Security Command Center 是一款基于云的风险管理解决方案,可帮助安全专业人员预防、检测和应对安全问题。它提供了一些工具来监控和管理以下方面,从而帮助您确保云环境的安全:
- 漏洞检测:发现并修复错误配置、公开泄露的资源、泄露的凭据以及存在已知风险的资源等问题。根据常见安全基准(例如 NIST、HIPAA、PCI-DSS 和 CIS)监控合规性。
- 威胁检测和缓解:检测并应对恶意软件、加密货币挖矿程序、容器运行时攻击和分布式拒绝服务 (DDoS 攻击) 攻击等主动威胁。
- 状况和政策:定义和部署安全状况,以监控 Google Cloud 资源的状态,并在出现状况偏移时及时解决。检查并修正权限过多的账号。
- 数据导出:将发现结果导出到 BigQuery 和 Pub/Sub 以供进一步分析。
如需查看服务的完整列表,请参阅服务层级比较。
在上述每个领域中运行的服务都可以生成发现。发现结果是服务在您的云环境中发现的威胁或其他问题的记录。发现结果由以下来源生成:
- 内置:属于 Security Command Center 的安全服务。
- 集成式:与 Security Command Center 的组织级激活集成的 Google Cloud 安全服务。例如,Google Cloud Armor 和 Sensitive Data Protection。
- 第三方:已注册为 Cloud Marketplace 合作伙伴的安全服务,例如 Snyk 和 CrowdStrike Falcon,可与组织级激活的 Security Command Center 搭配使用。 查看所有第三方安全服务。
如需查看可用的内置、集成式和第三方安全服务列表,以及有关如何配置这些服务的说明,请参阅配置 Security Command Center 服务。
服务层级
Security Command Center 提供三种服务层级:标准、高级和 Enterprise。每个层级决定了您可以在 Security Command Center 中使用哪些功能和服务。
如需详细了解每个层级包含的内容,请参阅服务层级。
激活级别
您可以针对单个项目激活 Security Command Center(称为项目级激活),也可以针对整个组织激活 Security Command Center(称为组织级激活)。
Enterprise 层级需要组织级激活。
后续步骤
- 了解服务层级。
- 激活 Security Command Center。
- 了解 Security Command Center 检测服务。
- 了解如何在 Google Cloud 控制台中使用 Security Command Center。
- 配置安全服务。