Questa pagina spiega come creare, modificare, eliminare e visualizzare le configurazioni dei valori delle risorse.
Utilizza le configurazioni dei valori delle risorse per creare il tuo insieme di risorse di alto valore. Il set di risorse di alto valore determina quali delle tue istanze di risorse (chiamate risorse) le simulazioni del percorso di attacco considerano risorse di alto valore.
Puoi definire configurazioni dei valori delle risorse per le risorse su Google Cloud o, se hai il livello Enterprise di Security Command Center, per le risorse degli altri fornitori di servizi cloud a cui è connesso Security Command Center.
Quando vengono eseguite, le simulazioni del percorso di attacco identificano i percorsi di attacco e calcolano i punteggi di esposizione agli attacchi per le risorse designate come di alto valore e per i risultati di classe Vulnerability
, Misconfiguration
e Toxic combination
.
Le simulazioni dei percorsi di attacco possono essere eseguite fino a quattro volte al giorno (ogni sei ore). Man mano che la tua organizzazione cresce, le simulazioni richiedono più tempo, ma verranno sempre eseguite almeno una volta al giorno. Le esecuzioni della simulazione non vengono attivate dalla creazione, dalla modifica o dall'eliminazione di risorse o configurazioni dei valori delle risorse.
Per un'introduzione ai set di risorse di alto valore e alle configurazioni dei valori delle risorse, consulta Set di risorse di alto valore.
Prima di iniziare
Per ottenere le autorizzazioni necessarie per visualizzare e utilizzare le configurazioni dei valori delle risorse, chiedi all'amministratore di concederti i seguenti ruoli IAM nella tua organizzazione:
-
Editor di configurazione dei valori delle risorse (
roles/securitycenter.resourceValueConfigEditor
) -
Visualizzatore di configurazione del valore della risorsa (
roles/securitycenter.resourceValueConfigsViewer
) -
Security Center Settings Editor (
roles/securitycenter.settingsEditor
)
Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.
Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
Crea una configurazione per il valore delle risorse
Puoi creare configurazioni dei valori delle risorse utilizzando la scheda Simulazione percorso di attacco nella pagina Impostazioni di Security Command Center nella console Google Cloud.
Per creare una configurazione del valore della risorsa, fai clic sulla scheda del tuo fornitore di servizi cloud e segui questi passaggi:
Google Cloud
Vai alla pagina Simulazione del percorso di attacco in Impostazioni di Security Command Center:
Seleziona la tua organizzazione. Si apre la pagina Simulazione del percorso di attacco.
Fai clic su Crea nuova configurazione. Viene visualizzato il riquadro Crea configurazione valori risorse.
Nel campo Nome, specifica un nome per questa configurazione del valore della risorsa.
(Facoltativo) Inserisci una descrizione della configurazione.
In Provider cloud, seleziona Google Cloud.
Nel campo Seleziona ambito, fai clic su Seleziona e utilizza il browser del progetto per selezionare un progetto, una cartella o l'organizzazione. Questa configurazione si applica solo alle istanze di risorse nell'ambito specificato.
Nel campo Seleziona il tipo di risorsa, fai clic nel campo per visualizzare il menu a discesa e seleziona un tipo di risorsa o Qualsiasi. La configurazione si applica alle istanze del tipo di risorsa specificato o, se selezioni Qualsiasi, alle istanze di tutti i tipi di risorse supportati. Qualsiasi è il valore predefinito.
(Facoltativo) Nella sezione Etichetta, fai clic su Aggiungi etichetta per specificare una o più etichette. Quando viene specificata un'etichetta, la configurazione si applica solo alle risorse che includono l'etichetta nei metadati.
Se applichi una nuova etichetta a qualsiasi risorsa, possono trascorrere diverse ore prima che l'etichetta sia disponibile per la corrispondenza in base a una configurazione.
(Facoltativo) Nella sezione Tag, fai clic su Aggiungi tag per specificare uno o più tag. Quando viene specificato un tag, la configurazione si applica solo alle risorse che includono il tag nei metadati.
Se definisci un nuovo tag per qualsiasi risorsa, possono trascorrere diverse ore prima che il tag sia disponibile per la corrispondenza da parte di una configurazione.
Imposta il valore di priorità per le risorse corrispondenti specificando una delle seguenti opzioni:
(Facoltativo) Se utilizzi il servizio di rilevamento di Sensitive Data Protection, consenti a Security Command Center di impostare automaticamente il valore di priorità delle risorse di dati supportate in base alle classificazioni della sensibilità dei dati di Sensitive Data Protection:
- Fai clic sul cursore accanto a Includi gli insight sulla scoperta di Sensitive Data Protection.
- Nel primo campo Assegna valore della risorsa, seleziona il valore di priorità da assegnare alle risorse corrispondenti che contengono dati con sensibilità elevata.
- Nel secondo campo Assegna valore della risorsa, seleziona il valore di priorità da assegnare alle risorse corrispondenti che contengono dati con sensibilità media.
Nel campo Seleziona valore risorsa, seleziona un valore da assegnare alle istanze della risorsa. Questo valore è relativo alle altre istanze di risorse nel set di risorse di alto valore. Il valore viene utilizzato durante il calcolo del punteggio di esposizione agli attacchi.
Fai clic su Salva.
AWS
Prima che Security Command Center possa restituire i punteggi di esposizione agli attacchi e i percorsi di attacco per le risorse specificate in una configurazione del valore della risorsa, Security Command Center deve essere connesso ad AWS. Per ulteriori informazioni, consulta Supporto multicloud.
Vai alla pagina Simulazione del percorso di attacco in Impostazioni di Security Command Center:
Seleziona la tua organizzazione. Si apre la pagina Simulazione del percorso di attacco.
Fai clic su Crea nuova configurazione. Viene visualizzato il riquadro Crea configurazione valori risorse.
Nel campo Nome, specifica un nome per questa configurazione del valore della risorsa.
(Facoltativo) Inserisci una descrizione della configurazione.
In Provider cloud, seleziona Amazon Web Services.
(Facoltativo) Nel campo ID account, inserisci un ID account AWS di 12 cifre. Se non specificato, la configurazione del valore della risorsa si applica a tutti gli account AWS specificati nella configurazione della connessione AWS.
(Facoltativo) Nel campo Regione, inserisci una regione AWS. Ad esempio,
us-east-1
. Se non specificato, la configurazione del valore della risorsa si applica a tutte le regioni AWS.Nel campo Seleziona il tipo di risorsa, fai clic nel campo per visualizzare il menu a discesa e seleziona un tipo di risorsa o Qualsiasi. La configurazione si applica alle istanze del tipo di risorsa specificato o, se selezioni Qualsiasi, alle istanze di tutti i tipi di risorse AWS supportati. Qualsiasi è il valore predefinito.
(Facoltativo) Nella sezione Tag, fai clic su Aggiungi tag per specificare uno o più tag. Quando viene specificato un tag, la configurazione si applica solo alle risorse che includono il tag nei metadati.
Se definisci un nuovo tag per qualsiasi risorsa, possono trascorrere diverse ore prima che il tag sia disponibile per la corrispondenza da parte di una configurazione.
Imposta il valore di priorità per le risorse corrispondenti specificando una delle seguenti opzioni:
(Facoltativo) Se utilizzi il servizio di rilevamento di Sensitive Data Protection, consenti a Security Command Center di impostare automaticamente il valore di priorità delle risorse di dati AWS supportate in base alle classificazioni della sensibilità dei dati di Sensitive Data Protection:
- Fai clic sul cursore accanto a Includi gli insight sulla scoperta di Sensitive Data Protection.
- Nel primo campo Assegna valore della risorsa, seleziona il valore di priorità da assegnare alle risorse corrispondenti che contengono dati con sensibilità elevata.
- Nel secondo campo Assegna valore della risorsa, seleziona il valore di priorità da assegnare alle risorse corrispondenti che contengono dati con sensibilità media.
Nel campo Seleziona valore risorsa, seleziona un valore da assegnare alle istanze della risorsa. Questo valore è relativo alle altre istanze di risorse nel set di risorse di alto valore. Il valore viene utilizzato durante il calcolo del punteggio di esposizione agli attacchi.
Fai clic su Salva.
La nuova configurazione viene applicata ai punteggi di esposizione agli attacchi e ai percorsi di attacco solo dopo l'esecuzione della simulazione del percorso di attacco successiva.
Quando visualizzi l'insieme di risorse di alto valore, puoi vedere le configurazioni dei valori delle risorse corrispondenti alle risorse nell'insieme. Per ulteriori informazioni, consulta Visualizzare le configurazioni corrispondenti a una risorsa di alto valore.
Modificare una configurazione
Ad eccezione del nome, puoi aggiornare qualsiasi specifica in una configurazione del valore della risorsa.
Questi passaggi presuppongono che tu conosca il nome della configurazione del valore della risorsa che vuoi modificare. Se conosci solo il nome della risorsa pertinente, consulta Visualizzare le configurazioni corrispondenti a una risorsa di alto valore.
Per aggiornare una configurazione del valore della risorsa esistente:
Vai alla pagina Simulazione del percorso di attacco in Impostazioni di Security Command Center:
Seleziona la tua organizzazione. Viene visualizzata la pagina Simulazione del percorso di attacco con le configurazioni esistenti.
Nella colonna Nome configurazione, fai clic sul nome della configurazione da aggiornare. Viene visualizzata la pagina Modifica la configurazione dei valori delle risorse.
Aggiorna le specifiche nella configurazione in base alle esigenze.
(Facoltativo) Fai clic su Visualizza l'anteprima delle risorse corrispondenti per vedere quante risorse corrispondenti alla configurazione aggiornata e un elenco delle singole istanze di risorse corrispondenti.
Fai clic su Salva.
Le modifiche vengono applicate ai punteggi di esposizione agli attacchi e ai percorsi di attacco solo dopo l'esecuzione della successiva simulazione del percorso di attacco.
Eliminare una configurazione
Per eliminare una configurazione del valore della risorsa:
Vai alla pagina Simulazione del percorso di attacco in Impostazioni di Security Command Center:
Seleziona la tua organizzazione. Si apre la pagina Simulazione del percorso di attacco.
In Configurazioni dei valori delle risorse, sul lato destro della riga della configurazione da eliminare, fai clic sui puntini verticali per visualizzare il menu Azioni. Se non vedi i puntini verticali, scorri verso destra.
Dal menu di azioni visualizzato, seleziona Elimina.
Nella finestra di dialogo di conferma, seleziona Conferma.
La configurazione viene eliminata.
Visualizzare una configurazione
Puoi visualizzare tutte le configurazioni dei valori delle risorse esistenti nella pagina Simulazione del percorso di attacco in Impostazioni di Security Command Center.
Per visualizzare una determinata configurazione del valore della risorsa, vai alla pagina Simulazione del percorso di attacco
Seleziona la tua organizzazione. Viene visualizzata la pagina Simulazione del percorso di attacco.
In Configurazioni di valori delle risorse nella pagina Simulazione del percorso di attacco, scorri l'elenco delle configurazioni di valori delle risorse finché non trovi la configurazione che ti serve.
Per visualizzare le proprietà di configurazione, fai clic sul nome della configurazione. Le proprietà vengono visualizzate nella pagina Modifica la configurazione dei valori delle risorse.
Visualizzare le configurazioni corrispondenti a una risorsa di alto valore
Puoi visualizzare tutte le configurazioni corrispondenti alle risorse presenti nell'insieme di risorse di alto valore. Questa funzionalità è utile se vuoi esaminare le regole che hanno determinato i valori delle risorse del tuo insieme di risorse di alto valore.
Per visualizzare le configurazioni corrispondenti a una risorsa di alto valore:
- Visualizza l'insieme di risorse di valore elevato.
- Trova la risorsa di cui vuoi visualizzare le configurazioni. Le configurazioni corrispondenti per la risorsa sono elencate nella colonna Configurazioni corrispondenti. Le configurazioni sono elencate in ordine decrescente
in base al valore della risorsa che assegnano alla risorsa:
High
,Medium
oLow
. Per visualizzare le proprietà di una configurazione, fai clic sul nome. Le proprietà vengono visualizzate nella pagina Modifica la configurazione dei valori delle risorse.
Una configurazione eliminata di recente rimane visibile, ma non selezionabile, fino all'esecuzione della successiva simulazione del percorso di attacco.
(Facoltativo) Modifica la configurazione e fai clic su Salva.
Risoluzione dei problemi
Se ricevi errori dopo aver creato, modificato o eliminato configurazioni dei valori delle risorse, controlla la presenza di risultati della classe SCC Error
nella console Google Cloud seguendo questi passaggi:
Vai alla pagina Risultati nella console Google Cloud:
Nel riquadro Filtri rapidi, scorri fino alla sezione Classe di risultati e seleziona Errore SCC.
Nel riquadro Risultati della query sui risultati, cerca i seguenti risultati
SCC Error
e fai clic sul nome della categoria:APS no resource value configs match any resources
APS resource value assignment limit exceeded
Viene visualizzato il riquadro dei dettagli del rilevamento.
Nel riquadro dei dettagli del rilevamento, esamina le informazioni nella sezione Passaggi successivi.
Per esaminare le istruzioni di correzione per i risultati della simulazione del percorso di attaccoSCC Error
nella documentazione, consulta:
- Nessuna configurazione del valore della risorsa APS corrisponde a nessuna risorsa
- È stato superato il limite di assegnazione dei valori delle risorse APS
Passaggi successivi
Per informazioni su come utilizzare i risultati di Security Command Center, consulta Esaminare e gestire i risultati.