Puedes acceder a ambas consolas con el mismo nombre de usuario y las mismas credenciales.
Google Cloud console
La consola de Google Cloud te permite realizar tareas como las siguientes:
- Activa Security Command Center.
- Configura los permisos de Identity and Access Management (IAM) para todos los usuarios de Security Command Center.
- Configura la conectividad de AWS para la administración de vulnerabilidades.
- Trabajar con los resultados y exportarlos
- Administrar las posturas de seguridad
- Evalúa los riesgos con las puntuaciones de exposición a ataques.
- Identifica datos de alta sensibilidad con Sensitive Data Protection.
- Detecta y corrige los resultados individuales directamente.
- Configura Security Health Analytics, Web Security Scanner y otros Google Cloud servicios integrados.
- Evalúa y genera informes sobre el cumplimiento de estándares de seguridad o comparativas comunes.
- Consulta y busca tus Google Cloud activos.
Puedes acceder al contenido de Security Command Center en la Google Cloud consola desde la página Resumen de riesgos.
En la siguiente imagen, se muestra el contenido de Security Command Center en la consola deGoogle Cloud .
Consola de operaciones de seguridad
La consola de Operaciones de seguridad te permite realizar tareas como las siguientes:
- Configura la conectividad de AWS para la detección de amenazas.
- Configura usuarios y grupos para la administración de incidentes.
- Configura la organización, automatización y respuesta de seguridad (SOAR).
- Configura la transferencia de datos a la administración de información y eventos de seguridad (SIEM).
- Investiga y corrige los resultados individuales de tu Google Cloud organización y entorno de AWS.
- Trabaja con los problemas, los riesgos de seguridad más importantes que Security Command Center Enterprise encontró en tus entornos de nube.
- Trabajar con casos, lo que incluye agrupar hallazgos, asignar tickets y trabajar con alertas
- Usa una secuencia automatizada de pasos conocidos como planes de acción para solucionar problemas.
- Usa Workdesk para administrar las acciones y tareas que te esperan en los casos y los planes de acción abiertos.
Puedes acceder a la consola de Security Operations desde la siguiente URL:
https://CUSTOMER_SUBDOMAIN.backstory.chronicle.security`
Reemplaza CUSTOMER_SUBDOMAIN por tu identificador específico del cliente. Puedes determinar tu identificador con uno de los siguientes métodos:
En la guía de configuración de Google Cloud console, los pasos del 4 al 6 redireccionan a la consola de Security Operations. Para acceder a la guía de configuración, completa lo siguiente:
Ve a la Guía de configuración de Security Command Center.
Selecciona la organización en la que está activado Security Command Center.
Haz clic en el vínculo de cualquiera de los siguientes pasos:
- Paso 4: Configura los usuarios y los grupos
- Paso 5: Configura las integraciones
- Paso 6: Configura la transferencia de registros
En Google Cloud console, haz clic en uno de los vínculos del caso. Para acceder a un vínculo de caso, completa lo siguiente:
Ve a la página Vulnerabilidades por caso.
Selecciona la organización en la que está activado Security Command Center.
Haz clic en cualquier vínculo de la columna Case Id en la tabla Vulnerability findings.
En la Google Cloud consola, accede al vínculo de la página Configuración de administración de Google Security Operations. Para usar este método, debes conocer el proyecto de administración que se usó para activar Security Command Center Enterprise en tu organización.
Ve a la página Google SecOps.
Selecciona el proyecto de administración de tu organización.
Haz clic en Ir a Google Security Operations.
En la siguiente imagen, se muestra la consola de Security Operations.
