Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Utilizzo dei contrassegni di sicurezza

Puoi utilizzare i contrassegni di sicurezza, o "contrassegni", in Security Command Center per annotare asset o risultati in Security Command Center e poi cercare, selezionare o filtrare utilizzando il contrassegno. Puoi fornire annotazioni ACL su asset e risultati utilizzando i contrassegni di sicurezza. Quindi, puoi filtrare gli asset e i risultati in base a queste annotazioni per la gestione, l'applicazione delle policy o l'integrazione con il flusso di lavoro. Puoi anche utilizzare i contrassegni per aggiungere classificazioni di priorità, livello di accesso o sensibilità.

Puoi aggiungere o aggiornare i contrassegni di sicurezza solo sugli asset supportati da Security Command Center. Per un elenco degli asset supportati da Security Command Center, consulta Tipi di asset supportati in Security Command Center.

Prima di iniziare

Per aggiungere o modificare i contrassegni di sicurezza, devi disporre di un ruolo Identity and Access Management (IAM) che includa le autorizzazioni per il tipo di contrassegno che vuoi utilizzare:

Contrassegni degli asset: Scrittore contrassegni di sicurezza per asset, securitycenter.assetSecurityMarksWriter
Contrassegni dei risultati: Scrittore contrassegni di sicurezza per risultati, securitycenter.findingSecurityMarksWriter

I ruoli IAM per Security Command Center possono essere concessi a livello di organizzazione, cartella o progetto. La possibilità di visualizzare, modificare, creare o aggiornare risultati, asset e origini di sicurezza dipende dal livello per il quale ti è stato concesso l'accesso. Per saperne di più sui ruoli di Security Command Center, consulta Controllo dell'accesso.

Contrassegni di sicurezza

I contrassegni di sicurezza sono univoci per Security Command Center. Le autorizzazioni IAM si applicano ai contrassegni di sicurezza e sono limitate solo agli utenti che dispongono dei ruoli Security Command Center appropriati. La lettura e la modifica dei contrassegni richiedono i ruoli Scrittore contrassegni di sicurezza per asset Centro sicurezza e Scrittore contrassegni di sicurezza per risultati Centro sicurezza. Questi ruoli non includono le autorizzazioni per accedere alla risorsa sottostante.

I contrassegni di sicurezza ti consentono di aggiungere il contesto aziendale per asset e risultati. Poiché i ruoli IAM si applicano ai contrassegni di sicurezza, possono essere utilizzati per filtrare e applicare le policy ad asset e risultati.

I contrassegni di sicurezza vengono elaborati durante le scansioni batch, che vengono eseguite due volte al giorno per Security Command Center Premium ed Enterprise e una volta ogni due giorni per Security Command Center Standard, e non in tempo reale. Potrebbe essere necessario attendere da 12 a 24 ore prima che i contrassegni di sicurezza vengano elaborati e che vengano applicate le policy di applicazione che risolvono o riaprono i risultati.

Etichette e tag

Etichette e tag sono tipi simili di metadati che puoi utilizzare con Security Command Center, ma hanno un modello di utilizzo e autorizzazioni leggermente diverso rispetto ai contrassegni di sicurezza.

Le etichette sono annotazioni a livello di utente che vengono applicate a risorse specifiche e sono supportate in più prodotti Google Cloud . Le etichette vengono utilizzate principalmente per la contabilità e l'attribuzione della fatturazione.

Esistono due tipi di tag in Google Cloud:

I tag di rete sono annotazioni a livello di utente, specifiche per le risorse Compute Engine. I tag di rete vengono utilizzati principalmente per definire gruppi di sicurezza, segmentazione di rete e regole firewall.
I tag delle risorse, o tag, sono coppie chiave-valore che possono essere collegate a un'organizzazione, una cartella o un progetto. Puoi utilizzare i tag per consentire o negare in modo condizionale le policy a seconda che una risorsa abbia un tag specifico.

La lettura o l'aggiornamento di etichette e tag è vincolato alle autorizzazioni sulla risorsa sottostante. Le etichette e i tag vengono inseriti come parte degli attributi delle risorse nella visualizzazione degli asset di Security Command Center. Puoi cercare la presenza di etichette e tag specifici, nonché chiavi e valori specifici, durante la post-elaborazione dei risultati dell'API List.

Aggiungere contrassegni di sicurezza ad asset e risultati

Puoi aggiungere contrassegni di sicurezza a tutte le risorse supportate da Security Command Center, inclusi tutti i tipi di asset e risultati.

I contrassegni sono visibili nell'API Security Command Center; per i livelli di servizio Standard-legacy, Standard, Premium ed Enterprise, i contrassegni sono visibili anche nella Google Cloud console. Puoi utilizzare i contrassegni per filtrare asset e risultati, definire gruppi di policy o aggiungere contesto aziendale ad asset e risultati. I contrassegni degli asset sono separati dai contrassegni dei risultati. I contrassegni degli asset non vengono aggiunti automaticamente ai risultati per gli asset.

Contrassegni di sicurezza nella visualizzazione degli asset

Per aggiungere contrassegni di sicurezza agli asset nella Google Cloud console: segui questi passaggi:

Nella Google Cloud console, vai alla pagina Asset di Security Command Center.

Vai ad Asset
Nel selettore di progetti, seleziona il progetto, la cartella o l'organizzazione che contiene gli asset che devi contrassegnare.
Nella visualizzazione degli asset visualizzata, seleziona la casella di controllo per ogni asset che vuoi contrassegnare.
Seleziona Imposta contrassegni di sicurezza.
Nella finestra di dialogo Contrassegni di sicurezza visualizzata, fai clic su Aggiungi contrassegno.
Specifica uno o più contrassegni di sicurezza aggiungendo elementi Chiave e Valore.

Ad esempio, se vuoi contrassegnare i progetti in fase di produzione, aggiungi una chiave "stage" e un valore "prod". Ogni progetto selezionato avrà il nuovo mark.stage: prod, che puoi utilizzare per filtrarli.
Per modificare un contrassegno esistente, aggiorna il testo nel campo Valore. Puoi eliminare i contrassegni facendo clic sull'icona del cestino accanto al contrassegno, .
Al termine dell'aggiunta dei contrassegni, fai clic su Salva.

Gli asset selezionati sono ora associati a un contrassegno. Per impostazione predefinita, i contrassegni vengono visualizzati come colonna nella visualizzazione degli asset.

Per informazioni sui contrassegni degli asset dedicati per i rilevatori di Security Health Analytics, consulta Gestire le policy più avanti in questa pagina.

Aggiungere contrassegni di sicurezza ai risultati

I passaggi seguenti aggiungono contrassegni di sicurezza ai risultati utilizzando la Google Cloud console. Dopo aver aggiunto i contrassegni di sicurezza, puoi utilizzarli per filtrare i risultati nel riquadro Risultati della query sui risultati.

Per aggiungere contrassegni di sicurezza ai risultati:

Vai alla pagina Risultati di Security Command Center nella Google Cloud console.

Vai alla pagina Risultati
Seleziona il progetto o l'organizzazione che vuoi esaminare.
Nel riquadro Risultati della query sui risultati, seleziona uno o più risultati a cui aggiungere un contrassegno di sicurezza selezionando le relative caselle di controllo.
Seleziona Imposta contrassegni di sicurezza.
Nella finestra di dialogo Contrassegni di sicurezza visualizzata, fai clic su Aggiungi contrassegno.
Specifica il contrassegno di sicurezza come elementi Chiave e Valore.

Ad esempio, se vuoi contrassegnare i risultati che fanno parte dello stesso incidente, aggiungi una chiave "incident-number" e un valore "1234". Ogni risultato avrà il nuovo mark.incident-number: 1234.
Per modificare un contrassegno esistente, aggiorna il testo nel campo Valore.
Per eliminare i contrassegni, fai clic sull'icona del cestino accanto al contrassegno.
Al termine dell'aggiunta dei contrassegni, fai clic su Salva.

Gestire le policy

Per eliminare i risultati, puoi disattivare manualmente o a livello di programmazione i singoli risultati oppure creare regole di disattivazione che disattivano automaticamente i risultati attuali e futuri in base ai filtri che definisci. Per saperne di più, consulta Disattivare i risultati in Security Command Center.

La disattivazione dei risultati è il metodo consigliato quando non vuoi esaminare i risultati per i progetti isolati o che rientrano nei parametri aziendali accettabili.

In alternativa, puoi impostare i contrassegni sugli asset per includere o escludere esplicitamente queste risorse da policy specifiche. Ogni rilevatore di Security Health Analytics ha un tipo di contrassegno dedicato che puoi utilizzare per escludere le risorse contrassegnate dalla policy di rilevamento aggiungendo un contrassegno di sicurezza allow_finding-type. Ad esempio, per escludere il tipo di risultato SSL_NOT_ENFORCED, utilizza il contrassegno di sicurezza allow_ssl_not_enforced:true. Questo tipo di contrassegno fornisce la granularità del controllo per ogni risorsa e rilevatore. Per saperne di più sull'utilizzo dei contrassegni di sicurezza in Security Health Analytics, consulta Contrassegnare asset e risultati con contrassegni di sicurezza.

Passaggi successivi

Scopri come utilizzare Security Command Center nella console per esaminare asset e risultati. Google Cloud