Einige oder alle Informationen auf dieser Seite gelten möglicherweise nicht für Trusted Cloud von S3NS. Weitere Informationen finden Sie unter Unterschiede zu Google Cloud.

Diese Seite wurde von der Cloud Translation API übersetzt.

Sicherheitsrisiken mit dem Security Command Center im Blick behalten

Mit Security Command Center können Sie Sicherheitsrisiken bei Trusted Cloud by S3NS und anderen Cloud-Anbietern verhindern, erkennen und beheben. Wenn Sie Security Command Center aktivieren, können Sie sich in der Trusted Cloud Konsole die Sicherheitsrisiken mit der höchsten Priorität ansehen, die sich auf Ihre Compute Engine-Ressourcen auswirken.

In diesem Dokument wird beschrieben, wie Sie Security Command Center aktivieren und das Dashboard für Ihre Compute Engine-Ressourcen aufrufen.

Security Command Center aktivieren

Wenn Sie Ihre Compute Engine-Ressourcen mit Security Command Center analysieren möchten, müssen Sie Security Command Center aktivieren. In diesem Abschnitt werden die von Security Command Center angebotenen Dienststufen erläutert und beschrieben, wie Sie die Standard- oder Premium-Stufe in Ihrem Projekt aktivieren.

Dienststufen

Wenn Sie Security Command Center aktivieren, können Sie auswählen, welche Dienststufe Sie aktivieren möchten:

Standard: Ermöglicht grundlegendes Scannen auf Risiken und Fehlkonfigurationen. Gilt für Ihre Trusted Cloud Ressourcen.
Premium Bietet erweitertes Scannen auf Risiken, Sicherheitslücken und Fehlkonfigurationen sowie Verwaltung des Sicherheitsstatus, Angriffspfade, Bedrohungserkennung und Compliance-Monitoring. Gilt für Ihre Trusted Cloud -Ressourcen.
Enterprise Bietet eine umfassende Lösung für die cloudnative Anwendungsschutzplattform (CNAPP), einschließlich automatisierter Playbooks für die Fallverwaltung und Behebung von Bedrohungen. Gilt für Ihre Trusted Cloud -Ressourcen sowie für Ressourcen, die von anderen Cloud-Anbietern gehostet werden.

Sie können die Standardstufe kostenlos nutzen. Informationen zu den Preisen für die Premium- und Enterprise-Stufen finden Sie unter Preise für Security Command Center.

Security Command Center in Ihrem Projekt aktivieren

So aktivieren Sie die Standard- oder Premium-Stufe von Security Command Center in Ihrem Projekt:

Rufen Sie in der Trusted Cloud Console die Seite Compute Engine – Übersicht auf.

Compute Engine – Übersicht
Suchen Sie nach dem Bereich Beispiel für Sicherheitsergebnisse.

In diesem Bereich sind Beispiele für die Arten von Sicherheitsergebnissen zu sehen, die Sie möglicherweise sehen, nachdem Sie das Security Command Center aktiviert haben. Diese Beispiele stellen keine tatsächlichen Sicherheitsprobleme in Ihrem Projekt dar.

Wenn Sie einen Bereich mit dem Titel Top-Sicherheitsergebnisse sehen, ist Security Command Center bereits aktiviert. Sie können die restlichen Schritte überspringen.
Klicken Sie im Bereich Beispiele für Sicherheitsergebnisse auf Sicherheitsscans kostenlos aktivieren. Der Bereich „Aktivierung“ wird geöffnet.
Optional: Wenn Sie eine andere Dienstebene auswählen möchten, suchen Sie die gewünschte Dienstebene und klicken Sie dann auf Auswählen.
Klicken Sie auf Aktivieren.

Nachdem Sie Security Command Center aktiviert haben, werden Ihre Ressourcen auf Compute Engine- und andere Trusted Cloud Dienste hin analysiert oder gescannt. Dieser erste Scan ist in der Regel innerhalb weniger Minuten oder Stunden abgeschlossen.

Sicherheitsrisiken mit hoher Priorität prüfen

Nachdem Security Command Center einen ersten Scan Ihrer Compute Engine-Ressourcen abgeschlossen hat, können Sie sich in der Trusted Cloud Console die Ergebnisse mit hoher Priorität für Ihre Ressourcen ansehen. Jedes Ergebnis stellt ein Sicherheitsrisiko dar.

So rufen Sie Ergebnisse mit hoher Priorität für Ihre Compute Engine-Ressourcen auf:

Rufen Sie in der Trusted Cloud Console die Seite Compute Engine – Übersicht auf.

Compute Engine – Übersicht
Suchen Sie den Bereich Top-Sicherheitsergebnisse. In diesem Bereich sind die wichtigsten Arten von Problemen aufgeführt, die sich auf Ihre Compute Engine-Ressourcen auswirken.
- Wenn Sie die Ergebnisse mit hoher Priorität in jeder Kategorie sehen möchten, klicken Sie auf den Namen der Kategorie.
- Wenn Sie alle Ergebnisse sehen möchten, klicken Sie auf Alle Ergebnisse ansehen.

Übersicht über andere Risiken

Neben einer Übersicht über Risiken mit hoher Priorität können Sie sich in der Trusted Cloud Konsole auch andere Arten von Sicherheitsrisiken ansehen, die sich auf Ihre Compute Engine-Ressourcen auswirken.

Eine Übersicht über diese zusätzlichen Risiken finden Sie in der Trusted Cloud Console unter Übersicht der Sicherheitsrisiken.

Übersicht der Sicherheitsrisiken aufrufen

Auf dieser Seite werden die folgenden Informationen angezeigt:

Top-Sicherheitsergebnisse

In dieser Tabelle sind die wichtigsten Arten von Ergebnissen aufgeführt, die sich auf Ihre Compute Engine-Ressourcen auswirken.

Alle Ergebnisse zu Sicherheitslücken im Zeitverlauf

In diesem Diagramm sehen Sie die Gesamtzahl der Security Command Center-Ergebnisse im Zeitverlauf für Ihre Compute Engine-Instanzen. Die Ergebnisse werden nach Schweregrad kategorisiert.

Wenn Sie den Zeitraum ändern möchten, klicken Sie auf die Liste und wählen Sie einen neuen Wert aus.

Top-CVE-Ergebnisse auf Ihren virtuellen Maschinen

Diese Heatmap zeigt die Anzahl der Common Vulnerabilities and Exposures (CVEs), die sich auf Ihre Compute Engine-Instanzen auswirken, gruppiert nach der potenziellen Auswirkung und Ausnutzbarkeit der einzelnen CVEs.

Top-CVE-Ergebnisse

In dieser Tabelle sind die schwerwiegendsten CVEs aufgeführt, die sich auf Ihre Compute Engine-Instanzen auswirken, einschließlich der Ausnutzbarkeit und Auswirkungen der einzelnen CVEs.

Erweitern Sie Ihr Wissen über Sicherheitsaspekte

Dieser Bereich enthält Links zu weiteren Informationen zu Security Command Center und zu Strategien zur Behebung von Sicherheitslücken.

Wenn Sie weitere Informationen benötigen, klicken Sie in den einzelnen Bereichen auf die Links.