Puedes acceder a ambas consolas con el mismo nombre de usuario y las mismas credenciales.
Consola de Google Cloud
La consola de Google Cloud te permite realizar tareas como las siguientes:
- Activar Security Command Center
- Configura los permisos de Identity and Access Management (IAM) para todos los usuarios de Security Command Center.
- Configura la conectividad de AWS para la administración de vulnerabilidades.
- Trabaja con los resultados y expórtalos.
- Administra posturas de seguridad.
- Evalúa los riesgos con puntuaciones de exposición a ataques.
- Identifica datos de alta sensibilidad con la Protección de datos sensibles.
- Detecta y corrige los resultados individuales directamente.
- Configurar Security Health Analytics, Web Security Scanner y otras funciones integradas de Google Cloud de Google Cloud.
- Evalúa e informa sobre tu cumplimiento de los estándares comunes de seguridad o comparativas.
- Visualiza y busca tus recursos de Google Cloud.
Puedes acceder al contenido de Security Command Center en la consola de Google Cloud desde la página Descripción general de riesgos.
En la siguiente imagen, se muestra el contenido de Security Command Center en Consola de Google Cloud
Consola de operaciones de seguridad
La consola de operaciones de seguridad te permite realizar tareas como las siguientes:
- Configura la conectividad de AWS para la detección de amenazas.
- Configurar usuarios y grupos para la administración de incidentes
- Establece la configuración de organización, automatización y respuesta de seguridad (SOAR).
- Configurar la transferencia de datos en la administración de información y eventos de seguridad (SIEM).
- Investiga y corrige hallazgos individuales para tu proyecto de Google Cloud organización y el entorno de AWS.
- Trabajar con casos, lo que incluye agrupar los resultados, asignar tickets y trabajar con alertas.
- Usa una secuencia automatizada de pasos conocida como guías para solucionar problemas.
- Usa Workdesk para administrar las acciones y tareas que te esperan en los casos y los planes de acción abiertos.
Puedes acceder a la consola de operaciones de seguridad desde
https://customer_subdomain.backstory.chronicle.security,
En el ejemplo anterior, customer_subdomain es tu ID específico del cliente.
identificador. Puedes determinar tu URL usando uno de los siguientes métodos:
En la guía de configuración de la consola de Google Cloud, del paso 4 al paso 6 se redirecciona a la consola de operaciones de seguridad. Para acceder a la guía de configuración, completa lo siguiente:
Ve a la página Descripción general de riesgos de Security Command Center.
Haz clic en Ver la guía de configuración.
En la consola de Google Cloud, haz clic en uno de los vínculos del caso. Para acceder al vínculo de un caso, completa lo siguiente:
En la página Descripción general de riesgos de Security Command Center, ve a Vulnerabilidades. por caso.
Haz clic en Ver todos los casos de vulnerabilidad.
En la consola de Google Cloud, accede al vínculo de la página Chronicle SecOps.
Ve a la página de Cronicle SecOps.
Haz clic en Ir a Chronicle.
En la siguiente imagen, se muestra la consola de operaciones de seguridad.
