您可以使用相同的用户名和凭据登录这两个控制台。
Google Cloud 控制台
借助 Google Cloud 控制台,您可以执行以下任务:
- 激活 Security Command Center。
- 为所有 Security Command Center 用户设置 Identity and Access Management (IAM) 权限。
- 配置 AWS 连接以进行漏洞管理。
- 处理和导出发现结果。
- 管理安全状况。
- 使用攻击风险得分评估风险。
- 使用敏感数据保护功能识别高敏感数据。
- 直接检测和修复各项发现结果。
- 配置 Security Health Analytics、Web Security Scanner 和其他集成服务。 Google Cloud
- 评估您是否遵循常见的安全标准或基准,并生成报告。
- 查看和搜索 Google Cloud 素材资源。
您可以通过风险概览页面在 Google Cloud 控制台中访问 Security Command Center 内容。
下图显示了Google Cloud 控制台中的 Security Command Center 内容。
安全运维控制台
借助安全运营控制台,您可以执行以下任务:
- 配置 AWS 连接以进行威胁检测。
- 配置用户和群组以进行突发事件管理。
- 配置安全编排、自动化和响应 (SOAR) 设置。
- 配置将数据提取到安全信息和事件管理 (SIEM) 中。
- 调查并修复组织和 AWS 环境的各项发现结果。 Google Cloud
- 处理问题,即 Security Command Center Enterprise 在您的云环境中发现的最重要的安全风险。
- 处理支持请求,包括对发现结果进行分组、分配工单以及处理提醒。
- 使用一组自动执行的步骤(称为“手册”)来解决问题。
- 使用 Workdesk 管理待处理的操作和任务,以及待处理的支持请求和手册。
您可以通过以下网址访问 Security Operations 控制台:
https://CUSTOMER_SUBDOMAIN.backstory.chronicle.security`
将 CUSTOMER_SUBDOMAIN 替换为您的客户专用标识符。您可以使用以下任一方法确定您的标识符:
在 Google Cloud 控制台中的设置向导中,第 4 步至第 6 步会重定向到安全运营控制台。如需访问设置向导,请完成以下操作:
前往 Security Command Center 设置指南。
选择已启用 Security Command Center 的组织。
点击以下任一步骤中的链接:
- 第 4 步:设置用户和群组
- 第 5 步:配置集成
- 第 6 步:配置日志提取
在 Google Cloud 控制台中,点击其中一个支持请求链接。如需访问支持请求链接,请完成以下操作:
前往漏洞(按案例)页面。
选择已启用 Security Command Center 的组织。
点击漏洞发现结果表格中支持请求 ID 列下的任意链接。
在 Google Cloud 控制台中,访问 Google Security Operations 管理设置页面上的链接。若要使用此方法,您需要知道为贵组织激活 Security Command Center Enterprise 时所用的管理项目。
前往 Google SecOps 页面。
选择贵组织的管理项目。
点击前往 Google Security Operations。
下图显示了 Security Operations 控制台。
