Este documento descreve o painel de segurança de dados e como usá-lo para monitorar e analisar sua postura de segurança de dados.
Se você estiver no nível Security Command Center Standard, terá acesso a recursos limitados do DSPM.
O painel de segurança de dados no console do Google Cloud permite ver como os dados da sua organização se alinham aos requisitos de segurança e compliance de dados.
O explorador do mapa de dados no painel de segurança de dados mostra os locais geográficos onde seus dados são armazenados e permite filtrar informações sobre eles por local geográfico, sensibilidade, projeto associado e quais serviços doGoogle Cloud armazenam os dados. Os círculos no mapa de dados representam a contagem relativa de recursos de dados e recursos de dados com alertas na região.
É possível ver descobertas de segurança de dados, que ocorrem quando um recurso de dados viola um controle de segurança de dados na nuvem. Quando uma nova descoberta é gerada, ela pode levar até duas horas para aparecer no Explorador do mapa de dados.
Você também pode analisar informações sobre as estruturas de segurança de dados implantadas, o número de descobertas abertas associadas a cada estrutura e a porcentagem de recursos no seu ambiente coberta por pelo menos uma estrutura.
(Prévia) O painel também mostra insights de segurança de dados que podem ser usados para identificar proativamente possíveis riscos. Os insights estão disponíveis apenas para recursos que contêm dados altamente sensíveis. Os recursos precisam ser verificados pela Proteção de dados sensíveis, e a verificação precisa ser configurada para publicar resultados no Security Command Center.
O painel mostra o seguinte:
- Usuários que acessam dados sensíveis com mais frequência. Uma tabela que destaca quais usuários e contas de serviço acessam dados sensíveis com mais frequência. Ela apresenta uma visualização focada em IA que permite filtrar agentes de IA. Por padrão, a tabela mostra apenas a atividade do agente de IA, se houver. Caso contrário, a tabela mostra todos os principais. É possível ativar o filtro para ver todo o acesso. Os dados mostrados são limitados a buckets do Cloud Storage, tabelas do BigQuery e recursos da plataforma de agentes do Gemini Enterprise.
- Instâncias de acesso transfronteiriço (limitadas apenas a buckets do Cloud Storage, tabelas do BigQuery e recursos da Gemini Enterprise Agent Platform).
- Casos em que dados sensíveis específicos de um país são armazenados fora da região associada (aplicável a todos os recursos doGoogle Cloud).
O painel não inclui insights de segurança para o seguinte:
- Recursos criptografados pela CMEK
- Recursos na região
me-central2
Usar o painel do DSPM
O conteúdo e os recursos do painel dependem do nível do Security Command Center. Se você estiver no nível Standard, consulte Visão geral do gerenciamento de postura de segurança de dados no nível Standard para saber quais recursos estão disponíveis no painel.
Consulte Painel de todos os riscos para mais informações sobre o painel nos níveis Premium e Enterprise do Security Command Center.
Conclua as ações a seguir para usar o painel e analisar sua postura de segurança de dados.
-
Para receber as permissões necessárias para usar o painel do DSPM, peça ao administrador que conceda a você os seguintes papéis do IAM na sua organização:
- Administrador de gerenciamento de postura de segurança de dados (
roles/dspm.admin) - Administrador da Central de segurança (
roles/securitycenter.admin) -
Para acesso somente leitura:
- Visualizador do Gerenciamento de Postura de Segurança de Dados (
roles/dspm.viewer) - Leitor administrador da Central de segurança (
roles/securitycenter.adminViewer)
- Visualizador do Gerenciamento de Postura de Segurança de Dados (
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Também é possível conseguir as permissões necessárias usando papéis personalizados ou outros papéis predefinidos.
- Administrador de gerenciamento de postura de segurança de dados (
- Use o painel do DSPM para descoberta de dados e análise de riscos. Ao ativar o DSPM, você pode avaliar imediatamente como seu ambiente se alinha ao framework de princípios básicos de segurança e privacidade de dados.
No console do Google Cloud , acesse a página Segurança e compliance de dados e selecione sua organização do Google Cloud . Depois de selecionar uma organização, você será redirecionado para a guia Dados no painel Visão geral de risco.
Acessar o painel de visão geral de risco
Use essas informações para analisar e corrigir os resultados, de modo que seu ambiente se alinhe melhor aos requisitos de segurança e compliance.
Ao visualizar o painel no nível da organização e implantar aplicativos em uma pasta configurada para gerenciamento de aplicativos, é possível selecionar um aplicativo para filtrar o painel e mostrar apenas as descobertas e os insights que se aplicam a ele. Considere as seguintes latências de verificação ao analisar os dados:
- O painel de principais descobertas pode mostrar dados desatualizados de configuração de recursos. Por exemplo, o recurso principal de uma descoberta pode estar associado a um aplicativo desatualizado.
- O seletor de aplicativos pode não mostrar os aplicativos e os registros de recursos criados nas últimas 24 horas.
O explorador do mapa de dados pode levar até 24 horas após a ativação do Security Command Center para preencher todos os dados do Security Command Center e do Inventário de recursos do Cloud.