En esta página se ofrece una descripción general de los niveles Standard y Premium de Security Command Center en laGoogle Cloud consola y de lo que puedes hacer con las páginas de nivel superior de Security Command Center. Si utilizas Security Command Center Enterprise, consulta las consolas de Security Command Center Enterprise.
Si Security Command Center aún no está configurado, debes activarlo para poder usarlo en la consola de Google Cloud .
- Para activar el nivel Standard o Premium, consulta el resumen de la activación de Security Command Center.
- Para activar el nivel Enterprise, consulta el artículo Activar el nivel Enterprise de Security Command Center.
Para obtener una visión general de Security Command Center, consulta el artículo Información general sobre Security Command Center.
Permisos de gestión de identidades y accesos necesarios
Para usar Security Command Center con todos los niveles de servicio, debes tener un rol de gestión de identidades y accesos (IAM) que incluya los permisos adecuados:
- Lector de administración del centro de seguridad (
roles/securitycenter.adminViewer) te permite ver Security Command Center. - Editor de administración del centro de seguridad (
roles/securitycenter.adminEditor) te permite ver Security Command Center y hacer cambios.
Si las políticas de tu organización están configuradas para restringir las identidades por dominio, debes iniciar sesión en la consola de Google Cloud con una cuenta que pertenezca a un dominio permitido.
Los roles de gestión de identidades y accesos de Security Command Center se pueden conceder a nivel de organización, carpeta o proyecto. La posibilidad de ver, editar, crear o actualizar hallazgos, recursos y fuentes de seguridad depende del nivel de acceso que se te haya concedido. Para obtener más información sobre los roles de Security Command Center, consulta Control de acceso.
Acceder a Security Command Center en la Google Cloud consola
Para acceder a Security Command Center en la Google Cloud consola, sigue estos pasos:
Ve a Security Command Center:
Selecciona el proyecto o la organización que quieras ver.
Si Security Command Center está activo en la organización o el proyecto que selecciones, se mostrará la página Resumen de riesgos, que incluye un resumen de los nuevos resultados de amenazas y de los resultados de vulnerabilidades activos de los últimos siete días.
Si Security Command Center no está activo, se te pedirá que lo actives. Para obtener más información sobre cómo activar Security Command Center, consulta uno de los siguientes artículos, según tu nivel de servicio:
- Standard o Premium: Información general sobre cómo activar Security Command Center
- Enterprise: activa el nivel Enterprise de Security Command Center.
Funciones y navegación de Security Command Center
Las tareas que puedes realizar dependen de tus niveles de servicio de Security Command Center, los servicios que estén habilitados y los permisos de gestión de identidades y accesos que se te hayan concedido.
Además de la página Resumen de riesgos, puedes monitorizar y gestionar los problemas de seguridad de tu entorno de Google Cloud a través de las siguientes páginas de Security Command Center en la consola de Google Cloud .
A continuación se describe la navegación en Security Command Center Standard y Premium. Haz clic en una entrada para ver una explicación de la página.
- Página de resumen de riesgos
- Página Amenazas
- Página Vulnerabilidades
- Página de cumplimiento
- Página Recursos
- Página Hallazgos
- Página de fuentes
- Página de postura
Página de resumen de riesgos
La página Resumen de riesgos ofrece una vista rápida de las nuevas amenazas y del número total de vulnerabilidades activas en tu entorno de Google Cloudde todos los servicios integrados y los que vienen de fábrica.
Estándar
La página Resumen de riesgos incluye varios paneles de control, entre los que se encuentran los siguientes:
- Vulnerabilidades por tipo de recurso es una representación gráfica que muestra las vulnerabilidades activas de los recursos de tu proyecto u organización.
- En Vulnerabilidades activas se muestran las vulnerabilidades detectadas en pestañas, agrupadas por nombre de categoría, por recurso afectado y por proyecto. Puedes ordenar cada vista por gravedad.
Premium
La página Resumen de riesgos ofrece una vista rápida de las nuevas amenazas y las vulnerabilidades activas de tu entorno de Google Cloud de todos los servicios integrados y los que vienen de fábrica.
La página Resumen de riesgos es tu primer panel de control de seguridad, en el que se destacan los riesgos de alta prioridad. En la página, puede consultar más información sobre las siguientes vistas:
- Todos los riesgos: muestra todos los datos.
- Vulnerabilidades: muestra las vulnerabilidades y la información relacionada con CVE.
- Identidad: muestra un resumen de los resultados de identidad y acceso por categoría.
- Amenazas: muestra los resultados relacionados con amenazas.
Página Amenazas
En Security Command Center Premium, puedes ver las amenazas en Resumen de riesgos > Panel de control Amenazas.
Página Vulnerabilidades antigua
En esta sección se describe la página antigua Vulnerabilidades. Para obtener información sobre el panel Vulnerabilidades de la página Resumen de riesgos, consulta el artículo Panel de vulnerabilidades.
En la página Vulnerabilidades se muestran todos los detectores de errores de configuración y vulnerabilidades de software que ejecutan los servicios de detección integrados de Security Command Center en tus entornos de nube. Por cada detector de la lista, se muestra el número de detecciones activas.
Para ver la página Vulnerabilidades en Security Command Center, haz lo siguiente:
Estándar
En la Google Cloud consola, ve a la página Vulnerabilidades.
Premium
En la Google Cloud consola, ve a la página Resumen de riesgos.
En la página Resumen de riesgos, haga clic en Vulnerabilidades.
En el panel de control Vulnerabilidades, haga clic en Ir a la página antigua.
Servicios de detección de vulnerabilidades
En la página Vulnerabilidad se muestran los detectores de los siguientes servicios de detección integrados de Security Command Center:
- Notebook Security Scanner (Vista previa)
- Security Health Analytics
- Evaluación de vulnerabilidades de Amazon Web Services (AWS)
- Web Security Scanner
Otros servicios Google Cloud integrados con Security Command Center también detectan vulnerabilidades de software y errores de configuración. Los resultados de una selección de estos servicios también se muestran en la página Vulnerabilidades. Para obtener más información sobre los servicios que generan resultados de vulnerabilidades en Security Command Center, consulta Servicios de detección.
Información sobre las categorías de detectores de vulnerabilidades
En la página Vulnerabilidades se muestra la siguiente información de cada detector de vulnerabilidades de software o de configuración incorrecta:
- Estado: un icono indica si el detector está activo y si ha encontrado un resultado que debe abordarse. Si colocas el cursor sobre el icono de estado, se mostrará una descripción emergente con la fecha y la hora en las que el detector ha encontrado el resultado o información sobre cómo validar la recomendación.
- Última búsqueda: la fecha y la hora de la última búsqueda del detector.
- Categoría: la categoría o el tipo de vulnerabilidad. Para ver una lista de las categorías que detecta cada servicio de Security Command Center, consulta lo siguiente:
- Recomendación: resumen de cómo solucionar el problema. Para obtener más información, consulta el artículo sobre cómo corregir resultados de Security Health Analytics.
- Activos: el número total de resultados de la categoría.
- Estándares: la referencia de cumplimiento que se aplica a la categoría del resultado, si procede. Para obtener más información sobre las comparativas, consulta Resultados de vulnerabilidades.
Filtrar vulnerabilidades detectadas
Una organización grande puede tener muchas vulnerabilidades en su implementación que debe revisar, priorizar y monitorizar. Si usas los filtros disponibles en las páginas Vulnerabilidades y Resultados de Security Command Center en la consola de Google Cloud , puedes centrarte en las vulnerabilidades más graves de tu organización y revisar las vulnerabilidades por tipo de recurso, proyecto y más.
Para obtener más información sobre cómo filtrar resultados de vulnerabilidades, consulta Filtrar resultados de vulnerabilidades en Security Command Center.
Página de cumplimiento
De forma predeterminada, cuando activas Security Command Center, la página Cumplimiento muestra la pestaña Monitor. En esta pestaña se muestran todos los marcos normativos que admite Security Command Center mediante Security Health Analytics y el porcentaje de controles de referencia superados.
La pestaña Monitor (Monitorizar) te permite ver cada marco normativo y proporciona más detalles sobre los controles normativos que comprueba Security Health Analytics, el número de infracciones detectadas en cada control y una opción para exportar un informe de cumplimiento de ese marco normativo.
Los escáneres de vulnerabilidades de Security Health Analytics monitorizan las infracciones de los controles de cumplimiento comunes basándose en una asignación de prácticas recomendadas proporcionada por Google. Los informes de cumplimiento de Security Health Analytics no sustituyen a una auditoría de cumplimiento, pero pueden ayudarte a mantener tu estado de cumplimiento y a detectar las infracciones con antelación.
Cuando habilitas Gestor de Cumplimiento (vista previa) en Security Command Center Enterprise, la página Cumplimiento muestra las siguientes pestañas adicionales: Configurar (vista previa), Monitorizar (vista previa) y Auditoría (vista previa). Estas pestañas te permiten crear y aplicar controles y marcos de trabajo en la nube, monitorizar tu entorno y completar auditorías.
Para obtener más información sobre cómo Security Command Center admite la gestión del cumplimiento si Compliance Manager no está habilitado, consulta Gestionar el cumplimiento.
Página Recursos
La página Recursos muestra todos los Google Cloud recursos, también llamados activos, de tu proyecto u organización.
Para obtener más información sobre cómo trabajar con recursos en la página Recursos, consulta Trabajar con recursos en la consola.
Página Hallazgos
En la página Resultados, puede consultar, revisar, silenciar y marcar resultados de Security Command Center, que son los registros que crean los servicios de Security Command Center cuando detectan un problema de seguridad en su entorno. Para obtener más información sobre cómo trabajar con los resultados en la página Resultados, consulta Revisar y gestionar resultados.
Página Fuentes
La página Fuentes contiene tarjetas que ofrecen un resumen de los recursos y los resultados de las fuentes de seguridad que has habilitado. La tarjeta de cada fuente de seguridad muestra algunos de los resultados de esa fuente. Puedes hacer clic en el nombre de la categoría de la detección para ver todas las detecciones de esa categoría.
Resumen de resultados
La tarjeta Resumen de resultados muestra un recuento de cada categoría de resultados que proporcionan las fuentes de seguridad habilitadas.
- Para ver los detalles de los resultados de una fuente específica, haz clic en el nombre de la fuente.
- Para ver los detalles de todos los resultados, haga clic en la página Resultados, donde puede agruparlos o ver los detalles de un resultado concreto.
Resúmenes de fuentes
Debajo de la tarjeta Resumen de resultados, aparecen tarjetas de las fuentes integradas, de terceros y de las que hayas habilitado. Cada tarjeta proporciona el número de resultados activos de esa fuente.
Página de postura
En la página Posición, puedes ver los detalles de las posiciones de seguridad que has creado en tu organización y aplicar las posiciones a una organización, una carpeta o un proyecto. También puedes ver las plantillas de postura predefinidas disponibles.
Siguientes pasos
- Consulta información sobre los servicios de detección.
- Consulta cómo usar marcas de seguridad.
- Consulta cómo configurar los servicios de Security Command Center.