Security Command Center
En las funciones de administración de identidades y accesos (IAM), se describe cómo puedes usar la API de Security Command Center. A continuación, se muestra una lista de cada función de IAM disponible para Security Command Center y los métodos disponibles para ellas. Aplica estas funciones a nivel de la organización.
Función | Título | Descripción | Permisos | Recurso más bajo |
---|---|---|---|---|
roles/ |
Administrador del centro de seguridad | Acceso de administrador (superusuario) al centro de seguridad |
|
Organización |
roles/ |
Editor administrador del centro de seguridad | Acceso de lectura y escritura de administrador al centro de seguridad |
|
Organización |
roles/ |
Visualizador administrador del centro de seguridad | Acceso de lectura de administrador al centro de seguridad |
|
Organización |
roles/ |
Escritor de marcas de seguridad de recursos del centro de seguridad | Acceso de escritura a marcas de seguridad de activos |
|
Organización |
roles/ |
Ejecutor de detección de recursos del centro de seguridad | Acceso para ejecutar la detección de activos |
|
Organización |
roles/ |
Visualizador de recursos del centro de seguridad | Acceso de lectura a los recursos |
|
Organización |
roles/ |
Escritor de marcas de seguridad de hallazgos del centro de seguridad | Acceso de escritura a marcas de seguridad de hallazgos |
|
Organización |
roles/ |
Editor de hallazgos del centro de seguridad | Acceso de lectura y escritura a los hallazgos |
|
Organización |
roles/ |
Definidor de estado de hallazgos del centro de seguridad | Acceso para definir el estado de los hallazgos |
|
Organización |
roles/ |
Visualizador de hallazgos del centro de seguridad | Acceso de lectura a los hallazgos |
|
Organización |
roles/ |
Definidor del estado de los flujos de trabajo de los resultados del centro de seguridad Beta | Define el acceso de los estados de los flujos de trabajo a los resultados |
|
|
roles/ |
Editor de configuración de notificaciones del centro de seguridad | Acceso de escritura a la configuración de las notificaciones |
|
|
roles/ |
Visualizador de configuraciones de notificación del centro de seguridad | Acceso de lectura a las configuraciones de notificación |
|
|
roles/ |
Administrador de configuración del centro de seguridad | Acceso de administrador (superusuario) a la configuración del centro de seguridad |
|
|
roles/ |
Editor de configuración del centro de seguridad | Acceso de lectura y escritura a la configuración del centro de seguridad |
|
|
roles/ |
Visualizador de configuración del centro de seguridad | Acceso de lectura a la configuración del centro de seguridad |
|
|
roles/ |
Administrador de fuentes del centro de seguridad | Acceso de administrador a las fuentes |
|
Organización |
roles/ |
Editor de fuentes del centro de seguridad | Acceso de lectura y escritura a las fuentes |
|
Organización |
roles/ |
Visualizador de fuentes del centro de seguridad | Acceso de lectura a las fuentes |
|
Organización |
Función: Agente de servicio del centro de seguridad
Cuando habilitas Security Command Center, se crea una cuenta de servicio para ti con el formato service-org-organization-id@security-center-api.iam.gserviceaccount.com
.
A esta cuenta de servicio se le otorga la función securitycenter.serviceAgent
de forma automática a nivel de la organización. Esta función permite que la cuenta de servicio de Security Command Center cree y actualice sus propias copias de los metadatos del inventario de activos de tu organización de forma continua.
Esta función securitycenter.serviceAgent
es una función interna que incluye los siguientes permisos:
Función | Título | Descripción | Permisos | Recurso más bajo |
---|---|---|---|---|
roles/securitycenter.serviceAgent |
Agente de servicio del centro de seguridad | Tiene acceso para analizar recursos de Google Cloud e importar análisis de seguridad. |
Todos los permisos de las siguientes funciones:
Además de los siguientes permisos adicionales:
|
Organización |
Para agregar roles/securitycenter.serviceAgent
, debes tener roles/resourcemanager.organizationAdmin
. Para agregar la función a una cuenta de servicio, ejecuta el siguiente comando:
gcloud organizations add-iam-policy-binding organization-id \
--member="serviceAccount:service-org-organization-id@security-center-api.iam.gserviceaccount.com" \
--role="roles/securitycenter.serviceAgent"
Para obtener más información sobre las funciones de IAM, consulta Comprende las funciones.
Event Threat Detection
Las funciones de administración de identidades y accesos (IAM) explican cómo puedes usar la API de Event Threat Detection. A continuación, se muestra una lista de cada función de IAM disponible para la Detección de eventos de amenazas y los métodos disponibles para ellas. Aplica estas funciones a nivel de la organización.
Role | Título | Descripción | Permisos | Recurso más bajo |
---|---|---|---|---|
roles/ |
Editor de la configuración de la detección de amenazasBeta | Acceso de lectura y escritura a toda la configuración de detección de amenazas |
|
Organización |
roles/ |
Visualizador de la configuración de la detección de amenazasBeta | Acceso de lectura a toda la configuración de detección de amenazas |
|
Organización |
Web Security Scanner
En las funciones de administración de identidades y accesos (IAM), se describe cómo puedes usar Web Security Scanner. Las siguientes tablas incluyen cada función de IAM disponible para Web Security Scanner y los métodos disponibles para ellas. Otorga estas funciones a nivel de proyecto. Para dar a los usuarios la capacidad de crear y administrar análisis de seguridad, agrega usuarios a tu proyecto y otórgales permisos con las funciones.
Web Security Scanner cuenta con funciones básicas y funciones predefinidas que brindan un acceso más detallado a los recursos de Web Security Scanner.
Funciones de IAM básicas
A continuación, se describen los permisos de Web Security Scanner que otorgan las funciones básicas.
Función | Descripción |
---|---|
Propietario | Acceso completo a todos los recursos de Web Security Scanner |
Editor | Acceso completo a todos los recursos de Web Security Scanner |
Lector | Sin acceso a Web Security Scanner |
Funciones predefinidas de IAM
A continuación, se describen los permisos de Web Security Scanner que otorgan las funciones de Web Security Scanner.
Función | Título | Descripción | Permisos | Recurso más bajo |
---|---|---|---|---|
roles/ |
Editor de Web Security Scanner | Acceso completo a todos los recursos de Web Security Scanner |
|
Proyecto |
roles/ |
Ejecutor de Web Security Scanner | Tiene acceso de lectura a Scan y ScanRun y puede iniciar análisis. |
|
Proyecto |
roles/ |
Visualizador de Web Security Scanner | Acceso de lectura a todos los recursos de Web Security Scanner |
|
Proyecto |
Para obtener más información sobre las funciones de IAM, consulta Comprende las funciones.