Attiva il livello Security Command Center Enterprise

Il livello Security Command Center Enterprise offre miglioramenti della sicurezza come operazioni di sicurezza avanzate, integrazioni con altri prodotti Google Cloud come Sensitive Data Protection e Assured OSS, supporto multi-cloud e analisi dei rischi. Per una descrizione delle funzionalità del livello Enterprise, consulta la panoramica di Security Command Center.

Puoi completare il processo di attivazione per il livello Enterprise utilizzando la guida alla configurazione nella console Google Cloud. Dopo le attività obbligatorie iniziali, puoi completare attività aggiuntive per configurare le funzionalità facoltative richieste alla tua organizzazione.

Per informazioni sui prezzi e su come ottenere un abbonamento, consulta i prezzi di Security Command Center.

Per istruzioni sull'attivazione di Security Command Center su un altro livello, consulta Attivare il livello Standard o Premium di Security Command Center per un'organizzazione.

Prima di iniziare

Completa queste attività prima di completare quelle rimanenti in questa pagina.

Crea un'organizzazione

Security Command Center richiede una risorsa organizzazione associata a un dominio. Se non hai creato un'organizzazione, consulta Creazione e gestione delle organizzazioni.

Configurare le autorizzazioni

Questa sezione elenca i ruoli di Identity and Access Management necessari per configurare Security Command Center e descrive come concederli.

  1. Assicurati di disporre dei seguenti ruoli nell'organizzazione: Organization Admin, Cloud Asset Owner, Security Center Admin, Security Admin.

    Verifica i ruoli

    1. Nella console Google Cloud, vai alla pagina IAM.

      Vai a IAM
    2. Seleziona l'organizzazione.

    3. Nella colonna Entità, individua la riga contenente il tuo indirizzo email.

      Se il tuo indirizzo email non è in questa colonna, significa che non disponi di alcun ruolo.

    4. Nella colonna Ruolo per la riga contenente il tuo indirizzo email, controlla se l'elenco dei ruoli include quelli richiesti.

    Concedi i ruoli

    1. Nella console Google Cloud, vai alla pagina IAM.

      Vai a IAM
    2. Seleziona l'organizzazione.
    3. Fai clic su Concedi l'accesso.
    4. Nel campo Nuove entità, inserisci il tuo indirizzo email.
    5. Nell'elenco Seleziona un ruolo, scegli un ruolo.
    6. Per concedere altri ruoli, fai clic su Aggiungi un altro ruolo e aggiungi ciascun ruolo aggiuntivo.
    7. Fai clic su Salva.

Scopri di più sui ruoli di Security Command Center.

Verifica i criteri dell'organizzazione

Se i criteri dell'organizzazione sono impostati per limitare le identità in base al dominio, considera quanto segue:

  • Devi aver eseguito l'accesso alla console Google Cloud con un account appartenente a un dominio consentito.
  • I tuoi account di servizio devono trovarsi in un dominio consentito o essere membri di un gruppo all'interno del tuo dominio. Questo requisito ti consente di consentire ai servizi che utilizzano l'account di servizio @*.gserviceaccount.com di accedere alle risorse quando è abilitata la condivisione limitata per il dominio.

Se i criteri dell'organizzazione sono impostati per limitare l'utilizzo delle risorse, verifica che siano consentite le seguenti API:

  • chronicle.googleapis.com
  • securitycenter.googleapis.com
  • securitycentermanagement.googleapis.com

Crea il progetto di gestione

Security Command Center Enterprise richiede un progetto, chiamato progetto di gestione, per abilitare le operazioni di sicurezza e l'integrazione con Mandiant.

Se hai attivato Google SecOps in precedenza, puoi utilizzare il tuo progetto di gestione esistente. Altrimenti, creane uno nuovo. Verifica i ruoli e le API del progetto.

  1. In the Google Cloud console, go to the project selector page.

    Go to project selector

  2. Select or create a Google Cloud project.

  3. Abilita le API Cloud Asset, Cloud Pub/Sub, Cloud Resource Manager, Compute Engine, Policy Analyzer, and Recommender.

    Abilita le API

  4. Assicurati di disporre dei seguenti ruoli nel progetto: Service Usage Admin, Service Account Token Creator, Chronicle API Admin, Chronicle Service Admin, Chronicle SOAR Admin, Service Account Key Admin, and Service Account Admin.

    Verifica i ruoli

    1. Nella console Google Cloud, vai alla pagina IAM.

      Vai a IAM
    2. Seleziona il progetto.

    3. Nella colonna Entità, individua la riga contenente il tuo indirizzo email.

      Se il tuo indirizzo email non è in questa colonna, significa che non disponi di alcun ruolo.

    4. Nella colonna Ruolo per la riga contenente il tuo indirizzo email, controlla se l'elenco dei ruoli include quelli richiesti.

    Concedi i ruoli

    1. Nella console Google Cloud, vai alla pagina IAM.

      Vai a IAM
    2. Seleziona il progetto.
    3. Fai clic su Concedi l'accesso.
    4. Nel campo Nuove entità, inserisci il tuo indirizzo email.
    5. Nell'elenco Seleziona un ruolo, scegli un ruolo.
    6. Per concedere altri ruoli, fai clic su Aggiungi un altro ruolo e aggiungi ciascun ruolo aggiuntivo.
    7. Fai clic su Salva.

Ottieni il codice di accesso a Google Security Operations

Se hai già un'istanza di Google SecOps, puoi utilizzare un codice di accesso durante l'attivazione per connettere il livello Security Command Center Enterprise a questa istanza. Contatta il team di vendita Google Cloud per ottenere il tuo codice di accesso.

Configura i contatti per le notifiche

Configura i contatti necessari in modo che gli amministratori della sicurezza possano ricevere notifiche importanti. Per istruzioni, vedi Gestire i contatti per le notifiche.

Attiva il livello Security Command Center Enterprise per la prima volta

  1. Nella console Google Cloud, vai alla pagina Panoramica dei rischi di Security Command Center.

    Vai a Security Command Center

  2. Verifica di visualizzare l'organizzazione per cui vuoi attivare il livello Security Command Center Enterprise.

  3. Nella pagina Inizia a utilizzare Security Command Center Enterprise, fai clic su Attiva Enterprise. Questa opzione crea automaticamente gli account e i ruoli di servizio per tutti i servizi inclusi nel livello Security Command Center Enterprise, tra cui Google Security Operations e Mandiant. Per visualizzare queste opzioni, fai clic su Visualizza account di servizio e autorizzazioni.

    Se non vedi la pagina Inizia a utilizzare Security Command Center Enterprise, contatta il team di vendita Google Cloud per verificare che il diritto di abbonamento sia attivo.

  4. Seleziona il progetto di gestione e fai clic su Avanti.

  5. Fai clic su Abilita API e su Avanti.

  6. Completa una delle seguenti operazioni:

    • Se hai abilitato un'istanza Google SecOps, seleziona Sì, collegati a un'istanza Chronicle esistente e incolla il codice di accesso.
    • Se non hai Google SecOps, seleziona No, crea una nuova istanza Chronicle per me. Inserisci i tuoi dati di contatto e le informazioni sull'azienda e seleziona la regione in cui vuoi attivare Google SecOps. Questa regione viene utilizzata solo per Google SecOps e non per altre funzionalità di Security Command Center.

  7. Fai clic su Attiva. Tornerai alla pagina Panoramica del rischio e verrà visualizzato lo stato del provisioning. Potrebbe volerci del tempo prima che le funzionalità operative di sicurezza siano pronte e i risultati siano disponibili.

Puoi utilizzare la guida alla configurazione nella console Google Cloud per configurare funzionalità aggiuntive.

Configura funzionalità aggiuntive di Security Command Center

La guida alla configurazione nella console Google Cloud è composta da sei passaggi e ulteriori suggerimenti di configurazione. I primi due passaggi vengono completati quando attivi Security Command Center. Puoi completare i passaggi e i suggerimenti rimanenti nel tempo, come richiesto dalla tua organizzazione.

  1. Nella console Google Cloud, vai alla pagina Panoramica dei rischi di Security Command Center.

    Vai alla panoramica

  2. Vai a Impostazioni > Dettagli livello.

  3. Verifica di visualizzare l'organizzazione per cui hai attivato il livello Security Command Center Enterprise.

  4. Fai clic su Visualizza la guida alla configurazione.

  5. Se utilizzi anche Amazon Web Services (AWS) e vuoi connettere Security Command Center ad AWS per la valutazione di vulnerabilità e rischi, fai clic su Passaggio 3: configura l'integrazione con Amazon Web Services (AWS). Per le istruzioni, consulta Connettersi ad AWS per il rilevamento delle vulnerabilità e la valutazione dei rischi.

  6. Per aggiungere utenti e gruppi per eseguire operazioni di sicurezza, fai clic su Passaggio 4: configura utenti e gruppi. Per le istruzioni, vedi Controllare l'accesso alle funzionalità SecOps utilizzando IAM.

  7. Per configurare l'orchestrazione della sicurezza, l'automazione e la risposta (SOAR), fai clic su Passaggio 5: configura le integrazioni. A seconda della configurazione dell'istanza di Google Security Operations, il caso d'uso potrebbe essere già installato. Se non è installata, contatta il rappresentante del tuo account o il team di vendita Google Cloud. Per l'integrazione con i sistemi di gestione dei ticket, vedi Integrare Security Command Center Enterprise con i sistemi di gestione dei ticket.

  8. Per configurare l'importazione dati nella gestione delle informazioni e degli eventi di sicurezza (SIEM), fai clic su Passaggio 6: configura l'importazione dei log. La configurazione dell'importazione dati è necessaria per abilitare funzionalità come i rilevamenti selezionati e la gestione dei diritti dell'infrastruttura cloud (anteprima). Per le istruzioni, vedi Connettersi ad AWS per l'importazione dei log.

  9. Per monitorare i dati sensibili nella tua organizzazione Google Cloud, fai clic su Configura la protezione dei dati sensibili. L'addebito per il rilevamento dei dati sensibili è separato da quello di Security Command Center, indipendentemente dal livello di servizio. Se non acquisti un abbonamento per il rilevamento, l'addebito viene effettuato in base al consumo (byte analizzati). Per ulteriori informazioni, consulta i prezzi del rilevamento nella documentazione di Sensitive Data Protection. Per le istruzioni, consulta Attivare il rilevamento di dati sensibili.

  10. Per migliorare la sicurezza del codice, fai clic su Configura la sicurezza del codice. Per le istruzioni, vedi Integrare Assured OSS per la sicurezza del codice.

Passaggi successivi