulnerability Manager (roles/chronicle.soarVulnerabilityManager)

    Para obter informações sobre como conceder a função a um utilizador, consulte o artigo Mapeie e autorize utilizadores através do IAM.

    Lista de recursos no Security Command Center

    Os recursos são apresentados nos resultados da consulta da página Recursos na Google Cloud consola.

    Se o Security Command Center estiver ativado ao nível da organização, pode ver os recursos de toda a sua organização ou filtrar os recursos por projetos, tipos de recursos e localização específicos.

    Se o Security Command Center estiver ativado ao nível do projeto, pode filtrar os recursos por tipo de recurso e localização naGoogle Cloud consola.

    A lista de recursos é fornecida pelo Cloud Asset Inventory. Na maioria dos casos, o Cloud Asset Inventory atualiza a lista no prazo de alguns minutos após a criação, modificação ou remoção de recursos no seu Google Cloud ambiente.

    Para mais informações sobre o Cloud Asset Inventory, consulte o artigo Introdução ao Cloud Asset Inventory.

    Veja todos os recursos

    1. Na Google Cloud consola, aceda à página Recursos do Security Command Center.

      Aceda a Recursos

    2. Selecione a sua Google Cloud organização.

    Ordene recursos

    Para ordenar recursos, clique no cabeçalho da coluna do valor pelo qual quer ordenar. As colunas são ordenadas por ordem numérica e, em seguida, alfabética.

    Pesquise recursos

    Por predefinição, todos os recursos na organização são apresentados nos resultados da consulta. Para pesquisar recursos específicos no Security Command Center, pode usar filtros rápidos ou especificar filtros personalizados.

    Faça uma pesquisa de alto nível com filtros rápidos

    Para fazer uma pesquisa de alto nível dos seus recursos, pode usar filtros rápidos. Por exemplo, pode pesquisar por projeto, tipo de recurso ou localização. Para mais informações, clique no separador do seu nível de serviço.

    Standard ou Premium

    1. Na Google Cloud consola, aceda à página Recursos do Security Command Center.

      Aceda a Recursos

    2. Na secção Filtros rápidos, selecione um ou mais filtros de atributos para os adicionar a uma consulta.

    Empresarial

    1. Na Google Cloud consola, aceda à página Recursos do Security Command Center.

      Aceda a Recursos

    2. Clique num dos seguintes separadores para filtrar e apresentar recursos de um fornecedor de nuvem específico:
      • Recursos do Google Cloud
      • Recursos da AWS
      • Recursos do Azure
      • Conjunto de recursos de elevado valor
    3. Para filtrar recursos que tenham valores de atributos específicos, siga estes passos:
      1. Na secção Filtros, clique num valor de atributo e, de seguida, em Mostrar apenas. A consulta é atualizada em conformidade.
      2. Para adicionar outro valor de atributo à consulta, clique no valor de atributo e clique em e mostrar apenas.
      3. Para remover um valor de atributo da consulta, clique no valor de atributo e clique em Não mostrar apenas.
    4. Para copiar um valor de atributo, clique no valor de atributo e, de seguida, clique em Copiar.

    Edite consultas de recursos

    Para obter informações sobre como editar consultas de recursos, clique no separador do seu nível de serviço.

    Premium

    1. Na Google Cloud consola, aceda à página Recursos do Security Command Center.

      Aceda a Recursos

    2. Clique no separador Consulta de recursos.
    3. Edite a consulta de uma das seguintes formas:
      • No subseparador Biblioteca de consultas, clique em Aplicar consulta junto a uma consulta predefinida para a selecionar. A consulta na secção Editar consulta é atualizada.
      • No subseparador Biblioteca de consultas, selecione uma consulta pré-criada. Clique em Aplicar. A consulta na secção Editar consulta é atualizada.
      • Na secção Selecionar tabela, clique no tipo de recurso que quer consultar. No subseparador Esquema, encontre o atributo que quer adicionar à consulta. O atributo é adicionado à secção Editar consulta.
      • Edite a consulta diretamente na secção Editar consulta.
    4. Clique em Executar. Os resultados da consulta são atualizados.

    Empresarial

    1. Na Google Cloud consola, aceda à página Recursos do Security Command Center.

      Aceda aos recursos no nível Enterprise

    2. Certifique-se de que está no separador Recursos do Google Cloud
    3. Clique em Consultar recursos.
    4. Edite a consulta de uma das seguintes formas:
      • No subseparador Biblioteca de consultas, clique em Aplicar consulta junto a uma consulta predefinida para a selecionar. A consulta na secção Editar consulta é atualizada.
      • No subseparador Biblioteca de consultas, selecione uma consulta pré-criada. Clique em Aplicar. A consulta na secção Editar consulta é atualizada.
      • Na secção Selecionar tabela, clique no tipo de recurso que quer consultar. No subseparador Esquema, encontre o atributo que quer adicionar à consulta. O atributo é adicionado à secção Editar consulta.
      • Edite a consulta diretamente na secção Editar consulta.
    5. Clique em Executar. Os resultados da consulta são atualizados.

    Filtre recursos

    Para ver informações sobre como filtrar recursos, clique no separador do seu nível de serviço.

    Standard ou Premium

    1. Na Google Cloud consola, aceda à página Recursos do Security Command Center.

      Aceda a Recursos

    2. No subseparador Recurso, clique no campo junto a Filtrar. É aberto um menu de opções de filtragem.
    3. Para filtrar a lista, selecione uma propriedade e introduza um valor. Prima Enter para filtrar recursos ou adicionar propriedades de filtragem adicionais.
    4. Para adicionar outro filtro, siga estes passos:
      1. Clique no campo junto a Filtrar.
      2. Pode definir a relação lógica entre as propriedades. Pode selecionar OR. Caso contrário, o Security Command Center usa AND como operador lógico por predefinição.
      3. Selecione um atributo e introduza um valor.
      4. Repita estes passos para continuar a filtrar.
    5. Prima Enter para filtrar recursos.

      Empresarial

    1. Na Google Cloud consola, aceda à página Recursos do Security Command Center.

      Aceda aos recursos no nível Enterprise

    2. Clique num dos seguintes separadores para filtrar e apresentar recursos de um fornecedor de nuvem específico:
      • Recursos do Google Cloud
      • Recursos da AWS
      • Recursos do Azure
      • Conjunto de recursos de elevado valor
    3. Clique em Adicionar filtro. É apresentada a caixa de diálogo Filtros. Esta caixa de diálogo permite-lhe escolher atributos de recursos e valores suportados.
    4. Para Filtrar, selecione um atributo para filtrar.
    5. Defina a opção de avaliação do filtro e o valor do atributo. As opções de avaliação disponíveis variam consoante o atributo que selecionou.
      • Para filtrar recursos que tenham um valor de atributo específico, selecione Mostrar apenas. Na lista Valor, selecione o valor do atributo.
      • Para filtrar recursos que tenham um valor de atributo que contenha uma string específica, selecione Contém. No campo Valor, introduza a string.

        A opção de avaliação Contém segue a sintaxe de consulta do operador de correspondência parcial de texto. Converte o termo de pesquisa num ou mais tokens, usando carateres especiais como delimitadores, e requer uma correspondência de um token completo. Para corresponder apenas a uma parte de um token, use um asterisco (*) como um indicador de correspondência de prefixo de token.

      • Para filtrar recursos com base numa data/hora, selecione Antes ou Depois. No campo Valor, introduza a indicação de tempo.
    6. Para adicionar outro filtro, siga estes passos:
      1. Clique em Adicionar filtro.
      2. Defina o atributo, a opção de avaliação e o valor do atributo.
      3. Defina a relação lógica entre os filtros. Para Operador lógico, selecione AND ou OR.
    7. Clique em Aplicar. O editor de consultas é atualizado e os resultados da consulta são filtrados em conformidade.

    Inspecione os detalhes dos recursos

    Esta secção descreve como pode saber mais sobre os detalhes de um recurso específico.

    Veja os detalhes de nível superior

    1. Pesquise o recurso.
    2. Nos resultados da consulta, clique no nome do recurso. A secção de detalhes do recurso é aberta e apresenta um resumo dos respetivos detalhes.

    Veja os detalhes completos de um recurso

    Para ver todos os detalhes sobre um recurso, incluindo metadados de baixo nível, siga estes passos:

    1. Pesquise o recurso.
    2. Nos resultados da consulta, clique no nome do recurso. É aberta a secção de detalhes do recurso.
    3. Clique no separador Metadados completos. Todos os nomes e valores das propriedades do recurso são apresentados numa estrutura em árvore.
    4. Para pesquisar um nome ou um valor de propriedade específico na árvore, introduza o nome ou o valor no filtro.
    1. Pesquise o recurso.
    2. Nos resultados da consulta, clique no nome do recurso. É aberta a secção de detalhes do recurso.
    3. Clique no separador Resultados. São apresentados todos os resultados relacionados com o recurso.

    Veja as alterações a um recurso

    Pode comparar as capturas instantâneas dos metadados de um recurso para ver o que mudou.

    Para ver informações sobre como ver as alterações a um recurso ao longo do tempo, clique no separador da consola que está a usar.

    Standard ou Premium

    1. Na Google Cloud consola, aceda à página Recursos do Security Command Center.

      Aceda a Recursos

    2. Na lista de recursos, clique no nome do recurso. É aberta a secção de detalhes do recurso.
    3. Na secção de detalhes do recurso, clique no separador Histórico de alterações.
    4. No separador Histórico de alterações, selecione uma Hora de início e uma Hora de fim.
    5. Na lista Selecione um registo para comparar à esquerda, selecione um instante.
    6. Na lista Selecione um registo para comparar à direita, selecione um resumo para comparar com o primeiro resumo que selecionou. As alterações entre as duas capturas de ecrã são realçadas.

    Empresarial

    1. Na Google Cloud consola, aceda à página Recursos do Security Command Center.

      Aceda aos recursos no nível Enterprise

    2. Na lista de recursos, clique no nome do recurso. É aberta a secção de detalhes do recurso.
    3. Na secção de detalhes do recurso, clique no separador Histórico de alterações.
    4. Na lista Comparar à esquerda, selecione uma imagem instantânea.
    5. Na lista Comparar à direita, selecione uma captura de ecrã para comparar com a primeira captura de ecrã que selecionou. As alterações entre as duas capturas de ecrã são realçadas.

    Veja as políticas IAM associadas a um recurso

    1. Pesquise o recurso.
    2. Nos resultados da consulta, clique no nome do recurso. É aberta a secção de detalhes do recurso.
    3. Clique no separador Políticas de IAM. São apresentadas as políticas IAM associadas ao recurso.

    Veja o conjunto de recursos de valor elevado

    Pode ver os recursos de valor elevado que o motor de risco incluiu nas últimas simulações de caminhos de ataque. Também pode ver as pontuações de exposição a ataques que o motor de risco calculou para cada recurso. Para mais informações, clique no separador do seu nível de serviço.

    Premium

    1. Na Google Cloud consola, aceda à página Recursos do Security Command Center.

      Aceda a Recursos

    2. Clique no separador Conjunto de recursos de alto valor.
    3. Para ver os detalhes da simulação do caminho de ataque do recurso, clique na pontuação de exposição ao ataque do recurso. Para obter informações sobre como interpretar os caminhos de ataque, consulte Caminhos de ataque.

    Empresarial

    Para ver o conjunto de recursos de elevado valor, siga estes passos:

    1. Na Google Cloud consola, aceda à página Recursos do Security Command Center.

      Aceda a Recursos

    2. Clique no separador Conjunto de recursos de alto valor.
    3. Clique no separador secundário do fornecedor de nuvem que quer ver:
      • Para ver recursos de Google Cloud valor elevado, clique em Recursos do Google Cloud.
      • Para ver recursos dos Amazon Web Services (AWS) de elevado valor, clique em Recursos dos AWS.
      • Para ver recursos do Microsoft Azure de elevado valor, clique em Recursos do Azure.
    4. Para ver os detalhes de um recurso, clique no respetivo nome a apresentar do recurso.

    Filtre recursos pela respetiva data/hora de criação ou da última atualização

    Pode filtrar ou ordenar os recursos na secção de resultados da página Recursos pelas respetivas indicações de data/hora Criado e Última atualização.

    Para um filtro baseado na data/hora de Criação, na data/hora de Última atualização ou em ambas, clique no separador do seu nível de serviço.

    Standard ou Premium

    1. Na Google Cloud consola, aceda à página Recursos do Security Command Center.

      Aceda a Recursos

    2. Na parte superior da secção de resultados na página Recursos, posicione o cursor no campo Filtrar. É aberto um menu de filtros.
    3. Desloque a página até à secção Hora de criação ou Hora de atualização e selecione uma das opções de filtro baseadas no tempo. Por exemplo, Update time after. É adicionado um filtro ao campo Filtro.
    4. No campo de filtro, escreva uma data no formato MM/DD/YYYY e prima Enter no teclado.

    Os recursos na secção de resultados são atualizados para mostrar apenas os recursos que correspondem ao filtro.

    Empresarial

    1. Na Google Cloud consola, aceda à página Recursos do Security Command Center.

      Aceda aos recursos no nível Enterprise

    2. Clique num dos seguintes separadores para filtrar e apresentar recursos de um fornecedor de nuvem específico:
      • Recursos do Google Cloud
      • Recursos da AWS
      • Recursos do Azure
    3. Clique em Adicionar filtro. É apresentada a caixa de diálogo Filtros. Nesta caixa de diálogo, pode escolher atributos de recursos suportados e valores.
    4. No campo Filtro, selecione Hora de criação ou Hora de atualização.
    5. Selecione Antes ou Depois.
    6. No campo Valor, escreva uma data no formato MM/DD/YYYY HH:MM:SS.
    7. Clique em Aplicar.

    Os recursos na secção de resultados são atualizados para mostrar apenas os recursos que correspondem ao filtro.

    Personalize a página de resultados da consulta de recursos

    Para controlar o espaço no ecrã, pode personalizar alguns dos elementos que aparecem nos resultados da consulta.

    Oculte ou apresente colunas

    Para obter informações sobre como ocultar ou apresentar colunas nos resultados da consulta, clique no separador do seu nível de serviço.

    Standard ou Premium

    1. Na parte superior da secção de resultados, clique em Colunas.
    2. Selecione as colunas que quer apresentar.
    3. Desmarque as seleções das colunas que quer ocultar.
    4. Clique em OK para aplicar as alterações aos resultados da consulta.

    Empresarial

    1. Na parte superior da secção de resultados, clique em view_column Abrir seletor de colunas. O menu Gerir colunas é aberto.
    2. Selecione as colunas que quer apresentar.
    3. Desmarque as seleções das colunas que quer ocultar.
    4. Feche o menu.

    Oculte ou redimensione a secção de filtros rápidos

    Para aumentar o espaço no ecrã para os resultados da consulta, pode ocultar ou redimensionar secções. Para mais informações, clique no separador do seu nível de serviço.

    Standard ou Premium

    • Para ocultar a secção lateral Filtros rápidos, clique na seta para a esquerda first_page.
    • Para apresentar a secção lateral Filtros rápidos, clique na seta direita last_page.
    • Para redimensionar as colunas de visualização, arraste a linha divisória para a esquerda ou direita.

    Empresarial

    • Para ocultar a secção lateral Filtros, clique em chevron_left Fechar barra lateral.
    • Para apresentar a secção lateral Filtros, clique em chevron_right Abrir barra lateral.

    O que se segue?