Alcune o tutte le informazioni in questa pagina potrebbero non essere applicabili a Cloud de Confiance di S3NS. Per maggiori dettagli, consulta Differenze rispetto a Google Cloud.

Monitora i rischi per la sicurezza con Security Command Center

Security Command Center ti aiuta a prevenire, rilevare e rispondere ai rischi per la sicurezza in Cloud de Confiance by S3NS e in altri cloud provider. Quando attivi Security Command Center, puoi utilizzare la console Cloud de Confiance per visualizzare i rischi per la sicurezza con la priorità più elevata che interessano le tue risorse Compute Engine.

Questo documento illustra come attivare Security Command Center e visualizzare la dashboard che quest'ultimo fornisce per le risorse Compute Engine.

Attiva Security Command Center

Per analizzare le risorse Compute Engine con Security Command Center, è necessario attivare la piattaforma. Questa sezione illustra i livelli di servizio offerti da Security Command Center e come attivare il livello Standard o Premium in un progetto.

Livelli di servizio

Quando attivi Security Command Center, sei tu a scegliere il livello di servizio da attivare:

Standard: consente di effettuare un'analisi di base per rilevare rischi e configurazioni errate. Si applica alle risorse Cloud de Confiance .
Premium: consente di effettuare analisi avanzate per rilevare rischi, vulnerabilità ed errori di configurazione, nonché esaminare la gestione della security posture, i percorsi di attacco, il rilevamento delle minacce e il monitoraggio della conformità. Si applica alle risorse Cloud de Confiance .
Enterprise: offre una soluzione CNAPP (Cloud-Native Application Protection Platform) completa che include procedure di gestione automatica dei casi e playbook di correzione. Si applica alle risorse Cloud de Confiance , nonché alle risorse ospitate da altri cloud provider.

L'utilizzo del livello Standard non comporta costi aggiuntivi. Per informazioni sui prezzi dei livelli Premium ed Enterprise, vedi Prezzi di Security Command Center.

Attiva Security Command Center nel progetto

Per attivare il livello Standard o Premium di Security Command Center in un progetto, segui questi passaggi:

Nella console Cloud de Confiance , vai alla pagina Panoramica in Compute Engine.

Vai alla pagina Panoramica in Compute Engine
Cerca un riquadro denominato Risultati di sicurezza di esempio.

Questo riquadro mostra esempi di tipi di risultati di sicurezza che potresti visualizzare dopo aver attivato Security Command Center. Questi esempi non rappresentano problemi di sicurezza effettivamente riscontrati nel progetto.

Se vedi un riquadro denominato Principali risultati sulla sicurezza, significa che Security Command Center è già attivo. Puoi ignorare i passaggi successivi.
Nel riquadro Risultati di sicurezza di esempio, fai clic su Attiva l'analisi della sicurezza senza costi. Viene visualizzato il riquadro di attivazione.
(Facoltativo) Per scegliere un livello di servizio diverso, individua il livello di servizio che vuoi attivare e fai clic su Seleziona in corrispondenza di quel livello.
Fai clic su Abilita.

Dopo l'attivazione, Security Command Center inizia ad analizzare o eseguire la scansione delle risorse Compute Engine e di altri servizi Cloud de Confiance . Questa scansione iniziale viene di solito completata entro pochi minuti o alcune ore.

Esamina i rischi per la sicurezza con priorità elevata

Una volta che Security Command Center ha completato una scansione iniziale delle risorse Compute Engine, puoi esaminare i risultati con priorità elevata rilevati per le risorse nella console Cloud de Confiance . Ciascun risultato rappresenta un rischio per la sicurezza.

Per esaminare i risultati con priorità elevata associati alle risorse Compute Engine:

Nella console Cloud de Confiance , vai alla pagina Panoramica in Compute Engine.

Vai alla pagina Panoramica in Compute Engine
Individua il riquadro Principali risultati sulla sicurezza. In questo riquadro sono elencati i tipi di risultati più importanti che interessano le risorse Compute Engine.
- Per visualizzare un sottoinsieme specifico di risultati con priorità elevata, seleziona Per tipo di risorsa o Per categoria, quindi seleziona il tipo di risorsa o la categoria che vuoi visualizzare.
- Per visualizzare tutti i risultati, fai clic su Visualizza tutti i risultati.

Visualizza una panoramica di altri rischi

Oltre alla panoramica dei rischi con priorità elevata, puoi utilizzare la console Cloud de Confiance per visualizzare altri tipi di rischi per la sicurezza che interessano le risorse Compute Engine.

Per visualizzare una panoramica di questi rischi aggiuntivi, nella console Cloud de Confiance , vai alla pagina Panoramica sui rischi di sicurezza.

Vai alla pagina Panoramica sui rischi di sicurezza

Questa pagina mostra le seguenti informazioni:

Principali risultati sulla sicurezza

In questa tabella sono elencati i tipi di risultati più importanti che interessano le risorse Compute Engine.

Tutti i risultati relativi alle vulnerabilità nel tempo

Questo grafico mostra il numero totale di risultati di Security Command Center associati alle istanze Compute Engine nel tempo. I risultati sono classificati in base alla gravità.

Per modificare l'intervallo di date, fai clic sull'elenco e seleziona un nuovo valore.

Primi risultati con CVE nelle macchine virtuali

Questa mappa termica mostra il numero di vulnerabilità ed esposizioni comuni (CVE) che interessano le tue istanze Compute Engine, raggruppate in base all'impatto potenziale e alla sfruttabilità di ciascuna CVE.

Primi risultati CVE

Questa tabella elenca le CVE più gravi che interessano le tue istanze Compute Engine, inclusa la sfruttabilità e l'impatto di ciascuna CVE.

Migliora le tue conoscenze sulla sicurezza

Questo riquadro fornisce link a ulteriori informazioni su Security Command Center e strategie per mitigare le vulnerabilità.

Per maggiori dettagli, fai clic sui link in ciascun riquadro.