Il est possible qu'une partie ou l'ensemble des informations de cette page ne s'appliquent pas au Cloud de confiance S3NS.

Cette page a été traduite par l'API Cloud Translation.

Surveiller les risques de sécurité avec Security Command Center

Security Command Center vous aide à prévenir, à détecter et à gérer les risques de sécurité dans Trusted Cloud by S3NS et d'autres fournisseurs de services cloud. Lorsque vous activez Security Command Center, vous pouvez utiliser la console Trusted Cloud pour afficher les risques de sécurité les plus prioritaires qui affectent vos ressources Compute Engine.

Ce document explique comment activer Security Command Center et afficher le tableau de bord qu'il fournit pour vos ressources Compute Engine.

Activer Security Command Center

Pour analyser vos ressources Compute Engine avec Security Command Center, vous devez activer Security Command Center. Cette section explique les niveaux de service proposés par Security Command Center et comment activer le niveau Standard ou Premium dans votre projet.

Niveaux de service

Lorsque vous activez Security Command Center, vous choisissez le niveau de service à activer:

Standard. Active l'analyse de base des risques et des erreurs de configuration. S'applique à vos ressources Trusted Cloud .
Premium Fournit une analyse améliorée des risques, des failles et des erreurs de configuration, ainsi qu'une gestion de la stratégie de sécurité, des chemins d'attaque, une détection des menaces et une surveillance de la conformité. Applicable à vos ressources Trusted Cloud .
Enterprise Propose une solution complète de plate-forme de protection des applications cloud native (CNAPP), y compris une gestion automatisée des demandes et des playbooks de remédiation. S'applique à vos ressources Trusted Cloud , ainsi qu'aux ressources hébergées par d'autres fournisseurs de services cloud.

Vous pouvez utiliser le niveau Standard sans frais supplémentaires. Pour en savoir plus sur les tarifs des niveaux Premium et Enterprise, consultez la section Tarifs de Security Command Center.

Activer Security Command Center dans votre projet

Pour activer le niveau Standard ou Premium de Security Command Center dans votre projet, procédez comme suit:

Dans la console Trusted Cloud , accédez à Présentation de Compute Engine.

Accéder à la page "Présentation de Compute Engine"
Recherchez un volet intitulé Exemples de résultats de sécurité.

Ce volet présente des exemples des types de résultats de sécurité que vous pouvez voir après avoir activé Security Command Center. Ces exemples ne représentent pas de problèmes de sécurité réels dans votre projet.

Si un volet intitulé Principales conclusions de sécurité s'affiche, cela signifie que Security Command Center est déjà activé. Vous pouvez ignorer les étapes restantes.
Dans le volet Exemples de résultats de sécurité, cliquez sur Activer les analyses de sécurité sans frais. Le volet d'activation s'ouvre.
Facultatif: Pour choisir un autre niveau de service, recherchez celui que vous souhaitez activer, puis cliquez sur Sélectionner pour ce niveau.
Cliquez sur Activer.

Une fois que vous avez activé Security Command Center, il commence à analyser, ou à scanner, vos ressources pour Compute Engine et d'autres Trusted Cloud services. Cette analyse initiale est généralement terminée en quelques minutes ou heures.

Examiner les risques de sécurité à haut niveau de priorité

Une fois que Security Command Center a terminé une analyse initiale de vos ressources Compute Engine, vous pouvez consulter les résultats de priorité élevée pour vos ressources dans la console Trusted Cloud . Chaque résultat représente un risque de sécurité.

Pour examiner les résultats de priorité élevée pour vos ressources Compute Engine, procédez comme suit:

Dans la console Trusted Cloud , accédez à Présentation de Compute Engine.

Accéder à la page "Présentation de Compute Engine"
Accédez au volet Principals résultats de sécurité. Ce volet liste les types de résultats les plus importants qui affectent vos ressources Compute Engine.
- Pour afficher les résultats de priorité élevée de chaque catégorie, cliquez sur le nom de la catégorie.
- Pour afficher tous vos résultats, cliquez sur Afficher tous les résultats.

Obtenir un aperçu des autres risques

En plus d'un aperçu des risques de priorité élevée, vous pouvez utiliser la console Trusted Cloud pour afficher d'autres types de risques de sécurité qui affectent vos ressources Compute Engine.

Pour obtenir un aperçu de ces risques supplémentaires, accédez à la section Présentation des risques de sécurité dans la console Trusted Cloud .

Accéder à la page "Présentation des risques de sécurité"

Cette page affiche les informations suivantes:

Principaux résultats de sécurité

Ce tableau liste les types de résultats les plus importants qui affectent vos ressources Compute Engine.

Toutes les failles identifiées au fil du temps

Ce graphique indique le nombre total de résultats de Security Command Center au fil du temps pour vos instances Compute Engine. Les résultats sont classés par gravité.

Pour modifier la plage de dates, cliquez sur la liste, puis sélectionnez une nouvelle valeur.

Principales failles CVE détectées sur vos machines virtuelles

Cette carte de densité indique le nombre de failles et expositions courantes (CVE) affectant vos instances Compute Engine, regroupées par impact potentiel et exploitabilité de chaque CVE.

Principaux résultats CVE

Ce tableau liste les failles CVE les plus graves qui affectent vos instances Compute Engine, y compris leur exploitabilité et leur impact.

Renforcez vos connaissances concernant la sécurité

Ce volet fournit des liens vers des informations supplémentaires sur Security Command Center et des stratégies pour atténuer les failles.

Pour en savoir plus, cliquez sur les liens de chaque volet.