Security Command Center 可帮助您在 Trusted Cloud by S3NS 和其他云服务提供商之间预防、检测和应对安全风险。启用 Security Command Center 后,您可以使用 Trusted Cloud 控制台查看影响 Compute Engine 资源的最高优先级安全风险。
本文档介绍了如何激活 Security Command Center 以及查看它为您的 Compute Engine 资源提供的信息中心。
激活 Security Command Center
如需使用 Security Command Center 分析 Compute Engine 资源,您必须激活 Security Command Center。本部分介绍了 Security Command Center 提供的服务层级,以及如何在项目中激活标准层级或专业层级。
服务层级
激活 Security Command Center 时,您可以选择要激活的服务层级:
- 标准。启用针对风险和错误配置的基本扫描。适用于 Trusted Cloud 资源。
- 优质。 提供针对风险、漏洞和错误配置的增强型扫描,以及安全状况管理、攻击路径、威胁检测和合规性监控。适用于 Trusted Cloud 资源。
- 企业级。 提供完整的云原生应用保护平台 (CNAPP) 解决方案,包括自动化案例管理和修复 playbook。适用于 Trusted Cloud 资源以及其他云服务提供商托管的资源。
您可以免费使用标准层级。如需了解高级和企业层级的价格,请参阅 Security Command Center 价格。
在项目中激活 Security Command Center
如需在项目中激活 Security Command Center 标准层级或高级层级,请执行以下操作:
-
在 Trusted Cloud 控制台中,前往 Compute Engine 概览。
-
找到标题为安全发现结果示例的窗格。此窗格显示了启用 Security Command Center 后您可能会看到的安全发现结果类型示例。这些示例并不代表项目中的实际安全问题。
如果您看到标题为重要安全发现结果的窗格,则表示 Security Command Center 已激活。您可以跳过其余步骤。
- 在安全发现结果示例窗格中,点击免费开启安全扫描。此时会打开激活窗格。
- 可选:如需选择其他服务层级,请找到要启用的服务层级,然后点击该层级对应的选择。
- 点击启用。
激活 Security Command Center 后,它会开始分析或扫描您的 Compute Engine 资源和其他 Trusted Cloud 服务。此初始扫描通常会在几分钟或几小时内完成。
查看高优先级安全风险
Security Command Center 完成对 Compute Engine 资源的初始扫描后,您可以在 Trusted Cloud 控制台中查看资源的高优先级发现结果。每项发现结果都代表一种安全风险。
如需查看 Compute Engine 资源的高优先级发现结果,请执行以下操作:
-
在 Trusted Cloud 控制台中,前往 Compute Engine 概览。
-
找到重要安全发现结果窗格。此窗格会列出影响 Compute Engine 资源的最重要类型的发现结果。
- 如需查看每个类别中的高优先级发现结果,请点击相应类别的名称。
- 如需查看所有发现结果,请点击 查看所有发现结果。
大致了解其他风险
除了高优先级风险概览之外,您还可以使用 Trusted Cloud 控制台查看影响 Compute Engine 资源的其他类型的安全风险。
如需大致了解这些其他风险,请在 Trusted Cloud 控制台中前往安全风险概览。
本页面介绍以下信息:
- 重要安全发现结果
-
下表列出了会影响 Compute Engine 资源的最重要类型的发现结果。
- 所有发现结果随时间的变化趋势
-
此图表显示了 Compute Engine 实例的 Security Command Center 发现结果的总数随时间的变化情况。发现结果按严重程度分类。
如需更改日期范围,请点击列表,然后选择新值。
- 您虚拟机上的前 5 项 CVE 发现结果
-
下表列出了会影响虚拟机和其他实例的最严重的常见漏洞和披露 (CVE),包括每个 CVE 的可利用性和影响。
如需了解详情,请点击各个窗格中的链接。