使用 Security Command Center 監控安全性風險

Security Command Center 可協助您防範、偵測及因應 Google Cloud 和其他雲端服務供應商的安全性風險。啟用 Security Command Center 後,您可以使用 Google Cloud 控制台查看影響 Compute Engine 資源的最高優先順序安全性風險。

本文說明如何啟用 Security Command Center,以及查看 Security Command Center 為 Compute Engine 資源提供的資訊主頁。

啟用 Security Command Center

如要使用 Security Command Center 分析 Compute Engine 資源,您必須啟用 Security Command Center。本節說明 Security Command Center 提供的服務等級,以及如何在專案中啟用 Standard 或 Premium 級。

服務級別

啟用 Security Command Center 時,您可以選擇要啟用的服務級別

  • Standard:啟用基本掃描功能,以找出風險和設定錯誤。適用於您的 Google Cloud 資源。
  • 進階級。提供強化版掃描功能,可偵測風險、安全漏洞和設定錯誤,以及安全防護機制管理、攻擊路徑、威脅偵測和法規遵循監控功能。適用於您的 Google Cloud 資源。
  • 企業版。提供完整的雲端原生應用程式防護平台 (CNAPP) 解決方案,包括自動化案件管理和修復應對手冊。適用於您的 Google Cloud 資源,以及其他雲端服務供應商代管的資源。

您可以免費使用標準級別。如要瞭解進階和企業級方案的價格,請參閱 Security Command Center 定價

在專案中啟用 Security Command Center

如要在專案中啟用 Security Command Center Standard 或 Premium 級,請按照下列步驟操作:

  1. 在 Google Cloud 控制台中,前往「Compute Engine 總覽」

    前往 Compute Engine 總覽

  2. 找出標題為「安全性發現項目示例」的窗格。

    這個窗格會顯示啟用 Security Command Center 後,您可能會看到的安全性發現項目類型範例。這些範例並非您專案中實際的安全性問題。

    如果您看到標題為「重要安全發現」的窗格,表示 Security Command Center 已啟用。您可以略過其餘步驟。

  3. 在「安全性發現項目示例」窗格中,按一下「免付費啟用安全性掃描功能」。啟用工具窗格隨即開啟。
  4. 選用:如要選擇其他服務層級,請找出要啟用的服務層級,然後按一下該層級的「選取」
  5. 按一下「啟用」

啟用 Security Command Center 後,系統就會開始分析或掃描 Compute Engine 和其他 Google Cloud 服務的資源。這項初始掃描作業通常會在幾分鐘或幾小時內完成

查看高優先順序的安全性風險

Security Command Center 完成 Compute Engine 資源的初始掃描後,您就可以在 Google Cloud 控制台中查看資源的高優先順序發現項目。每項檢測結果都代表安全風險。

如要查看 Compute Engine 資源的高優先順序檢測結果,請按照下列步驟操作:

  1. 在 Google Cloud 控制台中,前往「Compute Engine 總覽」

    前往 Compute Engine 總覽

  2. 找出「重大安全性發現項目」窗格。這個窗格會列出影響 Compute Engine 資源的重要發現類型。

    • 如要查看各類別中的重要發現,請按一下類別名稱。
    • 如要查看所有發現項目,請按一下 「查看所有發現項目」

瞭解其他風險

除了高優先順序風險的總覽,您還可以使用 Google Cloud 控制台查看影響 Compute Engine 資源的其他類型安全風險。

如要瞭解這些額外風險的概況,請在 Google Cloud 控制台中前往「安全風險總覽」

前往「安全性風險總覽」

這個頁面會顯示下列資訊:

重大安全性發現項目

本表列出影響 Compute Engine 資源的重要發現類型。

所有安全漏洞發現項目的趨勢

這張圖表顯示 Compute Engine 執行個體的 Security Command Center 發現項目總數。系統會依據嚴重程度將發現項目劃分為不同類別。

如要變更日期範圍,請按一下清單,然後選取新的值。

虛擬機器中發現的重大 CVE

這張熱圖會顯示影響 Compute Engine 執行個體的常見安全漏洞與弱點 (CVE) 數量,並依據每個 CVE 的潛在影響和可利用性分組。

重大 CVE 發現項目

本表列出影響 Compute Engine 執行個體的嚴重 CVE,包括每個 CVE 的漏洞利用和影響。

大幅增進安全性知識

這個窗格提供 Security Command Center 的更多資訊連結,以及減輕安全漏洞風險的策略。

如要進一步瞭解詳情,請點選各個窗格中的連結。

後續步驟