Google Cloud Security Command Center
概要
Google Cloud Security Command Center は、以下の方法でセキュリティ態勢を強化するのに役立ちます。
- セキュリティとデータの攻撃対象領域 (アタックサーフェス) を評価する
- 資産 (アセット) のインベントリを提供し、検出を行う
- 誤構成、脆弱性、脅威を識別する
- リスクの軽減と対処を支援する
Security Command Center では、Event Threat Detection や Security Health Analytics のようなサービスを利用して、環境内のセキュリティ問題を検出します。これらのサービスは Google Cloud のログやリソースをスキャンし、脅威の兆候、ソフトウェアの脆弱性、誤構成を探します。サービスはソースとも呼ばれます。詳細については Security sources をご覧ください。
これらのサービスが脅威、脆弱性、または誤構成を検出すると、ファインディング (finding) を発行します。ファインディングは、Google Cloud 環境内で発見された個々の脅威、脆弱性、または誤構成を報告または記録するものです。ファインディングには検出された問題、問題の影響を受ける Google Cloud リソース、および問題への対処方法に関するガイダンスが示されます。
セットアップ
インストール
開始する前に、Google Cloud Security Command Center のファインディングを収集したいプロジェクトで以下の API が有効になっていることを確認してください。
サービスアカウントにロールを割り当てる
サービスアカウントが GCP Security Command Center からファインディングを取得するには、このロールが必要です。
このロールが有効になっていない場合、PermissionDenied エラーによりログが表示されないことがあります。
次のロールを割り当ててください。
- Security Center Findings Viewer
注:
同じプロジェクトが複数のサービスアカウントによって検出される場合は、すべてのサービスアカウントに
Security Center Findings Viewer Role を追加する必要があります。
この要件を満たさない場合、PermissionDenied エラーが発生し、このプロジェクトの Security Findings を収集できなくなります。サービスアカウントが関連するすべてのプロジェクトで、必要な権限が付与されていることを必ず確認してください。
構成
Google Cloud Security Command Center は、メインの Google Cloud Platform integration パッケージに含まれています。
まだ設定していない場合は、先に Google Cloud Platform インテグレーションをセットアップしてください。
メインの Google Cloud Platform Integration タイルで、
- Security Findings を取得したいプロジェクトに対応する Service Account と ProjectID を開きます。
- Security Findings タブのトグルを使ってセキュリティファインディングの収集を有効にします。
有効化後、セキュリティファインディングが収集されるまでに 1 日 ほどかかる場合があります。
収集データ
ログ収集
Google Cloud Security Command Center のファインディングは、Google Cloud Security Command Center Client API を使用してログとして収集されます。
Datadog の Log Explorer 内で Google Cloud Security Command Center のログを検索するには、以下のフィルタを使用してください。
- Service に
Findings を設定する - Source に
google.security.command.center を設定する - ログのステータスは Info になります。
メトリクス
Google Cloud Security Command Center にはメトリクスは含まれません。
サービスチェック
Google Cloud Security Command Center にはサービスチェックは含まれません。
イベント
Google Cloud Security Command Center にはイベントは含まれません。
トラブルシューティング
ご不明な点は、Datadog のサポートチームまでお問い合わせください。
その他の参考資料
お役に立つドキュメント、リンクや記事:
