本页介绍了如何查看、查询和检查云资产,以便改善安全状况、修复安全问题和应对威胁。
在 Security Command Center 中,您可以对资产执行的操作包括:
获取所需的权限
本部分列出了在控制台中处理资产所需的 IAM 角色。
Google Cloud 控制台 IAM 角色
如需在 Google Cloud 控制台中处理资产,您需要具备以下 IAM 角色。
Make sure that you have the following role or roles on the organization:
- Security Center Assets Viewer (
roles/securitycenter.assetsViewer)
Check for the roles
-
In the Google Cloud console, go to the IAM page.
Go to IAM - Select the organization.
-
In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.
- For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.
Grant the roles
-
In the Google Cloud console, go to the IAM page.
前往 IAM - 选择组织。
- 点击 授予访问权限。
-
在新的主账号字段中,输入您的用户标识符。 这通常是 Google 账号的电子邮件地址。
- 在选择角色列表中,选择一个角色。
- 如需授予其他角色,请点击 添加其他角色,然后添加其他各个角色。
- 点击 Save(保存)。
- Chronicle SOAR Admin (
roles/chronicle.soarAdmin) - Chronicle SOAR Threat Manager (
roles/chronicle.soarThreatManager) - Chronicle SOAR Vulnerability Manager
(
roles/chronicle.soarVulnerabilityManager) - 在 Google Cloud 控制台中,前往 Security Command Center 的资产页面。
- 选择您的 Google Cloud 组织。
- 在 Google Cloud 控制台中,前往 Security Command Center 的资产页面。
- 选择您的 Google Cloud 组织。
- 在 Google Cloud 控制台中,前往 Security Command Center 的资产页面。
- 在快速过滤条件面板中,选择一个或多个属性过滤条件,将其添加到查询。
- 在 Google Cloud 控制台中,前往 Security Command Center 的资产页面。
- 点击以下任一标签页,过滤并显示来自特定云提供商的资源:
- Google Cloud 资源
- AWS 资源
- Azure 资源
- 如需过滤出具有特定属性值的资源,请按以下步骤操作:
- 在过滤条件面板中,点击某个属性值,然后点击仅显示。相应地更新查询。
- 如需向查询中添加其他属性值,请点击相应属性值,然后点击并仅显示。
- 如需从查询中移除某个属性值,请点击该属性值,然后点击不只显示。
- 如需复制属性值,请点击相应属性值,然后点击复制。
- 在 Google Cloud 控制台中,前往 Security Command Center 的资产页面。
- 点击资产查询标签页。
- 通过以下任一方式修改查询:
- 在查询库子标签页中,选择一个预建查询。点击应用。修改查询面板中的查询会相应地更新。
- 在选择表格面板中,点击要查询的资产类型。在架构子标签页中,找到要添加到查询中的属性。相应属性会添加到修改查询面板中。
- 直接在修改查询面板中修改查询。
- 点击运行。查询结果会相应更新。
- 在 Google Cloud 控制台中,前往 Security Command Center 的资产页面。
- 点击以下任一标签页,过滤并显示来自特定云提供商的资源:
- Google Cloud 资源
- AWS 资源
- Azure 资源
- 点击 添加过滤条件。系统会显示过滤条件对话框。您可以在此对话框中选择支持的资源属性和值。
- 对于过滤条件,请选择要过滤的属性。
- 设置过滤条件评估选项和属性值。可用的评估选项因您选择的属性而异。
- 如需过滤出具有特定属性值的资源,请选择仅显示。在值列表中,选择相应属性值。
- 如需过滤出属性值包含特定字符串的资源,请选择包含。在值字段中,输入字符串。
包含评估选项遵循文本部分匹配运算符的查询语法。它使用特殊字符作为分隔符将搜索字词转换为一个或多个令牌,并且要求整个令牌都匹配。如需仅匹配部分词法单元,请使用星号 (
*) 作为词法单元前缀匹配指示符。 - 如需根据时间戳过滤资源,请选择之前或之后。在值字段中,输入时间戳。
- 如需添加其他过滤条件,请按以下步骤操作:
- 点击添加过滤条件。
- 设置属性、评估选项和属性值。
- 设置过滤条件之间的逻辑关系。对于逻辑运算符,请选择
AND或OR。
- 点击应用。查询编辑器会更新,并且查询结果会相应地进行过滤。
- 搜索相应素材资源。
- 在查询结果中,点击相应资产的名称。系统会打开资产的详细信息面板,并显示其详细信息的摘要。
- 搜索相应素材资源。
- 在查询结果中,点击相应资产的名称。系统会打开资产的详细信息面板。
- 点击完整元数据标签页。相应素材资源的所有属性名称和值都会以树状结构显示。
- 如需在树中搜索特定属性名称或值,请在过滤条件中输入相应名称或值。
- 搜索相应素材资源。
- 在查询结果中,点击相应资产的名称。系统会打开资产的详细信息面板。
- 点击发现结果标签页。系统会显示与相应资产相关的所有发现结果。
- 在 Google Cloud 控制台中,前往 Security Command Center 的资产页面。
- 搜索相应素材资源。
- 在结果面板的资产列表中,点击该资产的名称。系统会打开资产的详细信息面板。
- 在资产的详细信息面板中,点击更改历史记录标签页。
- 在左侧的比较列表中,选择一个快照。
- 在右侧的比较列表中,选择要与您选择的第一个快照进行比较的快照。系统会突出显示两个快照之间的变化。
- 搜索相应素材资源。
- 在查询结果中,点击相应资产的名称。系统会打开资产的详细信息面板。
- 点击 IAM 政策标签页。系统会显示与相应资产关联的 IAM 政策。
- 在 Google Cloud 控制台中,前往 Security Command Center 的资产页面。
- 点击高价值资源集标签页。
- 点击要查看的云服务提供商对应的子标签页:
- 如需查看高价值 Google Cloud 资源,请点击 Google Cloud 资源。
- 如需查看高价值的 Amazon Web Services (AWS) 资源,请点击 AWS 资源。
- 如需查看高价值的 Microsoft Azure 资源,请点击 Azure 资源。
- 如需查看资源的详细信息,请点击其资源显示名称。
- 在 Google Cloud 控制台中,前往 Security Command Center 的资产页面。
- 在资产页面上的结果面板顶部,将光标置于过滤条件字段中。系统会打开一个过滤条件菜单。
- 滚动到创建时间或更新时间部分,然后选择一个基于时间的过滤条件选项。例如,
Update time after。系统会将过滤条件添加到过滤条件字段中。 - 在过滤条件字段中,采用
MM/DD/YYYY格式输入日期,然后按键盘上的 Enter 键。 - 在 Google Cloud 控制台中,前往 Security Command Center 的资产页面。
- 在资产页面上的结果面板顶部,将光标置于过滤条件字段中。系统会打开一个过滤条件菜单。
- 滚动到创建时间或更新时间部分,然后选择一个基于时间的过滤条件选项。例如,
Update time after。系统会将过滤条件添加到过滤条件字段中。 - 在过滤条件字段中,采用
MM/DD/YYYY HH:MM:SS格式输入日期,然后按键盘上的 Enter 键。 - 在结果面板顶部,依次点击 view_column 列。
- 选择要显示的列。
- 清除要隐藏的列的选择。
- 点击应用,将更改应用于查询结果。
- 在结果面板顶部,依次点击 view_column 打开列选择器。系统随即会打开管理列菜单。
- 选择要显示的列。
- 清除要隐藏的列的选择。
- 关闭菜单。
- 如需隐藏快速过滤条件侧边栏,请先点击向左箭头 first_page。
- 如需显示快速过滤条件侧边栏,请点击向右箭头 last_page。
- 如需调整显示列的大小,请向左或向右拖动分界线。
- 如需隐藏过滤条件侧边栏,请点击 chevron_left 关闭边栏。
- 如需显示过滤器侧边栏,请依次点击 chevron_right 打开侧边栏。
- 使用安全标记为资源和发现结果添加注释。
如需详细了解 Security Command Center 角色和权限,请参阅适用于组织级激活的 IAM。
Security Operations 控制台 IAM 角色
如果您是 Security Command Center Enterprise 客户,则可以在安全运营控制台中处理资产。您需要以下任一 IAM 角色:
如需了解如何向用户授予角色,请参阅使用 IAM 映射和授权用户。
Security Command Center 中的资产列表
资产列在Google Cloud 控制台的资产页面的查询结果中。
如果 Security Command Center 在组织级层激活,则可以查看整个组织的资产,也可以按特定项目、资源类型和位置过滤资产。
如果 Security Command Center 在项目级层激活,则可以在Google Cloud 控制台中按资源类型和位置过滤资产。
资产列表由 Cloud Asset Inventory 提供。在大多数情况下,Cloud Asset Inventory 会在 Google Cloud 环境中创建、修改或移除资产后的几分钟内更新此列表。
如需详细了解 Cloud Asset Inventory,请参阅 Cloud Asset Inventory 简介。
查看所有资产
如需了解如何查看您的媒体资源,请点击相应服务层级的标签页。
标准或优质
企业
对素材资源进行排序
如需对资源进行排序,请点击要作为排序依据的值的列标题。列先按数字排序,然后按字母顺序排序。
搜索资产
默认情况下,组织中的所有资产都会显示在查询结果中。如需在 Security Command Center 中搜索特定资产,您可以使用快速过滤条件或指定自定义过滤条件。
使用快速过滤条件执行高级别搜索
如需对媒体资源进行高级别搜索,您可以使用快速过滤条件。例如,您可以按项目、资源类型或位置进行搜索。 如需了解详情,请点击相应服务层级的标签页。
标准或优质
企业
修改资源查询
如需了解如何修改资产查询,请点击相应服务层级的标签页。
标准或优质
企业
检查资产详细信息
本部分介绍了如何详细了解特定媒体资源的详细信息。
查看概要详细信息
查看资产的完整详细信息
如需查看素材资源的所有详细信息(包括低级元数据),请按以下步骤操作:
查看与资产相关的发现结果
查看资产的变化
您可以比较资产元数据的快照,以查看发生的变化。
如需了解如何查看资产随时间的变化情况,请点击您所用控制台对应的标签页。
标准或优质
企业
查看与资产关联的 IAM 政策
查看高价值资源集
您可以查看风险引擎在上一次攻击路径模拟中纳入的高价值资源。您还可以查看风险引擎为每项资源计算的攻击风险得分。如需了解详情,请点击与您的服务层级对应的标签页。
标准或优质
企业
如需查看高价值资源集,请按以下步骤操作:
按创建时间戳或上次更新时间戳过滤资产
如需了解如何按时间戳过滤资产,请点击相应服务层级的标签页。
标准或优质
您可以按创建时间戳和上次更新时间戳对资产页面的结果面板中的资产进行过滤或排序。
如需根据创建时间戳和/或上次更新时间戳进行过滤,请按以下步骤操作:
结果面板中的资产会更新,仅显示与您的过滤条件匹配的资产。
企业
结果面板中的资产会更新,仅显示与您的过滤条件匹配的资产。
自定义素材资源查询结果页面
如需控制屏幕空间,您可以自定义查询结果中显示的部分元素。
隐藏或显示列
如需了解如何在查询结果中隐藏或显示列,请点击相应服务层级的标签页。
标准或优质
企业
隐藏或调整“快速过滤条件”面板的大小
如需增加查询结果的屏幕空间,您可以隐藏或调整面板大小。 如需了解详情,请点击相应服务层级的标签页。