Monitorar riscos de segurança com o Security Command Center

O Security Command Center ajuda a prevenir, detectar e responder a riscos de segurança em Trusted Cloud by S3NS e outros provedores de nuvem. Ao ativar o Security Command Center, você pode usar o console Trusted Cloud para conferir os riscos de segurança de maior prioridade que afetam seus recursos do Compute Engine.

Este documento explica como ativar o Security Command Center e acessar o painel que ele oferece para seus recursos do Compute Engine.

Ativar o Security Command Center

Para analisar seus recursos do Compute Engine com o Security Command Center, é necessário ativar o Security Command Center. Esta seção explica os níveis de serviço oferecidos pelo Security Command Center e como ativar o nível Standard ou Premium no seu projeto.

Níveis de serviço

Ao ativar o Security Command Center, você escolhe qual nível de serviço ativar:

  • Padrão. Ativa a verificação básica de riscos e configurações incorretas. Aplicável aos recursos Trusted Cloud .
  • Premium. Oferece verificação aprimorada de riscos, vulnerabilidades e configurações incorretas, além de gerenciamento de postura de segurança, caminhos de ataque, detecção de ameaças e monitoramento de compliance. Aplicável aos recursos Trusted Cloud .
  • Enterprise. Oferece uma solução completa de plataforma de proteção de aplicativos nativos da nuvem (CNAPP), incluindo manuais automatizados de gerenciamento de casos e correção. Aplica-se aos seus recursos Trusted Cloud , bem como aos recursos hospedados por outros provedores de nuvem.

Você pode usar o nível Padrão sem custo financeiro extra. Para saber mais sobre os preços dos níveis Premium e Enterprise, consulte Preços do Security Command Center.

Ativar o Security Command Center no seu projeto

Para ativar o nível Standard ou Premium do Security Command Center no seu projeto, faça o seguinte:

  1. No Trusted Cloud console, acesse Visão geral do Compute Engine.

    Acesse a visão geral do Compute Engine

  2. Procure um painel intitulado Exemplos de descobertas de segurança.

    Este painel mostra exemplos dos tipos de descobertas de segurança que você pode encontrar depois de ativar o Security Command Center. Esses exemplos não representam problemas de segurança reais no seu projeto.

    Se você encontrar um painel intitulado Principais descobertas de segurança, o Security Command Center já está ativado. É possível pular as etapas restantes.

  3. No painel Exemplos de descobertas de segurança, clique em Ativar a verificação de segurança sem custos. O painel de ativação é aberto.
  4. Opcional: para escolher um nível de serviço diferente, encontre o nível de serviço que você quer ativar e clique em Selecionar.
  5. Clique em Ativar.

Depois que você ativa o Security Command Center, ele começa a analisar ou verificar seus recursos para o Compute Engine e outros serviços Trusted Cloud . Essa verificação inicial geralmente é concluída em minutos ou horas.

Analisar riscos de segurança de alta prioridade

Depois que o Security Command Center concluir uma verificação inicial dos recursos do Compute Engine, será possível analisar as descobertas de alta prioridade para os recursos no console Trusted Cloud . Cada descoberta representa um risco de segurança.

Para revisar as descobertas de alta prioridade dos seus recursos do Compute Engine, faça o seguinte:

  1. No Trusted Cloud console, acesse Visão geral do Compute Engine.

    Acesse a visão geral do Compute Engine

  2. Encontre o painel Principais descobertas de segurança. Esse painel lista os tipos mais importantes de descobertas que afetam seus recursos do Compute Engine.

    • Para conferir as descobertas de alta prioridade em cada categoria, clique no nome dela.
    • Para conferir todas as descobertas, clique em Mostrar todas as descobertas.

Ter uma visão geral de outros riscos

Além de uma visão geral dos riscos de alta prioridade, você pode usar o console Trusted Cloud para conferir outros tipos de riscos de segurança que afetam seus recursos do Compute Engine.

Para ter uma visão geral desses outros riscos, no console Trusted Cloud , acesse Visão geral de risco de segurança.

Acesse a visão geral do risco de segurança

Essa página mostra as seguintes informações:

Principais descobertas de segurança

Esta tabela lista os tipos mais importantes de descobertas que afetam seus recursos do Compute Engine.

Todas as descobertas de vulnerabilidades ao longo do tempo

Este gráfico mostra o número total de descobertas do Security Command Center ao longo do tempo para suas instâncias do Compute Engine. As descobertas são categorizadas por gravidade.

Para mudar o período, clique na lista e selecione um novo valor.

Principais conclusões de CVE em suas máquinas virtuais

Este mapa de calor mostra o número de vulnerabilidades e exposições comuns (CVEs, na sigla em inglês) que afetam suas instâncias do Compute Engine, agrupadas pelo possível impacto e exploração de cada CVE.

Principais descobertas de CVE

Esta tabela lista os CVEs mais graves que afetam suas instâncias do Compute Engine, incluindo a exploração e o impacto de cada CVE.

Aumente seu conhecimento sobre segurança

Esse painel fornece links para mais informações sobre o Security Command Center e estratégias para reduzir vulnerabilidades.

Para saber mais, clique nos links em cada painel.

A seguir