Security Command Center in der Google Cloud Console verwenden

Diese Seite bietet einen Überblick über Security Command Center in der Google Cloud Console und die Möglichkeiten, die Sie mit den wichtigsten Seiten von Security Command Center haben.

Wenn Security Command Center für Ihre Organisation oder ein Projekt in Ihrer Organisation noch nicht eingerichtet ist, müssen Sie es aktivieren, bevor Sie Security Command Center in der Google Cloud Console verwenden können. Informationen zur Aktivierung finden Sie unter Security Command Center aktivieren – Übersicht.

Einen allgemeinen Überblick über Security Command Center finden Sie in der Übersicht zu Security Command Center.

Erforderliche IAM-Berechtigungen

Um das Security Command Center zu verwenden, benötigen Sie eine IAM-Rolle (Identity and Access Management) mit entsprechenden Berechtigungen:

  • Mit dem Sicherheitscenter-Admin-Betrachter können Sie das Security Command Center aufrufen.
  • Mit dem Sicherheitscenter-Admin-Bearbeiter können Sie Security Command Center aufrufen und Änderungen vornehmen.

Wenn in Ihren Organisationsrichtlinien die Beschränkung von Identitäten nach Domain festgelegt ist, müssen Sie in der Google Cloud Console mit einem Konto angemeldet sein, das sich in einer zulässigen Domain befindet.

Die IAM-Rollen für Security Command Center können auf Organisations-, Ordner- oder Projektebene gewährt werden. Ihre Fähigkeit, Ergebnisse, Assets und Sicherheitsquellen anzusehen, zu bearbeiten, zu erstellen oder zu aktualisieren, hängt von der Ebene ab, auf der Sie Zugriff haben. Weitere Informationen zu Security Command Center-Rollen finden Sie unter Zugriffssteuerung.

Security Command Center in der Google Cloud Console aufrufen

So greifen Sie in der Google Cloud Console auf Security Command Center zu:

  1. Rufen Sie Security Command Center auf:

    Zum Security Command Center

  2. Wählen Sie das Projekt oder die Organisation aus, die Sie ansehen möchten.

    Wenn Security Command Center in der ausgewählten Organisation oder im ausgewählten Projekt aktiv ist, wird die Seite Risikoübersicht mit einer Übersicht über die neuen gefundenen Bedrohungen und die Ergebnisse zu aktiven Sicherheitslücken der letzten sieben Tage angezeigt.

    Wenn Security Command Center nicht aktiv ist, werden Sie eingeladen, es zu aktivieren. Weitere Informationen zum Aktivieren von Security Command Center finden Sie unter Security Command Center aktivieren.

Security Command Center in der Google Cloud Console

Über die Seite Risikoübersicht hinaus können Sie Sicherheitsprobleme in Ihrer Google Cloud-Umgebung über die folgenden Security Command Center-Seiten in der Google Cloud Console überwachen und verwalten. Klicken Sie auf einen Seitennamen, um eine Erläuterung der Seite zu erhalten.

Seite „Risikoübersicht“

Die Seite Risikoübersicht bietet einen schnellen Überblick über die neuen Bedrohungen und die Gesamtzahl der aktiven Sicherheitslücken in Ihrer Google Cloud-Umgebung in allen integrierten und integrierten Diensten. Sie können den Zeitraum, der in allen Bereichen dieser Seite angezeigt wird, von 1 Stunde bis 6 Monate ändern.

Die Seite Risikoübersicht enthält verschiedene Dashboards, darunter:

  • Unter Wichtigste Ergebnisse zu Sicherheitslücken werden die zehn Ergebnisse mit den höchsten Angriffsbewertungen angezeigt.
  • Neue Bedrohungen im Zeitverlauf zeigt ein Diagramm der neu erkannten Bedrohungen pro Tag mit stündlichen Gesamtwerten. Im folgenden Diagramm auf der Seite finden Sie Ansichten der gefundenen Bedrohungen nach Kategorie, Ressource und Projekt. Sie können jede Ansicht nach Schweregrad sortieren.
  • Unter Top-CVE-Ergebnisse (nur Premium- und Enterprise-Stufe) werden die Ergebnisse zu Sicherheitslücken nach CVE-Ausnutzbarkeit und Auswirkungen gruppiert. Klicken Sie auf einen Block im Heatmap, um die entsprechenden Ergebnisse nach CVE-ID aufgelistet zu sehen.
  • Sicherheitslücken pro Ressourcentyp sind grafische Darstellungen der aktiven Sicherheitslücken für die Ressourcen in Ihrem Projekt oder Ihrer Organisation.
  • Aktive Sicherheitslücken bietet eine Ansicht der Sicherheitslücken mithilfe von Tabs, aufgeschlüsselt nach Kategoriename, betroffenen Ressourcen und Projekt. Sie können jede Ansicht nach Ergebnisschweregrad sortieren.
  • Ergebnisse zu Identität und Zugriff zeigt Ergebnisse zu Fehlkonfigurationen, die sich auf falsch konfigurierte Hauptkontokonten (identities) beziehen, die falsch konfiguriert sind oder denen übermäßige oder sensible Berechtigungen für Google Cloud-Ressourcen gewährt wurden (identities). Die Verwaltung von Identitäts- und Zugriffssteuerungen wird manchmal als Berechtigungsverwaltung für Cloud-Infrastruktur bezeichnet.
  • Unter Datensicherheitsergebnisse werden Ergebnisse aus dem Erkennungsdienst für Sensitive Data Protection angezeigt. Diese Zusammenfassung enthält alle Ergebnisse zu Sicherheitslücken, die auf das Vorhandensein von Secrets in Umgebungsvariablen hinweisen, sowie Beobachtungsergebnisse, die auf die Sensibilität und das Datenrisikoniveau Ihrer Daten hinweisen.

Wenn Sie auf der Seite Risikoübersicht auf den Kategorienamen eines Ergebnisses klicken, werden Sie zur Seite Ergebnisse weitergeleitet. Dort können Sie die Details des Ergebnisses sehen.

Seite „Bedrohungen“

Auf der Seite Bedrohungen können Sie potenziell schädliche Ereignisse in Ihren Google Cloud-Ressourcen für einen von Ihnen angegebenen Zeitraum prüfen. Der Standardzeitraum beträgt sieben Tage.

Auf der Seite „Bedrohungen“ werden die Ergebnisse in den folgenden Abschnitten angezeigt:

  • Bedrohungen nach Schweregrad zeigt die Anzahl der Bedrohungen der einzelnen Schweregrade an.
  • Bedrohungen nach Kategorie zeigt die Anzahl der Ergebnisse je Kategorie für alle Projekte an.
  • Bedrohungen nach Ressource zeigt die Anzahl der Ergebnisse für jede Ressource in Ihrem Projekt oder Ihrer Organisation.

Sie können über die Drop-down-Liste im Feld Zeitraum den Zeitraum festlegen, für den Bedrohungen angezeigt werden sollen. Die Drop-down-Liste enthält mehrere Optionen zwischen einer Stunde und „Gesamte Zeit“, in der alle Ergebnisse nach der Aktivierung des Dienstes aufgeführt sind. Der ausgewählte Zeitraum wird zwischen Sitzungen gespeichert.

Seite „Sicherheitslücken“

Auf der Seite Sicherheitslücken werden alle Fehlkonfigurationen und Detektoren für Softwaresicherheitslücken aufgelistet, die von den integrierten Erkennungsdiensten von Security Command Center in Ihren Cloud-Umgebungen ausgeführt werden. Für jeden aufgeführten Detektor wird die Anzahl der aktiven Ergebnisse angezeigt.

Dienste zur Erkennung von Sicherheitslücken

Auf der Seite Sicherheitslücken werden Detektoren für die folgenden integrierten Erkennungsdienste von Security Command Center aufgeführt:

Andere Google Cloud-Dienste, die in Security Command Center eingebunden sind, erkennen auch Sicherheitslücken in der Software und Fehlkonfigurationen. Die Ergebnisse aus einer Auswahl dieser Dienste werden auch auf der Seite Vulnerabilities (Sicherheitslücken) angezeigt. Weitere Informationen zu den Diensten, die Ergebnisse zu Sicherheitslücken in Security Command Center generieren, finden Sie unter Erkennungsdienste.

Informationen zu Kategorien von Sicherheitslückendetektoren

Für jede Fehlkonfiguration oder zum Erkennen von Software-Sicherheitslücken werden auf der Seite Sicherheitslücken die folgenden Informationen angezeigt:

  • Status: Ein Symbol zeigt an, ob der Detektor aktiv ist und ob er etwas gefunden hat, auf das reagiert werden muss. Wenn Sie den Mauszeiger über das Statussymbol bewegen, werden Datum und Uhrzeit des Erfassens des Ergebnisses oder Informationen zur Validierung der Empfehlung angezeigt.
  • Zuletzt gescannt: Datum und Uhrzeit des letzten Scans für den Detektor.
  • Kategorie: Die Kategorie oder die Art der Sicherheitslücke. Eine Liste der Kategorien, die die einzelnen Security Command Center-Dienste erkennen, finden Sie hier:
  • Empfehlung: Eine Zusammenfassung möglicher Reaktionen auf das Ergebnis. Weitere Informationen finden Sie unter Ergebnisse von Security Health Analytics ansprechen.
  • Aktiv: Die Gesamtzahl der Ergebnisse in der Kategorie.
  • Standards: Die für die Ergebniskategorie relevante Compliance-Benchmark, sofern vorhanden. Weitere Informationen zu Benchmarks finden Sie unter Erfasste Sicherheitslücken.

Ergebnisse zu Sicherheitslücken filtern

Große Organisationen können über ihr System hinweg viele Sicherheitslücken prüfen, untersuchen und verfolgen müssen. Mit Filtern, die auf den Security Command Center-Seiten Sicherheitslücken und Ergebnisse in der Google Cloud Console verfügbar sind, können Sie sich auf die Sicherheitslücken mit dem höchsten Schweregrad in Ihrer Organisation konzentrieren und Sicherheitslücken nach Asset-Typ, Projekt und mehr überprüfen.

Weitere Informationen zum Filtern von Ergebnissen zu Sicherheitslücken finden Sie unter Ergebnisse zu Sicherheitslücken in Security Command Center filtern.

Seite „Compliance“

Auf der Seite Compliance können Sie die Einhaltung gängiger Sicherheitsstandards oder Benchmarks prüfen und entsprechende Maßnahmen ergreifen. Auf der Seite werden alle Benchmarks angezeigt, die von Security Command Center unterstützt werden, sowie den Prozentsatz der bestandenen Benchmark-Kontrollen.

Sie können für jede Benchmark die Seite Compliancedetails öffnen. Dort finden Sie zusätzliche Details dazu, mit welchen Steuerelementen Security Command Center die Benchmark prüft, wie viele Verstöße für jede Steuerung erkannt wurden und welche Option zum Exportieren eines Complianceberichts für die Benchmark verfügbar ist.

Security Command Center Vulnerability Scanner prüft anhand einer von Google bereitgestellten Best-Effort-Zuordnung auf Verstöße gegen allgemeine Compliancekontrollen. Security Command Center-Complianceberichte sind kein Ersatz für eine Complianceprüfung, können Ihnen aber dabei helfen, Ihren Compliancestatus aufrechtzuerhalten und Verstöße frühzeitig zu erkennen.

Weitere Informationen dazu, wie Security Command Center die Complianceverwaltung unterstützt, finden Sie auf den folgenden Seiten:

Seite „Assets“

Auf der Seite Assets finden Sie eine detaillierte Ansicht aller Google Cloud-Ressourcen, auch Assets genannt, in Ihrem Projekt oder Ihrer Organisation.

Weitere Informationen zum Arbeiten mit Assets auf der Seite Assets finden Sie unter Mit Ressourcen in der Console arbeiten.

Seite „Ergebnisse“

Auf der Seite Ergebnisse können Sie Security Command Center-Ergebnisse abfragen, prüfen, ausblenden und markieren. Das sind Einträge, die von Security Command Center-Diensten erstellt werden, wenn sie ein Sicherheitsproblem in Ihrer Umgebung erkennen.

Weitere Informationen zum Arbeiten mit Ergebnissen auf der Seite Ergebnisse finden Sie unter In der Google Cloud Console mit Ergebnissen arbeiten.

Seite „Quellen“

Die Seite Quellen enthält Karten mit einer Zusammenfassung der Assets und Ergebnisse aus den aktivierten Sicherheitsquellen. Auf der Karte für jede Sicherheitsquelle werden einige Ergebnisse aus dieser Quelle angezeigt. Sie können auf den Namen der Ergebniskategorie klicken, um alle Ergebnisse in dieser Kategorie anzuzeigen.

Zusammenfassung der Ergebnisse

Auf der Karte Zusammenfassung der Ergebnisse wird die Anzahl der Ergebnisse pro durch Ihre Sicherheitsquellen zur Verfügung gestellten Kategorie angezeigt.

  • Klicken Sie auf den Namen der Quelle, um Details zu Ergebnissen einer bestimmten Quelle anzuzeigen.
  • Wenn Sie Details zu allen Ergebnissen aufrufen möchten, klicken Sie auf die Seite Ergebnisse. Dort können Sie Ergebnisse gruppieren oder Details zu einem einzelnen Ergebnis ansehen.

Zusammenfassungen der Quellen

Unterhalb der Karte Zusammenfassung der Ergebnisse werden die Karten für alle eingebundenen und integrierten Quellen sowie Drittanbieterquellen angezeigt, die Sie aktiviert haben. Jede Karte zeigt die Anzahl der aktiven Ergebnisse für diese Quelle.

Statusseite

Auf der Seite Status können Sie Details zu den Sicherheitsstatus ansehen, die Sie in Ihrer Organisation erstellt haben, und diese auf eine Organisation, einen Ordner oder ein Projekt anwenden. Sie können sich auch die verfügbaren vordefinierten Statusvorlagen ansehen.

Nächste Schritte