本文說明如何修正報告中的發現事項。
報表會結合 Security Command Center 的彙整發現項目和 Cloud Asset Inventory 的資產清單資料,提供機構風險的彙整檢視畫面。這些報表符合 CIS Google Cloud 運算基本概念 Benchmark v1.2.0 的規範。如要進一步瞭解這個架構,請參閱 CIS 基準。
最佳做法是先修正影響最大的發現項目,這類項目會顯示在 Cyber Insurance Hub 報表中。
事前準備
建立報表。
修正 CIS 基準發現項目
Cyber Insurance Hub 已整合 Security Command Center 進階版和企業版,可簡化 CIS 基準發現項目的修復程序。如果您是 Security Command Center Standard 級客戶,則無法使用 Security Command Center 檢查及修正 Google Cloud 資源上所有個別的 CIS 基準發現項目。升級至 Premium 方案或 Enterprise 方案,即可享有完整支援服務。如要進一步瞭解如何啟用各個 Security Command Center 層級,請參閱「啟用總覽」。
使用 Security Command Center Premium 或 Enterprise 級別修正 CIS 基準發現項目
如要使用 Security Command Center 檢查及修正個別發現項目,請按照下列步驟操作:
在報表的 CIS 基準主題表格中,展開 CIS 基準主題,即可查看該主題的 CIS 基準。
在 CIS 基準表格列中,按一下發現項目計數。
這個連結會連至 Security Command Center,顯示與該 CIS 基準相關的現有發現項目。
在 Security Command Center 的發現項目表格中,點選要修正的發現項目類別。
畫面上會開啟窗格,顯示如何修復該發現項目的資訊。
使用 Security Command Center Standard 級別修正 CIS 基準
雖然 Cyber Insurance Hub 報告會提供貴機構中發現的 CIS 基準主題表格,但 Security Command Center Standard 級方案無法讓您直接轉向 Security Command Center 中的相關發現項目。
如要查看一般 CIS 基準的補救說明,請按照下列步驟操作:
在報表的 CIS 基準主題表格中,展開 CIS 基準主題,即可查看該主題的 CIS 基準。
在 CIS 基準表格列中,按一下 CIS 基準說明。
這個連結會連至該 CIS 基準的一般修正說明。
您也可以按照下列操作說明,修正 Cyber Insurance Hub 支援的 CIS 基準發現項目:
後續步驟
- 瞭解如何核准報表。
- 瞭解如何與保險合作夥伴共用報表。