Ativar o nível Security Command Center Enterprise

O nível Enterprise do Security Command Center oferece melhorias de segurança, como operações avançadas, integrações com outros produtos do Google Cloud, como a Proteção de dados sensíveis e o Assured OSS, suporte a vários nuvens e análise de risco. Para uma descrição dos recursos do nível Enterprise, consulte a Visão geral do Security Command Center.

Conclua o processo de ativação do nível Enterprise usando o guia de configuração no console do Google Cloud. Depois das tarefas obrigatórias iniciais, você pode concluir outras tarefas para configurar os recursos opcionais necessários para sua organização.

Para informações sobre preços e como assinar o serviço, consulte Preços do Security Command Center.

Para instruções sobre como ativar o Security Command Center em outro nível, consulte Ativar o nível padrão ou Premium do Security Command Center para uma organização.

Antes de começar

Conclua as seguintes etapas antes de ativar o Security Command Center pela primeira vez:

  1. Criar uma organização
  2. Criar o projeto de gerenciamento
  3. Configurar permissões e APIs
  4. Configurar contatos de notificação

Criar uma organização

O Security Command Center requer um recurso da organização associado a um domínio. Se você ainda não criou uma organização, consulte Como criar e gerenciar organizações.

Criar o projeto de gerenciamento

O Security Command Center Enterprise exige um projeto, chamado de projeto de gerenciamento, para ativar as operações de segurança e a integração do Mandiant. Recomendamos que você use esse projeto exclusivamente para o Security Command Center.

Se você ativou o Google SecOps anteriormente, recomendamos usar o projeto de gerenciamento vinculado ao Google SecOps. Caso contrário, crie uma nova.

Saiba mais sobre como criar e gerenciar projetos.

Configurar permissões e APIs

Esta seção lista os papéis do Identity and Access Management necessários para configurar o Security Command Center e descreve como conceder esses papéis à organização e ao projeto de gerenciamento. Também descreve como ativar todas as APIs necessárias pelo nível Security Command Center Enterprise. Saiba mais sobre os papéis do Security Command Center e as APIs do Google Cloud.

Configurar permissões na organização

Make sure that you have the following role or roles on the organization:

  • Organization Administrator (roles/resourcemanager.organizationAdmin)
  • Cloud Asset Owner (roles/cloudasset.owner)
  • Security Center Admin (roles/securitycenter.admin)
  • Security Admin (roles/iam.securityAdmin)

Check for the roles

  1. In the Google Cloud console, go to the IAM page.

    Go to IAM
  2. Select the organization.
  3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

  4. For all rows that specify or include you, check the Role colunn to see whether the list of roles includes the required roles.

Grant the roles

  1. In the Google Cloud console, go to the IAM page.

    Acessar o IAM
  2. Selecionar uma organização.
  3. Clique em CONCEDER ACESSO.
  4. No campo Novos principais, insira seu identificador de usuário. Normalmente, é o endereço de e-mail de uma Conta do Google.

  5. Na lista Selecionar um papel, escolha um.
  6. Para conceder outros papéis, clique em Adicionar outro papel e adicione cada papel adicional.
  7. Clique em Salvar.
  8. Configurar permissões e ativar APIs no projeto de gerenciamento

    1. No console do Google Cloud, verifique se você está visualizando a organização em que quer ativar o nível Security Command Center Enterprise.
    2. Selecione o projeto de gerenciamento que você criou anteriormente.
    3. Make sure that you have the following role or roles on the project:

      • Service Usage Admin (roles/serviceusage.serviceUsageAdmin)
      • Service Account Token Creator (roles/iam.serviceAccountTokenCreator)
      • Chronicle API Admin (roles/chronicle.admin)
      • Chronicle Service Admin (roles/chroniclesm.admin)
      • Chronicle SOAR Admin (roles/chronicle.soarAdmin)
      • Service Account Key Admin (roles/iam.serviceAccountKeyAdmin)
      • Service Account Admin (roles/iam.serviceAccountAdmin)

      Check for the roles

      1. In the Google Cloud console, go to the IAM page.

        Go to IAM
      2. Select the project.
      3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

      4. For all rows that specify or include you, check the Role colunn to see whether the list of roles includes the required roles.

      Grant the roles

      1. In the Google Cloud console, go to the IAM page.

        Acessar o IAM
      2. Selecionar um projeto.
      3. Clique em CONCEDER ACESSO.
      4. No campo Novos principais, insira seu identificador de usuário. Normalmente, é o endereço de e-mail de uma Conta do Google.

      5. Na lista Selecionar um papel, escolha um.
      6. Para conceder outros papéis, clique em Adicionar outro papel e adicione cada papel adicional.
      7. Clique em Salvar.
      8. Enable the Cloud Asset, Cloud Pub/Sub, Cloud Resource Manager, Compute Engine, Policy Analyzer, and Recommender APIs.

        Enable the APIs

      Configurar contatos de notificação

      Configure os contatos essenciais para que os administradores de segurança recebam notificações importantes. Para ver instruções, consulte Como gerenciar contatos para notificações.

      Ativar o nível Security Command Center Enterprise

      Durante a ativação, é possível se conectar a um ambiente do Google Security Operations Standard, Enterprise ou Enterprise Plus. Depois da conexão, é necessário fazer mais configurações. Entre em contato com a equipe de contas para receber orientações sobre como configurar seu tenant do Google Security Operations para trabalhar com o Security Command Center.

      1. No console do Google Cloud, acesse a página Visão geral de riscos do Security Command Center.

        Acesse Security Command Center

      2. Verifique se você está visualizando a organização em que quer ativar o nível do Security Command Center Enterprise.

      3. Na página Security Command Center, clique em Assinar o Security Command Center.

      4. Na página Comece a usar o Security Command Center Enterprise, clique em Ativar o Enterprise.

        Isso configura automaticamente as contas de serviço, as permissões e os serviços incluídos no nível Security Command Center Enterprise, como as operações de segurança do Google e o Mandiant.

        • Para conferir as contas de serviço que serão criadas, clique em Exibir contas de serviço e permissões.
        • Para conferir as APIs que serão ativadas, clique em Acessar APIs do Security Command Center Enterprise.
        • Para conferir os Termos e Condições, clique em Termos e Condições do Security Command Center Enterprise.

        Se a página Começar a usar o Security Command Center Enterprise não aparecer, entre em contato com a Equipe de vendas do Google Cloud para verificar se o direito de acesso à sua assinatura está ativo.

        A próxima página mostra uma visualização diferente, dependendo do seu ambiente.

      5. Na próxima página, siga um destes procedimentos.

        • Se a sua organização estiver anexada a uma instância do Google Security Operations, você verá uma mensagem semelhante a A organização já tem uma instância do Google Security Operations. Continue com a etapa 6.

        • Se a sua organização não estiver vinculada a uma instância das Operações de segurança do Google, forneça mais detalhes sobre a configuração. Uma nova instância do Google Security Operations será provisionada.

          1. Especifique os dados de contato da sua empresa.

            • Contato de suporte técnico: insira um endereço de e-mail individual ou de grupo.
            • Nome da empresa: insira o nome da sua empresa.
          2. Selecione o Tipo de local em que o Google Security Operations será provisionado.

            • Região: selecione uma única região.
            • Multirregional: selecione um local multirregional.

            Esse local é usado apenas para o Google SecOps, e não para outros recursos do Security Command Center. Para conferir uma lista de regiões e multirregiões compatíveis, consulte a página de locais de serviços de SecOps.

          3. Clique em Próxima e selecione um projeto de gestão. Você criou o projeto de gerenciamento em uma etapa anterior.

      6. Clique em Ativar. A página Guia de configuração e o status de provisionamento são exibidos. Pode levar algum tempo até que os recursos de operações de segurança estejam prontos e as descobertas disponíveis.

      Use o guia de configuração no console do Google Cloud para configurar outros recursos.

      Configurar outros recursos do Security Command Center

      O guia de configuração no console do Google Cloud consiste em seis etapas e outras recomendações de configuração. Você conclui as duas primeiras etapas ao ativar o Security Command Center. Você pode concluir as etapas e recomendações restantes ao longo do tempo, conforme exigido pela sua organização.

      1. No console do Google Cloud, acesse a página Visão geral de riscos do Security Command Center.

        Ir para Visão geral

      2. Acesse Configurações > Detalhes do nível.

      3. Verifique se você está visualizando a organização em que ativou o nível do Security Command Center Enterprise.

      4. Clique em Ver o guia de configuração.

      5. Se você também usa a Amazon Web Services (AWS) e quer conectar o Security Command Center à AWS para avaliação de vulnerabilidades e riscos, clique em Etapa 3: configurar a integração da Amazon Web Services (AWS). Para instruções, consulte Conectar-se à AWS para detecção de vulnerabilidades e avaliação de risco.

      6. Para adicionar usuários e grupos para realizar operações de segurança, clique em Etapa 4: configurar usuários e grupos. Para instruções, consulte Controlar o acesso a recursos de SecOps usando o IAM.

      7. Para configurar a orquestração, automação e resposta de segurança (SOAR), clique em Etapa 5: configurar integrações. Dependendo da configuração da sua instância do Google Security Operations, seu caso de uso pode já estar instalado. Se não estiver instalado, entre em contato com seu representante de contas ou com a equipe de vendas do Google Cloud. Para integrar com sistemas de emissão de tíquetes, consulte Integrar o Security Command Center Enterprise a sistemas de emissão de tíquetes.

      8. Para configurar a ingestão de dados no gerenciamento de informações e eventos de segurança (SIEM), clique em Etapa 6: configurar a ingestão de registros. A configuração da ingestão de dados é necessária para ativar recursos como detecções selecionadas e gerenciamento de direitos de acesso à infraestrutura de nuvem. Para instruções, consulte Conectar-se à AWS para ingestão de registros.

      9. Para monitorar dados sensíveis na sua organização do Google Cloud, clique em Configurar a proteção de dados sensíveis. Para instruções, consulte Ativar a detecção de dados sensíveis.

      10. Para melhorar a segurança do código, clique em Configurar a segurança do código. Para instruções, consulte Integrar com o Assured OSS para segurança de código.

      A seguir