Mit Security Command Center können Sie Compliance Ihrer Ressourcen in Google Cloud mit gängigen Sicherheitsstandards und Benchmarks (zusammen als Sicherheitsstandards bezeichnet).
Compliance bewerten
Sie können auf einen Blick sehen, wie konform Ihre Cloud-Umgebung ist, Sicherheitsstandard auf der Seite Compliance angezeigt in der Google Cloud Console.
Auf der Seite Compliance finden Sie alle Sicherheitsstandards, die Security Command Center unterstützt, und wie konform wie Sie mit jedem Standard vertraut sind.
Wie konform Sie sind, wird anhand der Anzahl der Empfehlungen oder Kontrollmechanismen gemessen. eines bestimmten Standards, den Sie einhalten, angezeigt als Prozentsatz der Gesamtzahl der Kontrollen, die Security Command Center auswertet den Standard. Wenn Security Command Center keine Sicherheitslücken findet Fehlkonfigurationen (zusammen Sicherheitslücken) für eine bestimmte Kontrolle, das Steuerelement ist ein Passing-Steuerelement.
Dienste zur Erkennung von Sicherheitslücken von Security Command Center, z. B. Security Health Analytics und Web Security Scanner, eine optimale Zuordnung zwischen den Detektoren der Dienste die Steuerelemente eines Standards.
Compliance mit einem bestimmten Standard bewerten
Sie können für jeden Standard die Seite Compliance-Details öffnen, um Weitere Informationen zu den Steuerelementen von Security Command Center wird geprüft, für wie viele Verstöße festgestellt wurden. jedes Steuerelements und die Option zum Exportieren eines Complianceberichts für den Standard.
Sie können die Liste der Regeln sortieren, indem Sie auf die Spaltenüberschriften klicken, einschließlich Steuerelemente, mit der die Liste nach der Nummer des Steuerelements sortiert wird. Wenn eine Regel entspricht mehreren Steuerelementen, wird durch das Sortieren nach Kontrollgruppe niedrigste Kontrollnummer.
Um die aktiven Security Command Center-Ergebnisse anzuzeigen, die einem für bestimmte Regel oder Steuerung klicken, klicken Sie in der Spalte Regeln auf den Namen der Regel. Die Seite Ergebnisse wird geöffnet. Hier werden die Ergebnisse angezeigt, die nach den die der Regel entspricht.
Überblick darüber, wie Security Command Center Compliance unterstützt finden Sie unter Compliance verwalten und überwachen
Ergebnisse für Complianceverstöße prüfen
Um die einzelnen Ergebnisse für jede Kontrolle anzuzeigen, auf Klicken Sie auf der Seite Compliance-Details auf den Regelnamen. Die Die Seite Ergebnisse wird geöffnet, auf der die Ergebnisse für das Steuerelement angezeigt werden.
Um Details zu einem bestimmten Ergebnis anzuzeigen, einschließlich Empfehlungen zur Behebung des Problems finden Sie auf der Seite Ergebnisse. Klicken Sie in der Spalte Kategorie auf den Namen.
Weitere Informationen zum Beheben von Ergebnissen finden Sie unter Probleme von Security Health Analytics beheben und Web Security Scanner-Ergebnisse beheben.
Bericht zur Compliance
Gehen Sie auf der Seite Compliance-Details für einen bestimmten Compliancestandard so vor: können Sie einen Compliancebericht für den Standard als CSV-Datei exportieren.
Berichte enthalten die Informationen, die unter Compliance-Details aufgeführt sind. Seite und stellen Sie eine klare Verknüpfung zwischen jedem Standardsteuerelement und der entsprechenden Security Command Center-Regel und Ergebniskategorie bereit. Der Schweregrad der einzelnen Ergebniskategorien ist ebenfalls enthalten.
Der Bericht bietet eine Momentaufnahme zu einem bestimmten Zeitpunkt Cloud-Umgebung für einen bestimmten Standard an einem von Ihnen angegebenen Datum bestimmt.
Security Command Center-Complianceberichte sind kein Ersatz für Compliance-Prüfung, kann Ihnen aber dabei helfen, den Compliance-Status aufrechtzuerhalten und Verstöße frühzeitig erkennen.
Geltungsbereich eines Complianceberichts festlegen
Security Command Center weist Compliance-Berichte automatisch auf das Projekt, den Ordner oder die Organisation zu, die Sie oben auf der Seite in der Google Cloud Console auswählen. Wenn zum Beispiel ist in der Google Cloud Console-Ansicht ein Projekt festgelegt. enthält der Compliance-Bericht nur die Ergebnisse für dieses Projekt.
Ob Security Command Center auf Organisationsebene aktiv ist und Wenn Ihre Datenansicht auf eine Organisation festgelegt ist, enthält der Compliance-Bericht die Ergebnisse für das gesamte Unternehmen, einschließlich aller Projekte, enthält. Wenn Security Command Center auf Projektebene aktiv ist und Sie eine Organisation oder einen Ordner auswählen, wird die Seite Compliance nicht angezeigt.
Compliancebericht exportieren
So exportieren Sie einen CSV-Bericht, in dem die gefundenen Verstöße für eine Compliancestandard zu prüfen, gehen Sie so vor:
Rufen Sie in der Google Cloud Console die Seite Compliance auf:
Verwenden Sie die Projektauswahl in der Google Cloud Console, um das Projekt, den Ordner oder die Organisation auszuwählen, für die Sie einen Compliance-Bericht sehen möchten:
Suchen Sie auf der Seite Compliance den Standard, für den Sie ihn benötigen. einen Bericht.
Klicken Sie neben dem Standardnamen auf Details ansehen. Das Compliance-Detail wird geöffnet.
Klicken Sie auf der Seite Compliance-Details auf Bericht exportieren. Die Die Seite Compliancebericht exportieren wird geöffnet.
Wählen Sie auf der Seite Compliancebericht exportieren das Datum aus, für das benötigen Sie den Bericht. Der Bericht bietet eine Momentaufnahme der Compliance an diesem Datum.
Klicken Sie auf Exportieren. Der Bericht wird als CSV-Datei auf Ihre Workstation heruntergeladen -Datei.
Zuordnung von Detektoren und Ergebnissen zu Compliancekontrollen
Security Command Center-Erkennungsdienste wie Security Health Analytics und Web Security Scanner, nutzen Sie Erkennungsmodule (Detektoren), um zu prüfen, Sicherheitslücken und Fehlkonfigurationen in Ihrer Cloud-Umgebung erkennen.
Wenn eine Sicherheitslücke gefunden wird, generiert der Detektor ein Befund. Ein Ergebnis ist eine Aufzeichnung einer Sicherheitslücke oder eines anderen Sicherheitsproblems, enthält Informationen wie die folgenden:
- Beschreibung der Sicherheitslücke
- Eine Empfehlung, die Sicherheitslücke zu beseitigen, Kontrolle über die Compliance
- Die numerische ID des Steuerelements, das dem Ergebnis entspricht
- Empfohlene Schritte zur Behebung der Sicherheitslücke
Nicht alle Steuerelemente in einem Standard können Security Command Center zugeordnet werden Ergebnisse, in der Regel, weil bestimmte Kontrollen nicht automatisiert werden können, aus anderen Gründen. Folglich ist die Gesamtzahl der Kontrollen, die Security Command Center-Prüfungen sind in der Regel geringer als die Gesamtzahl Anzahl von Steuerelementen, die ein Standard definiert.
CIS überprüft und zertifiziert die Zuordnungen von Security Command Center-Detektoren zu jeder unterstützten Version der CIS Google Cloud Foundations Benchmark. Zusätzliche Compliance-Zuordnungen dienen nur zu Referenzzwecken.
Weitere Informationen zu Security Health Analytics- und Web Security Scanner-Ergebnissen sowie die Zuordnung zwischen unterstützten Detektoren und Compliance-Standards. Siehe Ergebnisse zu Sicherheitslücken.
Unterstützte Standards und Benchmarks
Security Command Center überwacht die Compliance mit Detektoren, die den Kontrollen eines Wide-Systems von Sicherheitsstandards.
Für jeden unterstützten Sicherheitsstandard Security Command Center eine Teilmenge der Steuerelemente überprüft. Für die geprüften Steuerelemente wird in Security Command Center angezeigt, wie viele Passagen übergeben werden. Für die nicht bestandene Kontrollen haben, zeigt Security Command Center eine Liste der Ergebnisse an, und beschreiben die fehlerhaften Einstellungen.
CIS überprüft und zertifiziert die Zuordnungen von Security Command Center alle unterstützten Detektoren Version der CIS Google Cloud Foundations Benchmark. Zusätzliche Compliance Zuordnungen dienen nur zu Referenzzwecken.
Security Command Center regelmäßig werden neue Benchmark-Versionen und -Standards unterstützt. Älter -Versionen werden weiterhin unterstützt, werden aber irgendwann verworfen. Wir empfehlen, die neueste unterstützte Benchmark oder den neuesten verfügbaren Standard zu verwenden.
Mit der Service für den Sicherheitsstatus können Sie Organisationsrichtlinien und Security Health Analytics-Detektoren den Standards und die für Ihr Unternehmen gelten. Nachdem Sie einen Sicherheitsstatus erstellt haben, die sich auf die Compliance Ihres Unternehmens auswirken könnten.
Weitere Informationen zum Verwalten der Compliance finden Sie unter Einhaltung von Sicherheitsstandards bewerten und melden
Unterstützte Sicherheitsstandards in Google Cloud
Security Command Center Ordnet Detektoren für Google Cloud einer oder mehreren der folgenden Compliance-Anforderungen zu Standards:
- CIS Controls 8.0 (Center for Information Security)
- CIS Google Cloud Computing Foundations Benchmark v2.0.0, v1.3.0, v1.2.0, v1.1.0 und v1.0.0
- CIS Kubernetes Benchmark Version 1.5.1
- Cloud Controls Matrix (CCM) 4
- US-Gesetz zur Übertragbarkeit von Krankenversicherungen und Verantwortlichkeit von Versicherern (Health Insurance Portability and Accountability Act, HIPAA)
- Internationale Organisation für Normung (ISO 27001, 2022 und 2013)
- Landesweite Institute of Standards and Technology (NIST) 800-53 R5 und R4
- NIST CSF 1.0
- Webanwendung öffnen Security Project (OWASP) Top Ten, 2021 und 2017
- Zahlung PCI-DSS (Card Industry Data Security Standard) 4.0 und 3.2.1
- System and Organization Controls (SOC) 2 2017 Trusted Services Criteria (TSC)
Von AWS unterstützte Sicherheitsstandards
Security Command Center ordnet Detektoren für Amazon Web Services (AWS) einer oder mehreren der folgenden Compliance-Anforderungen zu Standards:
- CIS Amazon Web Services Foundations 2.0.0
- CIS Controls 8.0
- CCM 4
- HIPAA
- ISO 27001 2022
- NIST 800-53 R5
- NIST CSF 1.0
- PCI DSS 4.0 und 3.2.1
- SOC 2 2017 TSC