Sie können sich mit demselben Nutzernamen und denselben Anmeldedaten in beiden Konsolen anmelden.
Google Cloud console
In der Google Cloud -Konsole können Sie unter anderem folgende Aufgaben ausführen:
- Aktivieren Sie Security Command Center.
- Richten Sie IAM-Berechtigungen (Identity and Access Management) für alle Security Command Center-Nutzer ein.
- Konfigurieren Sie die AWS-Verbindung für die Sicherheitslückenverwaltung.
- Ergebnisse bearbeiten und exportieren
- Sicherheitsstatus verwalten
- Risiken mit Angriffsbewertungen bewerten
- Mit dem Schutz sensibler Daten können Sie Daten mit hoher Sensibilität identifizieren.
- Einzelne Ergebnisse direkt erkennen und beheben
- Security Health Analytics, Web Security Scanner und andere Google Cloud integrierte Dienste konfigurieren.
- Die Einhaltung gängiger Sicherheitsstandards oder ‑benchmarks bewerten und entsprechende Berichte erstellen.
- Google Cloud Assets ansehen und suchen
Sie können über die Seite Risikoübersicht in der Google Cloud Console auf die Inhalte des Security Command Centers zugreifen.
Die folgende Abbildung zeigt die Inhalte des Security Command Center in derGoogle Cloud Console.
Security Operations Console
In der Security Operations Console können Sie unter anderem folgende Aufgaben ausführen:
- Konfigurieren Sie die AWS-Verbindung für die Bedrohungserkennung.
- Nutzer und Gruppen für das Vorfallsmanagement konfigurieren
- Konfigurieren Sie die Einstellungen für die Sicherheitsorchestrierung, Automatisierung und Reaktion (Security Orchestration, Automation and Response, SOAR).
- Konfigurieren Sie die Datenaufnahme in das SIEM (Security Information and Event Management).
- Prüfen und beheben Sie einzelne Ergebnisse für Ihre Google Cloud Organisation und Ihre AWS-Umgebung.
- Bearbeiten Sie Probleme, die wichtigsten Sicherheitsrisiken, die in Ihren Cloud-Umgebungen in Security Command Center Enterprise gefunden wurden.
- Mit Supportanfragen arbeiten, einschließlich Gruppieren von Ergebnissen, Zuweisen von Tickets und Arbeiten mit Benachrichtigungen
- Verwenden Sie eine automatisierte Abfolge von Schritten, die als Playbooks bezeichnet werden, um Probleme zu beheben.
- Mit Workdesk kannst du Aktionen und Aufgaben verwalten, die auf dich warten, weil offene Anfragen und Playbooks vorliegen.
Sie können über die folgende URL auf die Security Operations Console zugreifen:
https://CUSTOMER_SUBDOMAIN.backstory.chronicle.security`
Ersetzen Sie CUSTOMER_SUBDOMAIN durch Ihre kundenspezifische Kennung. Sie können Ihre Kennung mit einer der folgenden Methoden ermitteln:
Im Google Cloud Einrichtungsleitfaden in der Console werden Sie in Schritt 4 bis 6 zur Security Operations Console weitergeleitet. So rufen Sie die Einrichtungsanleitung auf:
Rufen Sie den Einrichtungsleitfaden für das Security Command Center auf.
Wählen Sie die Organisation aus, in der Security Command Center aktiviert ist.
Klicken Sie in einem der folgenden Schritte auf den Link:
- Schritt 4: Nutzer und Gruppen einrichten
- Schritt 5: Integrationen konfigurieren
- Schritt 6: Logaufnahme konfigurieren
Klicken Sie in der Google Cloud Console auf einen der Falllinks. So greifen Sie auf einen Falllink zu:
Rufen Sie die Seite Sicherheitslücken nach Fall auf.
Wählen Sie die Organisation aus, in der Security Command Center aktiviert ist.
Klicken Sie in der Tabelle Sicherheitslücken in der Spalte Fall-ID auf einen beliebigen Link.
Klicken Sie in der Google Cloud Console auf den Link auf der Seite Verwaltungseinstellungen für Google Security Operations. Für diese Methode müssen Sie das Verwaltungsprojekt kennen, mit dem Security Command Center Enterprise für Ihre Organisation aktiviert wurde.
Rufen Sie die Seite Google SecOps auf.
Wählen Sie das Verwaltungsprojekt Ihrer Organisation aus.
Klicken Sie auf Zu Google Security Operations.
Die folgende Abbildung zeigt die Security Operations Console.
