Console di Security Command Center Enterprise

Il livello Enterprise di Security Command Center include due console: la console Google Cloud e la console operativa di sicurezza.

Puoi accedere a entrambe le console utilizzando lo stesso nome utente e le stesse credenziali.

Console Google Cloud

La console Google Cloud ti consente di eseguire attività come:

  • Attiva Security Command Center.
  • Configurare le autorizzazioni di Identity and Access Management (IAM) per tutti gli utenti di Security Command Center.
  • Configura la connettività AWS per la gestione delle vulnerabilità.
  • Utilizza ed esporta i risultati.
  • Gestisci le posizioni di sicurezza.
  • Valuta i rischi con i punteggi di esposizione agli attacchi.
  • Identifica i dati ad alta sensibilità con Sensitive Data Protection.
  • Rileva e correggi direttamente i singoli risultati.
  • Configurare Security Health Analytics, Web Security Scanner e altri servizi integrati di Google Cloud.
  • Valuta e crea report sulla tua conformità con gli standard di sicurezza o i benchmark comuni.
  • Visualizzare e cercare gli asset Google Cloud.

Puoi accedere ai contenuti di Security Command Center nella console Google Cloud dalla pagina Panoramica del rischio.

Vai a Security Command Center

L'immagine seguente mostra i contenuti di Security Command Center nella console Google Cloud.

Console Google Cloud.

Console operazioni di sicurezza

La console operativa di sicurezza consente di eseguire attività quali:

  • Configura la connettività AWS per il rilevamento delle minacce.
  • Configura utenti e gruppi per la gestione degli incidenti.
  • Configura le impostazioni SOAR (Security Orchestration, Automation and Response).
  • Configura l'importazione dati nelle informazioni di sicurezza e nella gestione degli eventi (SIEM).
  • Analizza e correggi i singoli risultati per la tua organizzazione Google Cloud e l'ambiente AWS.
  • Utilizzare le richieste, che includono il raggruppamento dei risultati, l'assegnazione di ticket e l'utilizzo degli avvisi.
  • Usare una sequenza automatica di passaggi nota come playbook per risolvere i problemi.
  • Usa Workdesk per gestire le azioni e le attività che ti aspettano nelle richieste aperte e nei playbook.

Puoi accedere alla console operativa di sicurezza da https://customer_subdomain.backstory.chronicle.security, dove customer_subdomain è l'identificatore specifico del tuo cliente. Puoi determinare l'URL utilizzando uno dei seguenti metodi:

  • Nella guida alla configurazione nella console Google Cloud, i passaggi da 4 a 6 reindirizzano alla console operativa di sicurezza. Per accedere alla guida alla configurazione, completa i seguenti passaggi:

    1. Vai alla pagina Panoramica del rischio di Security Command Center.

      Vai a Panoramica

    2. Fai clic su Visualizza la guida alla configurazione.

  • Nella console Google Cloud, fai clic su uno dei link alle richieste. Per accedere al link a una richiesta, completa i seguenti passaggi:

    1. Dalla pagina Panoramica del rischio di Security Command Center, vai alla dashboard Vulnerabilità per caso.

      Vai a Vulnerabilità per caso

    2. Fai clic su Visualizza tutti i casi di vulnerabilità.

  • Nella console Google Cloud, accedi al link nella pagina Chronicle SecOps.

    1. Vai alla pagina Chronicle SecOps.

      Vai a Chronicle SecOps

    2. Fai clic su Vai a Chronicle.

L'immagine seguente mostra la console operativa di sicurezza.

La console operativa di sicurezza.

Passaggi successivi