Security Command Center ist eine cloudbasierte Risikomanagementlösung, mit der Sicherheitsexperten Sicherheitsprobleme verhindern, erkennen und darauf reagieren können. Es trägt zur Sicherheit Ihrer Cloud-Umgebung bei, da es Tools zum Überwachen und Verwalten der folgenden Bereiche bietet:
- Sicherheitslückenerkennung: Probleme wie Fehlkonfigurationen, öffentlich zugängliche Ressourcen, geleakte Anmeldedaten und Ressourcen mit bekannten Risiken erkennen und beheben. Überwachen Sie die Compliance gemäß gängigen Sicherheits-Benchmarks wie NIST, HIPAA, PCI-DSS und CIS.
- Bedrohungserkennung und -bewältigung: Erkennen und reagieren Sie auf aktive Bedrohungen wie Malware, Kryptowährungs-Mining, Container-Laufzeitangriffe und Distributed Denial-of-Service-Angriffe (DDoS).
- Sicherheitsstatus und Richtlinien: Definieren und implementieren Sie einen Sicherheitsstatus, um den Status Ihrer Google Cloud Ressourcen zu überwachen und Abweichungen zu beheben. Prüfen Sie, ob Konten zu viele Berechtigungen haben, und korrigieren Sie dies gegebenenfalls.
- Datenverwaltung: Sie können das Speichern und Verarbeiten von Security Command Center-Daten aus Gründen der Datenspeicherung auf eine bestimmte Region beschränken. Ergebnisse zur weiteren Analyse nach BigQuery und Pub/Sub exportieren.
Eine vollständige Liste der Dienste finden Sie unter Vergleich der Dienststufen.
Für Dienste in jedem dieser Bereiche können Ergebnisse generiert werden. Ergebnisse sind Aufzeichnungen von Bedrohungen oder anderen Problemen, die ein Dienst in Ihren Cloud-Umgebungen gefunden hat. Ergebnisse werden aus den folgenden Quellen generiert:
- Integriert: Sicherheitsdienste, die Teil von Security Command Center sind.
- Integriert: Google Cloud Sicherheitsdienste, die mit Aktivierungen auf Organisationsebene von Security Command Center integriert sind. Beispiele: Google Cloud Armor und Sensitive Data Protection.
- Drittanbieter: Sicherheitsdienste, die als Cloud Marketplace-Partner registriert sind, z. B. Snyk und CrowdStrike Falcon, die mit Security Command Center-Aktivierungen auf Organisationsebene funktionieren. Alle Sicherheitsdienste von Drittanbietern ansehen
Eine Liste der verfügbaren integrierten und Drittanbieter-Sicherheitsdienste sowie eine Anleitung zum Konfigurieren finden Sie unter Security Command Center-Dienste konfigurieren.
Dienststufen
Security Command Center wird in drei Dienststufen angeboten: Standard, Premium und Enterprise. Jede Stufe bestimmt die Funktionen und Dienste, die Ihnen im Security Command Center zur Verfügung stehen.
Weitere Informationen zu den einzelnen Stufen finden Sie unter Dienststufen.
Aktivierungsebenen
Sie können Security Command Center für ein einzelnes Projekt aktivieren (Aktivierung auf Projektebene) oder für eine ganze Organisation (Aktivierung auf Organisationsebene).
Für die Enterprise-Stufe ist eine Aktivierung auf Organisationsebene erforderlich.
Nächste Schritte
- Weitere Informationen zu Dienststufen
- Aktivieren Sie das Security Command Center.
- Weitere Informationen zu Security Command Center-Erkennungsdiensten
- Weitere Informationen zur Verwendung von Security Command Center in der Google Cloud Console
- Sicherheitsdienste konfigurieren