Security Command Center ist eine cloudbasierte Risikomanagementlösung, mit der Sicherheitsexperten Sicherheitsprobleme verhindern, erkennen und darauf reagieren können. Sie trägt dazu bei, Ihre Cloud-Umgebung zu schützen, indem sie Tools zum Überwachen und Verwalten der folgenden Bereiche bereitstellt:
- Erkennung von Sicherheitslücken: Probleme wie Fehlkonfigurationen, öffentlich zugängliche Ressourcen, durchgesickerte Anmeldedaten und Ressourcen mit bekannten Risiken erkennen und beheben. Compliance mit gängigen Sicherheitsbenchmarks wie NIST, HIPAA, PCI DSS und CIS überwachen.
- Bedrohungserkennung und ‑abwehr: Aktive Bedrohungen wie Malware, Kryptowährungs-Miner, Angriffe auf die Container-Laufzeit und DDoS-Angriffe (Distributed Denial-of-Service) erkennen und darauf reagieren.
- Status und Richtlinien: Definieren und stellen Sie einen Sicherheitsstatus bereit, um den Status Ihrer Google Cloud Ressourcen zu überwachen und Statusabweichungen zu beheben. Konten mit zu vielen Berechtigungen prüfen und korrigieren
- Datenexport: Ergebnisse zur weiteren Analyse nach BigQuery und Pub/Sub exportieren.
Eine vollständige Liste der Dienste finden Sie unter Vergleich der Dienststufen.
Dienste, die in diesen Bereichen ausgeführt werden, können Ergebnisse generieren. Ergebnisse sind Aufzeichnungen von Bedrohungen oder anderen Problemen, die ein Dienst in Ihren Cloud-Umgebungen gefunden hat. Ergebnisse werden aus den folgenden Quellen generiert:
- Integriert: Sicherheitsdienste, die Teil von Security Command Center sind.
- Integriert: Google Cloud Sicherheitsdienste, die in Aktivierungen auf Organisationsebene von Security Command Center eingebunden werden. Dazu gehören beispielsweise Google Cloud Armor und Sensitive Data Protection.
- Drittanbieter: Sicherheitsdienste, die als Cloud Marketplace-Partner registriert sind, z. B. Snyk und CrowdStrike Falcon, die mit Aktivierungen von Security Command Center auf Organisationsebene funktionieren. Alle Sicherheitsdienste von Drittanbietern ansehen
Eine Liste der verfügbaren integrierten, eingebundenen und Drittanbieter-Sicherheitsdienste sowie eine Anleitung zur Konfiguration finden Sie unter Security Command Center-Dienste konfigurieren.
Dienststufen
Security Command Center wird in drei Dienststufen angeboten: Standard, Premium und Enterprise. Die Stufe bestimmt die Features und Dienste, die Ihnen in Security Command Center zur Verfügung stehen.
Weitere Informationen dazu, was in den einzelnen Stufen enthalten ist, finden Sie unter Dienststufen.
Aktivierungsstufen
Sie können Security Command Center für ein einzelnes Projekt (Aktivierung auf Projektebene) oder für eine gesamte Organisation (Aktivierung auf Organisationsebene) aktivieren.
Für die Enterprise-Stufe ist eine Aktivierung auf Organisationsebene erforderlich.
Nächste Schritte
- Weitere Informationen zu Dienststufen
- Aktivieren Sie Security Command Center.
- Weitere Informationen zu Security Command Center-Erkennungsdiensten
- Security Command Center in der Google Cloud Konsole verwenden
- Sicherheitsdienste konfigurieren