En esta página, se describen las políticas de detección y prevención que se incluyen en la versión v.1.0 de la postura predefinida para la nube privada virtual (VPC) las herramientas de redes, aspectos esenciales. Esta postura incluye dos conjuntos de políticas:
Un conjunto de políticas que incluye restricciones de políticas de la organización que se aplican a las herramientas de redes de VPC.
Un conjunto de políticas que incluye detectores de Security Health Analytics que se aplican a las redes de VPC.
Puedes usar esta postura predefinida para configurar una postura de seguridad que ayude proteger las redes de VPC. Puedes implementar esta postura predefinida sin hacer ningún cambio.
Restricciones de las políticas de la organización
En la siguiente tabla, se describen las restricciones de la política de la organización que se incluyen en esta postura.
Política | Descripción | Estándar de cumplimiento |
---|---|---|
compute.skipDefaultNetworkCreation |
Esta restricción booleana inhabilita la creación automática de un red de VPC y reglas de firewall predeterminadas en cada proyecto nuevo, lo que garantiza las reglas de red y firewall se crean intencionalmente. El valor es
|
Control de NIST SP 800-53: SC-7 y SC-8 |
ainotebooks.restrictPublicIp |
Esta restricción booleana restringe el acceso de IP públicas a las IP Instancias y notebooks de Vertex AI Workbench. De forma predeterminada, las direcciones IP públicas pueden acceder a los notebooks y las instancias de Vertex AI Workbench. El valor es |
Control de NIST SP 800-53: SC-7 y SC-8 |
compute.disableNestedVirtualization |
Esta restricción booleana inhabilita la virtualización anidada para todos VMs de Compute Engine para disminuir los riesgos de seguridad relacionados con VMs instancias anidadas. El valor es |
Control de NIST SP 800-53: SC-7 y SC-8 |
Detectores de estadísticas de estado de seguridad
En la siguiente tabla, se describen los detectores de Security Health Analytics que se incluyen en la postura predefinida. Para obtener más información sobre estos detectores, consulta Hallazgos de vulnerabilidades.
Nombre del detector | Descripción |
---|---|
FIREWALL_NOT_MONITORED |
Este detector verifica si las métricas de registros y las alertas no están configuradas para supervisar los cambios en las reglas de firewall de VPC. |
NETWORK_NOT_MONITORED |
Este detector verifica si las métricas de registros y las alertas no están configuradas para supervisar los cambios en la red de VPC. |
ROUTE_NOT_MONITORED |
Este detector verifica si las métricas y alertas de registro no están configuradas para supervisar los cambios en las rutas de la red de VPC. |
DNS_LOGGING_DISABLED |
Este detector verifica si el registro DNS está habilitado en la red de VPC. |
FLOW_LOGS_DISABLED |
Este detector verifica si los registros de flujo están habilitados en la subred de VPC. |
Visualiza la plantilla de postura
Si quieres ver los aspectos esenciales de la plantilla de postura de las redes de VPC, haz lo siguiente:
gcloud
Antes de usar cualquiera de los datos de comando a continuación, realiza los siguientes reemplazos:
-
ORGANIZATION_ID
: El ID numérico de la organización
Ejecuta el
gcloud scc posture-templates
describe
:
Linux, macOS o Cloud Shell
gcloud scc posture-templates describe \ organizations/ORGANIZATION_ID/locations/global/postureTemplates/vpc_networking_essential
Windows (PowerShell)
gcloud scc posture-templates describe ` organizations/ORGANIZATION_ID/locations/global/postureTemplates/vpc_networking_essential
Windows (cmd.exe)
gcloud scc posture-templates describe ^ organizations/ORGANIZATION_ID/locations/global/postureTemplates/vpc_networking_essential
La respuesta contiene la plantilla de postura.
REST
Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:
-
ORGANIZATION_ID
: El ID numérico de la organización
Método HTTP y URL:
GET https://securityposture.googleapis.com/v1/organizations/ORGANIZATION_ID/locations/global/postureTemplates/vpc_networking_essential
Para enviar tu solicitud, expande una de estas opciones:
La respuesta contiene la plantilla de postura.