本文档介绍了如何修复报告中的发现结果。
报告结合了 Security Command Center 的汇总发现结果和 Cloud Asset Inventory 的清单数据,可让您全面了解组织中的风险。这些报告与 CIS Google Cloud Computing Foundations Benchmark v1.2.0相一致。如需详细了解此框架,请参阅 CIS 基准。
根据最佳实践,请先修复网络保险中心报告中指出的影响最大的发现结果。
准备工作
创建报告。
修复 CIS 基准发现结果
网络保险中心已与 Security Command Center 高级方案和 Enterprise 方案集成,以 简化 CIS 基准发现结果的修复流程。如果您是 Security Command Center 标准方案 客户,则无法使用 Security Command Center 来检查和修复资源上的所有 单个 CIS 基准发现结果。 Google Cloud 请升级到高级方案或 Enterprise 方案以获得全面支持。如需详细了解如何激活每个 Security Command Center 方案,请参阅激活概览 。
使用 Security Command Center 高级方案或 Enterprise 方案修复 CIS 基准发现结果
如需使用 Security Command Center 检查和修复单个发现结果,请按以下步骤操作:
在报告的 CIS 基准主题表中,展开一个 CIS 基准主题以查看该主题的 CIS 基准。
在 CIS 基准表行中,点击发现结果计数。
系统会链接到 Security Command Center,以显示与该 CIS 基准相关的有效发现结果。
在 Security Command Center 的发现结果表中,点击要修复的发现结果的类别。
系统会打开一个窗格,其中包含有关如何修复该发现结果的信息。
使用 Security Command Center 标准方案修复 CIS 基准
虽然 Cyber Insurance Hub 报告提供了一个表格,其中列出了组织中发现的 CIS 基准主题,但 Security Command Center 标准方案不允许您直接透视到 Security Command Center 中的相关发现结果。
如需查看有关如何修复一般 CIS 基准的说明,请按以下步骤操作:
在报告的 CIS 基准主题表中,展开一个 CIS 基准主题以查看该主题的 CIS 基准。
在 CIS 基准表行中,点击 CIS 基准说明。
系统会链接到该 CIS 基准的一般修复说明。
您还可以按照以下说明修复网络保险中心支持的 CIS 基准的发现结果:
接下来怎么做?
- 了解如何批准报告。
- 了解如何与保险合作伙伴共享报告。