Vous pouvez vous connecter aux deux consoles avec le même nom d'utilisateur et les mêmes identifiants.
ConsoleGoogle Cloud
La console Google Cloud vous permet d'effectuer les tâches suivantes:
- Activez Security Command Center.
- Configurez les autorisations IAM (Identity and Access Management) pour tous les utilisateurs de Security Command Center.
- Configurez la connectivité AWS pour la gestion des failles.
- Utiliser et exporter les résultats
- Gérer les stratégies de sécurité
- Évaluez les risques à l'aide des scores d'exposition aux attaques.
- Identifiez les données hautement sensibles avec Sensitive Data Protection.
- Détectez et corrigez directement les résultats individuels.
- Configurez Security Health Analytics, Web Security Scanner et d'autres Google Cloud services intégrés.
- Évaluez et signalez votre conformité aux normes ou benchmarks de sécurité courants.
- Afficher et rechercher vos Google Cloud éléments
Vous pouvez accéder au contenu de Security Command Center dans la Google Cloud console depuis la page Vue d'ensemble des risques.
Accéder à Security Command Center
L'image suivante montre le contenu de Security Command Center dans la consoleGoogle Cloud .
Console Security Operations
La console Security Operations vous permet d'effectuer les tâches suivantes:
- Configurez la connectivité AWS pour la détection des menaces.
- Configurez des utilisateurs et des groupes pour la gestion des incidents.
- Configurez les paramètres des outils d'orchestration de la sécurité, d'automatisation et de réponse (SOAR).
- Configurez l'ingestion de données dans le système de gestion des informations et des événements de sécurité (SIEM).
- Examinez et corrigez les résultats individuels pour votre Google Cloud organisation et votre environnement AWS.
- Gérez les problèmes et les risques de sécurité les plus importants détectés par Security Command Center Enterprise dans vos environnements cloud.
- Gérer les demandes, y compris regrouper les résultats, attribuer des demandes et gérer les alertes.
- Utilisez une séquence automatisée d'étapes appelées "playbooks" pour résoudre les problèmes.
- Utilisez Workdesk pour gérer les actions et les tâches qui vous attendent à partir des demandes ouvertes et des playbooks.
Vous pouvez accéder à la console Security Operations à l'URL suivante:
https://CUSTOMER_SUBDOMAIN.backstory.chronicle.security`
Remplacez CUSTOMER_SUBDOMAIN par votre identifiant client. Vous pouvez déterminer votre identifiant à l'aide de l'une des méthodes suivantes:
Dans le guide de configuration de la console Google Cloud , les étapes 4 à 6 redirigent vers la console Security Operations. Pour accéder au guide de configuration, procédez comme suit:
Consultez le guide de configuration de Security Command Center.
Sélectionnez l'organisation dans laquelle Security Command Center est activé.
Cliquez sur le lien à l'une des étapes suivantes:
- Étape 4: Configurez les utilisateurs et les groupes
- Étape 5: Configurez les intégrations
- Étape 6: Configurer l'ingestion de journaux
Dans la console Google Cloud , cliquez sur l'un des liens de demande. Pour accéder à un lien de demande, procédez comme suit:
Accédez à la page Failles par cas.
Sélectionnez l'organisation dans laquelle Security Command Center est activé.
Cliquez sur un lien dans la colonne Numéro de demande du tableau Résultats de l'analyse des failles.
Dans la console, accédez au lien sur la page Paramètres d'administration de Google Security Operations. Google Cloud Cette méthode nécessite de connaître le projet de gestion utilisé pour activer Security Command Center Enterprise pour votre organisation.
Accédez à la page Google SecOps.
Sélectionnez le projet de gestion de votre organisation.
Cliquez sur Accéder à Google Security Operations.
L'image suivante montre la console Security Operations.
