Consoles Security Command Center Enterprise

O nível Enterprise do Security Command Center inclui dois consoles: o do Google Cloud e o de Operações de Segurança.

Você pode fazer login nos dois consoles usando o mesmo nome de usuário e as mesmas credenciais.

Console do Google Cloud

O console do Google Cloud permite realizar tarefas como as seguintes:

  • Ative o Security Command Center.
  • Configure as permissões do Identity and Access Management (IAM) para todos os usuários do Security Command Center.
  • Configure a conectividade da AWS para o gerenciamento de vulnerabilidades.
  • Trabalhar e exportar descobertas.
  • Gerencie as posturas de segurança.
  • Avalie riscos com pontuações de exposição a ataques.
  • Identifique dados sensíveis com a proteção de dados sensíveis.
  • Detecte e corrija descobertas individuais diretamente.
  • Configurar a Análise de integridade da segurança, o Web Security Scanner e outros serviços integrados do Google Cloud.
  • Avalie e gere relatórios sobre sua conformidade com padrões ou comparativos de mercado comuns de segurança.
  • Consultar e pesquisar seus recursos do Google Cloud.

Acesse o conteúdo do Security Command Center no console do Google Cloud na página Visão geral do risco.

Acesse Security Command Center

A imagem a seguir mostra o conteúdo do Security Command Center no console do Google Cloud.

O console do Google Cloud.

Console de operações de segurança

O console do Security Operations permite executar tarefas como as seguintes:

  • Configure a conectividade da AWS para detecção de ameaças.
  • Configure usuários e grupos para o gerenciamento de incidentes.
  • Defina configurações de orquestração, automação e resposta de segurança (SOAR, na sigla em inglês).
  • Configurar a ingestão de dados no gerenciamento de eventos e informações de segurança (SIEM).
  • Investigue e corrija descobertas individuais da organização do Google Cloud e do ambiente da AWS.
  • Trabalhar com casos, o que inclui agrupar descobertas, atribuir tíquetes e trabalhar com alertas.
  • Use uma sequência automatizada de etapas conhecida como manuais para corrigir problemas.
  • Use o Workdesk para gerenciar ações e tarefas que aguardam você de casos abertos e manuais.

É possível acessar o Console de operações de segurança em https://customer_subdomain.backstory.chronicle.security, em que customer_subdomain é o identificador específico do cliente. Você pode determinar seu URL usando um dos seguintes métodos:

  • No guia de configuração no console do Google Cloud, as etapas 4 a 6 redirecionam para o Console de operações de segurança. Para acessar o guia de configuração, faça o seguinte:

    1. Acesse a página Visão geral de riscos do Security Command Center.

      Ir para Visão geral

    2. Clique em Ver o guia de configuração.

  • No console do Google Cloud, clique em um dos links de casos. Para acessar o link de um caso, siga estas etapas:

    1. Na página Visão geral de riscos do Security Command Center, acesse o painel de Vulnerabilidades por caso.

      Acessar "Vulnerabilidades por caso"

    2. Clique em Ver todos os casos de vulnerabilidade.

  • No console do Google Cloud, acesse o link na página do Chronicle SecOps.

    1. Acesse a página do Chronicle SecOps.

      Acessar o Chronicle SecOps

    2. Clique em Acessar o Chronicle.

A imagem a seguir mostra o console de Operações de Segurança.

O console de Operações de Segurança.

A seguir