Puoi accedere a entrambe le console utilizzando lo stesso nome utente e le stesse credenziali.
Google Cloud console
La Google Cloud console ti consente di eseguire attività come le seguenti:
- Attiva Security Command Center.
- Configura le autorizzazioni di Identity and Access Management (IAM) per tutti gli utenti di Security Command Center.
- Configura la connettività AWS per la gestione delle vulnerabilità.
- Lavorare con ed esportare i risultati.
- Gestisci le posture di sicurezza.
- Valuta i rischi con i punteggi di esposizione agli attacchi.
- Identifica i dati ad alta sensibilità con Sensitive Data Protection.
- Rileva e correggi direttamente i singoli risultati.
- Configura Security Health Analytics, Web Security Scanner e altri Google Cloud servizi integrati.
- Valuta e genera report sulla conformità agli standard di sicurezza o ai benchmark comuni.
- Visualizza e cerca le tue Google Cloud risorse.
Puoi accedere ai contenuti di Security Command Center nella Google Cloud console dalla pagina Panoramica dei rischi.
Andare a Security Command Center
L'immagine seguente mostra i contenuti di Security Command Center nella consoleGoogle Cloud .
Console Security Operations
La console Operazioni di sicurezza ti consente di svolgere attività quali:
- Configura la connettività AWS per il rilevamento delle minacce.
- Configura gli utenti e i gruppi per la gestione degli incidenti.
- Configura le impostazioni di Security Orchestration, Automation and Response (SOAR).
- Configura l'importazione dei dati nella gestione degli eventi e delle informazioni di sicurezza (SIEM).
- Analizza e correggi i singoli risultati per la tua Google Cloud organizzazione e il tuo ambiente AWS.
- Gestisci i problemi, ovvero i rischi di sicurezza più importanti rilevati da Security Command Center Enterprise nei tuoi ambienti cloud.
- Lavorare con le richieste, che include raggruppare i risultati, assegnare i ticket e lavorare con gli avvisi.
- Utilizza una sequenza automatica di passaggi, nota come playbook, per risolvere i problemi.
- Utilizza Workdesk per gestire le azioni e le attività che ti aspettano dalle richieste aperte e dalle procedure.
Puoi accedere alla console Security Operations dal seguente URL:
https://CUSTOMER_SUBDOMAIN.backstory.chronicle.security`
Sostituisci CUSTOMER_SUBDOMAIN con il tuo identificativo specifico per il cliente. Puoi determinare il tuo identificatore utilizzando uno dei seguenti metodi:
Nella guida alla configurazione della Google Cloud console, dal passaggio 4 al passaggio 6 viene eseguito il reindirizzamento alla console Security Operations. Per accedere alla guida alla configurazione, segui quanto segue:
Vai alla Guida alla configurazione di Security Command Center.
Seleziona l'organizzazione in cui è attivato Security Command Center.
Fai clic sul link in uno dei seguenti passaggi:
- Passaggio 4: configura utenti e gruppi
- Passaggio 5: configura le integrazioni
- Passaggio 6: configura l'importazione dei log
Nella Google Cloud console, fai clic su uno dei link della richiesta. Per accedere a un link della richiesta:
Vai alla pagina Vulnerabilità per caso.
Seleziona l'organizzazione in cui è attivato Security Command Center.
Fai clic su un link nella colonna Case Id della tabella Vulnerability Findings (Risultati relativi alle vulnerabilità).
Nella Google Cloud console, accedi al link nella pagina Impostazioni di amministrazione di Google Security Operations. Questo metodo richiede di conoscere il progetto di gestione utilizzato per attivare Security Command Center Enterprise per la tua organizzazione.
Vai alla pagina Google SecOps.
Seleziona il progetto di gestione della tua organizzazione.
Fai clic su Vai a Google Security Operations.
L'immagine seguente mostra la console Security Operations.
