Controlla gli asset monitorati da Security Command Center

Questa pagina descrive come visualizzare, interrogare e ispezionare gli asset cloud per migliorare la tua postura di sicurezza, risolvere i problemi di sicurezza e rispondere alle minacce.

In Security Command Center, alcune delle azioni che puoi eseguire sugli asset includono le seguenti:

Ottenere le autorizzazioni richieste

Questa sezione elenca i ruoli IAM necessari per lavorare con gli asset nella console.

Google Cloud Ruoli IAM della console

Per lavorare con gli asset nella console Google Cloud , devi disporre dei seguenti ruoli IAM.

Make sure that you have the following role or roles on the organization:

  • Security Center Assets Viewer (roles/securitycenter.assetsViewer)

Check for the roles

  1. In the Google Cloud console, go to the IAM page.

    Go to IAM
  2. Select the organization.

  3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

  4. For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.

Grant the roles

  1. In the Google Cloud console, go to the IAM page.

    Vai a IAM
  2. Seleziona l'organizzazione.
  3. Fai clic su Concedi l'accesso.

  4. Nel campo Nuove entità, inserisci il tuo identificatore utente. In genere si tratta dell'indirizzo email di un Account Google.

  5. Nell'elenco Seleziona un ruolo, seleziona un ruolo.
  6. Per concedere altri ruoli, fai clic su Aggiungi un altro ruolo e aggiungi ogni ruolo aggiuntivo.
  7. Fai clic su Salva.

    8. Per saperne di più su ruoli e autorizzazioni di Security Command Center, consulta IAM per le attivazioni a livello di organizzazione.

    Ruoli IAM della console Security Operations

    Se sei un cliente di Security Command Center Enterprise, puoi lavorare con gli asset nella console Security Operations. Devi disporre di uno dei seguenti ruoli IAM:

    • Amministratore di Chronicle SOAR (roles/chronicle.soarAdmin)
    • Chronicle SOAR Threat Manager (roles/chronicle.soarThreatManager)
    • Chronicle SOAR Vulnerability Manager (roles/chronicle.soarVulnerabilityManager)

    Per informazioni sulla concessione del ruolo a un utente, vedi Mappare e autorizzare gli utenti utilizzando IAM.

    Elenco degli asset in Security Command Center

    Gli asset sono elencati nei risultati della query della pagina Asset nella console Google Cloud .

    Se Security Command Center è attivato a livello di organizzazione, puoi visualizzare gli asset per l'intera organizzazione o puoi filtrare gli asset in base a progetti, tipi di risorse e località specifici.

    Se Security Command Center è attivato a livello di progetto, puoi filtrare gli asset per tipo di risorsa e posizione nella consoleGoogle Cloud .

    L'elenco degli asset è fornito da Cloud Asset Inventory. Nella maggior parte dei casi, Cloud Asset Inventory aggiorna l'elenco entro pochi minuti dalla creazione, dalla modifica o dalla rimozione degli asset nel tuo ambiente Google Cloud .

    Per ulteriori informazioni su Cloud Asset Inventory, consulta la sezione Introduzione a Cloud Asset Inventory.

    Visualizza tutti gli asset

    Per informazioni su come visualizzare le risorse, fai clic sulla scheda del tuo livello di servizio.

    Standard o Premium

    1. Nella console Google Cloud , vai alla pagina Asset di Security Command Center.

      Vai ad Asset

    2. Seleziona la tua Google Cloud organizzazione.

    Aziende

    1. Nella console Google Cloud , vai alla pagina Asset di Security Command Center.

      Vai ad Asset nel livello Enterprise

    2. Seleziona la tua Google Cloud organizzazione.

    Ordinare gli asset

    Per ordinare gli asset, fai clic sull'intestazione della colonna in base al valore che vuoi ordinare. Le colonne sono ordinate in ordine numerico e poi alfabetico.

    Cercare asset

    Per impostazione predefinita, tutti gli asset dell'organizzazione vengono visualizzati nei risultati della query. Per cercare asset specifici in Security Command Center, puoi utilizzare filtri rapidi o specificare filtri personalizzati.

    Eseguire una ricerca di alto livello utilizzando i filtri rapidi

    Per eseguire una ricerca di alto livello degli asset, puoi utilizzare i filtri rapidi. Ad esempio, puoi eseguire ricerche per progetto, tipo di risorsa o posizione. Per ulteriori informazioni, fai clic sulla scheda del tuo livello di servizio.

    Standard o Premium

    1. Nella console Google Cloud , vai alla pagina Asset di Security Command Center.

      Vai ad Asset

    2. Nel riquadro Filtri rapidi, seleziona uno o più filtri degli attributi da aggiungere a una query.

    Aziende

    1. Nella console Google Cloud , vai alla pagina Asset di Security Command Center.

      Vai ad Asset nel livello Enterprise

    2. Fai clic su una delle seguenti schede per filtrare e visualizzare le risorse di un fornitore di servizi cloud specifico:
      • Risorse Google Cloud
      • Risorse AWS
      • Risorse Azure
    3. Per filtrare le risorse che hanno valori di attributo specifici, segui questi passaggi:
      1. Nel riquadro Filtri, fai clic su un valore dell'attributo e poi su Mostra solo. La query viene aggiornata di conseguenza.
      2. Per aggiungere un altro valore dell'attributo alla query, fai clic sul valore dell'attributo e poi su e mostra solo.
      3. Per rimuovere un valore dell'attributo dalla query, fai clic sul valore dell'attributo e poi su Non mostrare solo.
    4. Per copiare un valore dell'attributo, fai clic sul valore dell'attributo e poi su Copia.

    Modificare le query degli asset

    Per informazioni su come modificare le query sugli asset, fai clic sulla scheda del tuo livello di servizio.

    Standard o Premium

    1. Nella console Google Cloud , vai alla pagina Asset di Security Command Center.

      Vai ad Asset

    2. Fai clic sulla scheda Query asset.
    3. Modifica la query in uno dei seguenti modi:
      • Nella scheda secondaria Libreria delle query, seleziona una query predefinita. Fai clic su Applica. La query nel riquadro Modifica query viene aggiornata di conseguenza.
      • Nel riquadro Seleziona tabella, fai clic sul tipo di asset su cui vuoi eseguire la query. Nella scheda secondaria Schema, individua l'attributo che vuoi aggiungere alla query. L'attributo viene aggiunto al riquadro Modifica query.
      • Modifica la query direttamente nel riquadro Modifica query.
    4. Fai clic su Esegui. I risultati della query vengono aggiornati di conseguenza.

    Aziende

    1. Nella console Google Cloud , vai alla pagina Asset di Security Command Center.

      Vai ad Asset nel livello Enterprise

    2. Fai clic su una delle seguenti schede per filtrare e visualizzare le risorse di un provider cloud specifico:
      • Risorse Google Cloud
      • Risorse AWS
      • Risorse Azure
    3. Fai clic su Aggiungi filtro. Viene visualizzata la finestra di dialogo Filtri. Questa finestra di dialogo consente di scegliere gli attributi e i valori delle risorse supportati.
    4. In Filtro, seleziona un attributo in base al quale filtrare.
    5. Imposta l'opzione di valutazione del filtro e il valore dell'attributo. Le opzioni di valutazione disponibili variano in base all'attributo selezionato.
      • Per filtrare le risorse che hanno un valore di attributo specifico, seleziona Mostra solo. Nell'elenco Valore, seleziona il valore dell'attributo.
      • Per filtrare le risorse che hanno un valore dell'attributo contenente una stringa specifica, seleziona Contiene. Nel campo Valore, inserisci la stringa.

        L'opzione di valutazione Contiene segue la sintassi della query per l'operatore di corrispondenza parziale text. Converte il termine di ricerca in uno o più token, utilizzando caratteri speciali come delimitatori e richiede la corrispondenza di un intero token. Per far corrispondere solo una parte di un token, utilizza un asterisco (*) come indicatore di corrispondenza del prefisso del token.

      • Per filtrare le risorse in base a un timestamp, seleziona Prima o Dopo. Nel campo Valore, inserisci il timestamp.
    6. Per aggiungere un altro filtro, segui questi passaggi:
      1. Fai clic su Aggiungi filtro.
      2. Imposta l'attributo, l'opzione di valutazione e il valore dell'attributo.
      3. Imposta la relazione logica tra i filtri. In Operatore logico, seleziona AND o OR.
    7. Fai clic su Applica. L'editor di query viene aggiornato e i risultati della query vengono filtrati di conseguenza.

    Esaminare i dettagli dell'asset

    Questa sezione descrive come scoprire di più sui dettagli di una risorsa specifica.

    Visualizzare i dettagli di alto livello

    1. Cerca l'asset.
    2. Nei risultati della query, fai clic sul nome dell'asset. Si apre il riquadro dei dettagli dell'asset e viene visualizzato un riepilogo dei dettagli.

    Visualizzare i dettagli completi di un asset

    Per visualizzare tutti i dettagli di una risorsa, inclusi i metadati di basso livello, segui questi passaggi:

    1. Cerca l'asset.
    2. Nei risultati della query, fai clic sul nome dell'asset. Si apre il riquadro dei dettagli dell'asset.
    3. Fai clic sulla scheda Metadati completi. Tutti i nomi e i valori delle proprietà dell'asset vengono visualizzati in una struttura ad albero.
    4. Per cercare un nome o un valore di proprietà specifico nell'albero, inserisci il nome o il valore nel filtro.
    1. Cerca l'asset.
    2. Nei risultati della query, fai clic sul nome dell'asset. Si apre il riquadro dei dettagli dell'asset.
    3. Fai clic sulla scheda Risultati. Vengono visualizzati tutti i risultati relativi alla risorsa.

    Visualizzare le modifiche apportate a un asset

    Puoi confrontare gli snapshot dei metadati di una risorsa per vedere cosa è cambiato.

    Per informazioni su come visualizzare le modifiche apportate a una risorsa nel corso del tempo, fai clic sulla scheda della console che stai utilizzando.

    Standard o Premium

    1. Nella console Google Cloud , vai alla pagina Asset di Security Command Center.

      Vai ad Asset

    2. Cerca l'asset.
    3. Nell'elenco degli asset nel riquadro dei risultati, fai clic sul nome dell'asset. Si apre il riquadro dei dettagli dell'asset.
    4. Nel riquadro dei dettagli dell'asset, fai clic sulla scheda Cronologia modifiche.
    5. Nella scheda Cronologia delle modifiche, seleziona sia un'ora di inizio che un'ora di fine.
    6. Nell'elenco Seleziona un record da confrontare a sinistra, seleziona uno snapshot.
    7. Nell'elenco Seleziona un record da confrontare a destra, seleziona uno snapshot da confrontare con il primo snapshot selezionato. Le modifiche tra i due snapshot vengono evidenziate.

    Aziende

    1. Nella console Google Cloud , vai alla pagina Asset di Security Command Center.

      Vai ad Asset nel livello Enterprise

    2. Cerca l'asset.
    3. Nell'elenco degli asset nel riquadro dei risultati, fai clic sul nome dell'asset. Si apre il riquadro dei dettagli dell'asset.
    4. Nel riquadro dei dettagli dell'asset, fai clic sulla scheda Cronologia modifiche.
    5. Nell'elenco Confronta a sinistra, seleziona uno snapshot.
    6. Nell'elenco Confronta a destra, seleziona uno snapshot da confrontare con il primo snapshot selezionato. Le modifiche tra i due snapshot vengono evidenziate.

    Visualizzare i criteri IAM associati a un asset

    1. Cerca l'asset.
    2. Nei risultati della query, fai clic sul nome dell'asset. Si apre il riquadro dei dettagli dell'asset.
    3. Fai clic sulla scheda Policy IAM. Vengono visualizzate le policy IAM associate alla risorsa.

    Visualizzare il set di risorse di alto valore

    Puoi visualizzare le risorse di alto valore che Risk Engine ha incluso nelle ultime simulazioni dei percorsi di attacco. Puoi anche visualizzare i punteggi di esposizione agli attacchi che Risk Engine ha calcolato per ogni risorsa. Per ulteriori informazioni, fai clic sulla scheda del tuo livello di servizio.

    Standard o Premium

    1. Nella console Google Cloud , vai alla pagina Asset di Security Command Center.

      Vai ad Asset

    2. Fai clic sulla scheda Set di risorse di alto valore.
    3. Fai clic sulla scheda secondaria del fornitore di servizi cloud che vuoi visualizzare:
      • Per visualizzare le risorse Google Cloud di alto valore, fai clic su Google. Per visualizzare i dettagli di una risorsa, fai clic sul relativo nome.
      • Per visualizzare le risorse Amazon Web Services (AWS) di alto valore, fai clic su AWS.
      • Per visualizzare le risorse Microsoft Azure di alto valore, fai clic su Azure.
    4. Per visualizzare i dettagli della simulazione del percorso di attacco per la risorsa, fai clic sul punteggio di esposizione agli attacchi della risorsa. Per informazioni su come interpretare i percorsi di attacco, vedi Percorsi di attacco.

    Aziende

    Per visualizzare il set di risorse di alto valore:

    1. Nella console Google Cloud , vai alla pagina Asset di Security Command Center.

      Vai ad Asset nel livello Enterprise

    2. Fai clic sulla scheda Set di risorse di alto valore.
    3. Fai clic sulla scheda secondaria del fornitore di servizi cloud che vuoi visualizzare:
      • Per visualizzare le risorse Google Cloud di alto valore, fai clic su Risorse Google Cloud.
      • Per visualizzare le risorse Amazon Web Services (AWS) di alto valore, fai clic su Risorse AWS.
      • Per visualizzare le risorse Microsoft Azure di alto valore, fai clic su Risorse Azure.
    4. Per visualizzare i dettagli di una risorsa, fai clic sul nome visualizzato della risorsa.

    Filtra gli asset in base al timestamp di creazione o dell'ultimo aggiornamento

    Per informazioni su come filtrare gli asset in base al timestamp, fai clic sulla scheda del tuo livello di servizio.

    Standard o Premium

    Puoi filtrare o ordinare gli asset nel riquadro dei risultati della pagina Asset in base ai timestamp Data creazione e Ultimo aggiornamento.

    Per applicare un filtro in base al timestamp Creato, al timestamp Ultimo aggiornamento o a entrambi, segui questi passaggi:

    1. Nella console Google Cloud , vai alla pagina Asset di Security Command Center.

      Vai ad Asset

    2. Nella parte superiore del riquadro dei risultati della pagina Asset, posiziona il cursore nel campo Filtro. Si apre un menu di filtri.
    3. Scorri fino alla sezione Ora di creazione o Ora di aggiornamento e seleziona una delle opzioni di filtro basate sul tempo. Ad esempio, Update time after. Viene aggiunto un filtro al campo Filtro.
    4. Nel campo del filtro, digita una data nel formato MM/DD/YYYY e premi Invio sulla tastiera.

    Gli asset nel riquadro dei risultati vengono aggiornati in modo da mostrare solo quelli che corrispondono al filtro.

    Aziende

    1. Nella console Google Cloud , vai alla pagina Asset di Security Command Center.

      Vai ad Asset nel livello Enterprise

    2. Nella parte superiore del riquadro dei risultati della pagina Asset, posiziona il cursore nel campo Filtro. Si apre un menu di filtri.
    3. Scorri fino alla sezione Ora creazione o Ora aggiornamento e seleziona una delle opzioni di filtro basate sul tempo. Ad esempio, Update time after. Viene aggiunto un filtro al campo Filtro.
    4. Nel campo del filtro, digita una data nel formato MM/DD/YYYY HH:MM:SS e premi Invio sulla tastiera.

    Gli asset nel riquadro dei risultati vengono aggiornati per mostrare solo quelli che corrispondono al filtro.

    Personalizzare la pagina dei risultati della query sugli asset

    Per controllare lo spazio sullo schermo, puoi personalizzare alcuni degli elementi visualizzati nei risultati della query.

    Nascondere o mostrare le colonne

    Per informazioni su come nascondere o visualizzare le colonne nei risultati della query, fai clic sulla scheda del tuo livello di servizio.

    Standard o Premium

    1. Nella parte superiore del riquadro dei risultati, fai clic su view_column Colonne.
    2. Seleziona le colonne da visualizzare.
    3. Deseleziona le colonne che vuoi nascondere.
    4. Fai clic su Applica per applicare le modifiche ai risultati della query.

    Aziende

    1. Nella parte superiore del riquadro dei risultati, fai clic su view_column Apri selettore colonne. Si apre il menu Gestisci colonne.
    2. Seleziona le colonne da visualizzare.
    3. Deseleziona le colonne che vuoi nascondere.
    4. Chiudi il menu.

    Nascondere o ridimensionare il riquadro dei filtri rapidi

    Per aumentare lo spazio sullo schermo per i risultati delle query, puoi nascondere o ridimensionare i riquadri. Per ulteriori informazioni, fai clic sulla scheda del tuo livello di servizio.

    Standard o Premium

    • Per nascondere il riquadro laterale Filtri rapidi, fai clic sulla freccia sinistra first_page.
    • Per visualizzare il riquadro laterale Filtri rapidi, fai clic sulla freccia destra last_page.
    • Per ridimensionare le colonne di visualizzazione, trascina la linea di divisione verso sinistra o destra.

    Aziende

    • Per nascondere il riquadro laterale Filtri, fai clic su chevron_left Chiudi barra laterale.
    • Per visualizzare il riquadro laterale Filtri, fai clic su chevron_right Apri barra laterale.

    Passaggi successivi