Security Command Center 是雲端風險管理解決方案,可協助安全專業人員防範、偵測及因應安全性問題。這項服務提供相關工具,可監控及管理下列領域,協助您確保雲端環境安全:
- 安全漏洞偵測:找出並修正問題,例如設定錯誤、公開資源、外洩憑證,以及已知有風險的資源。監控是否符合 NIST、HIPAA、PCI-DSS 和 CIS 等常見安全基準。
- 威脅偵測與緩解:偵測並因應進行中的威脅,例如惡意軟體、加密貨幣挖礦程式、容器執行階段攻擊和分散式阻斷服務 (DDoS) 攻擊。
- 防護機制和政策:定義及部署安全防護機制,監控 Google Cloud 資源的狀態,並在發生防護機制偏移時加以解決。檢查並修正權限過多的帳戶。
- 資料匯出:將調查結果匯出至 BigQuery 和 Pub/Sub,以供進一步分析。
如需完整服務清單,請參閱服務層級比較。
在這些領域運作的服務可以產生發現項目。「發現」是服務在雲端環境中發現的威脅或其他問題記錄。調查結果是由下列來源產生:
- 內建:Security Command Center 隨附的安全防護服務。
- 整合式: Google Cloud 與 Security Command Center 的機構層級啟用作業整合的安全性服務。例如 Google Cloud Armor 和 Sensitive Data Protection。
- 第三方:已註冊為 Cloud Marketplace 合作夥伴的安全性服務,例如 Snyk 和 CrowdStrike Falcon,可與機構層級的 Security Command Center 啟用項目搭配使用。查看所有第三方安全服務。
如需可用的內建、整合式和第三方安全服務清單,以及設定這些服務的操作說明,請參閱「設定 Security Command Center 服務」。
服務級別
Security Command Center 提供三種服務級別:Standard、Premium 和 Enterprise。每個層級都會決定您在 Security Command Center 中可使用的功能和服務。
如要進一步瞭解各層級的內容,請參閱「服務層級」。
啟用層級
您可以為個別專案啟用 Security Command Center,也就是專案層級啟用,也可以為整個機構啟用,也就是機構層級啟用。
Enterprise 方案需要啟用機構層級功能。
後續步驟
- 瞭解服務級別。
- 啟用 Security Command Center。
- 瞭解 Security Command Center 的偵測服務。
- 瞭解如何在 Google Cloud 控制台中使用 Security Command Center。
- 設定安全服務。