Diese Seite wurde von der Cloud Translation API übersetzt.

Security Command Center Enterprise-Stufe aktivieren

Die Stufe Security Command Center Enterprise bietet Sicherheitsverbesserungen wie erweiterte Funktionen Security Operations, Integrationen in andere Google Cloud-Produkte wie Sensitive Data Protection und Assured OSS, Multi-Cloud und Risikoanalyse. Eine Beschreibung der Features der Enterprise-Stufe Siehe Security Command Center Übersicht.

Sie schließen den Aktivierungsprozess für die Enterprise-Stufe mithilfe der Einrichtung in der Google Cloud Console. Nach den anfänglichen obligatorischen Aufgaben können Sie zusätzliche Aufgaben ausführen, um die optionalen Funktionen einzurichten, die Ihre Organisation erfordert.

Informationen zu Preisen und zum Abschluss eines Abos finden Sie unter Security Command Center – Preise

Eine Anleitung zum Aktivieren von Security Command Center in einer anderen Stufe finden Sie unter Aktivieren Standard- oder Premium-Stufe von Security Command Center Organisation.

Hinweise

Führen Sie diese Schritte aus, bevor Sie die verbleibenden Aufgaben auf dieser Seite ausführen.

Organisation erstellen

Security Command Center erfordert eine Organisationsressource, die mit einem . Wenn Sie noch keine Organisation erstellt haben, lesen Sie Organisationen erstellen und verwalten

Berechtigungen einrichten

In diesem Abschnitt werden die Rollen für Identity and Access Management aufgeführt, die Sie zum Einrichten von Security Command Center benötigen und beschreibt, wie sie gewährt werden.

Prüfen Sie, ob Sie die folgenden Rollen für die Organisation haben: Organization Admin, Cloud Asset Owner, Security Center Admin, Security Admin.
Auf Rollen prüfen
1. Öffnen Sie in der Google Cloud Console die Seite IAM.
  IAM aufrufen
2. Wählen Sie die Organisation aus.
3. Suchen Sie in der Spalte Hauptkonto die Zeile mit Ihrer E-Mail-Adresse.
  
  Ist Ihre E-Mail-Adresse nicht in dieser Spalte enthalten, haben Sie keine Rollen.
4. Prüfen Sie in der Spalte Rolle der Zeile mit Ihrer E-Mail-Adresse, ob die Liste der Rollen die erforderlichen Rollen enthält.
Rollen zuweisen
1. Öffnen Sie in der Google Cloud Console die Seite IAM.
  IAM aufrufen
2. Wählen Sie die Organisation aus.
3. Klicken Sie auf Zugriff erlauben.
4. Geben Sie in das Feld Neue Hauptkonten Ihre E-Mail-Adresse ein.
5. Wählen Sie in der Liste Rolle auswählen eine Rolle aus.
6. Wenn Sie weitere Rollen hinzufügen möchten, klicken Sie auf Weitere Rolle hinzufügen und fügen Sie weitere Rollen hinzu.
7. Klicken Sie auf Speichern.

Weitere Informationen zu Security Command Center-Rollen.

Organisationsrichtlinien prüfen

Wenn Ihre Organisationsrichtlinien so festgelegt sind, dass Identitäten eingeschränkt werden nach Domain stellen Sie sich Folgendes vor:

Sie müssen in der Google Cloud Console mit einem Konto angemeldet sein, in einer zulässigen Domain.
Ihre Dienstkonten müssen sich in einer zulässigen Domain befinden oder Mitglieder einer Gruppe innerhalb Ihrer Domain. Mit dieser Anforderung können Sie Dienste zulassen, die die @*.gserviceaccount.com Dienstkonto für den Zugriff auf Ressourcen, wenn die Domain eingeschränkte Freigabe aktiviert.

Wenn Ihre Organisationsrichtlinien auf Ressourcennutzung einschränken Prüfen Sie, ob die folgenden APIs zulässig sind:

chronicle.googleapis.com
securitycenter.googleapis.com
securitycentermanagement.googleapis.com

Verwaltungsprojekt erstellen

Security Command Center Enterprise erfordert ein Projekt, das als Verwaltungsprojekt, um dessen Security Operations zu ermöglichen und Mandiant-Einbindung.

Wenn Sie bereits Google SecOps aktiviert, können Sie Ihr bestehendes Managementprojekt verwenden. Andernfalls erstellen Sie ein neues. Prüfen Sie die Rollen und APIs für das Projekt.

In the Google Cloud console, go to the project selector page.

Go to project selector
Select or create a Google Cloud project.

Note: If you don't plan to keep the resources that you create in this procedure, create a project instead of selecting an existing project. After you finish these steps, you can delete the project, removing all resources associated with the project.

Cloud Asset, Cloud Pub/Sub, Cloud Resource Manager, Compute Engine, Policy Analyzer, and Recommender APIs aktivieren.
Aktivieren Sie die APIs

Prüfen Sie, ob Sie die folgenden Rollen für das Projekt haben: Service Usage Admin, Service Account Token Creator, Chronicle API Admin, Chronicle Service Admin, Chronicle SOAR Admin, Service Account Key Admin, and Service Account Admin.
Auf Rollen prüfen
1. Öffnen Sie in der Google Cloud Console die Seite IAM.
  IAM aufrufen
2. Wählen Sie das Projekt aus.
3. Suchen Sie in der Spalte Hauptkonto die Zeile mit Ihrer E-Mail-Adresse.
  
  Ist Ihre E-Mail-Adresse nicht in dieser Spalte enthalten, haben Sie keine Rollen.
4. Prüfen Sie in der Spalte Rolle der Zeile mit Ihrer E-Mail-Adresse, ob die Liste der Rollen die erforderlichen Rollen enthält.
Rollen zuweisen
1. Öffnen Sie in der Google Cloud Console die Seite IAM.
  IAM aufrufen
2. Wählen Sie das Projekt aus.
3. Klicken Sie auf Zugriff erlauben.
4. Geben Sie in das Feld Neue Hauptkonten Ihre E-Mail-Adresse ein.
5. Wählen Sie in der Liste Rolle auswählen eine Rolle aus.
6. Wenn Sie weitere Rollen hinzufügen möchten, klicken Sie auf Weitere Rolle hinzufügen und fügen Sie weitere Rollen hinzu.
7. Klicken Sie auf Speichern.

Zugriffscode für Google Security Operations abrufen

Wenn Sie bereits eine Instanz von Google SecOps haben, können Sie einen Zugriffscode während der Aktivierung, um die Security Command Center Enterprise-Stufe zu verbinden . Den Zugriffscode erhalten Sie vom Google Cloud-Vertrieb.

Kontakte für Benachrichtigungen konfigurieren

Wichtige Kontakte konfigurieren, damit Ihre Sicherheitsadministratoren kann wichtige Benachrichtigungen erhalten. Eine Anleitung hierzu finden Sie unter Kontakte verwalten für Benachrichtigungen.

Security Command Center Enterprise-Stufe zum ersten Mal aktivieren

Rufen Sie in der Google Cloud Console die Seite Risikoübersicht von Security Command Center auf.

Zum Security Command Center
Stellen Sie sicher, dass Sie die Organisation sehen, für die Sie den Security Command Center Enterprise-Stufe aktiviert.
Klicken Sie auf der Seite Erste Schritte mit Security Command Center Enterprise auf Aktivieren Enterprise: Mit dieser Option werden die Dienstkonten und für alle Dienste, die in der Stufe "Security Command Center Enterprise" enthalten sind, einschließlich Google Security Operations und Mandiant. Um diese Optionen anzuzeigen, klicken Sie auf Dienstkonten und Berechtigungen ansehen

Wenn Sie den Abschnitt Erste Schritte mit Security Command Center Enterprise nicht sehen wenden Sie sich an den Google Cloud-Vertrieb, um sicherzustellen, Aboberechtigung ist aktiv.
Wählen Sie das Verwaltungsprojekt aus und klicken Sie auf Weiter.
Klicken Sie auf API aktivieren und dann auf Weiter.
Führen Sie einen dieser Schritte aus:
- Wenn Sie eine Google SecOps-Instanz aktiviert haben, wählen Sie Ja, mit einer vorhandenen Chronicle-Instanz verbinden und und fügen Sie Ihren Zugriffscode ein.
- Wenn Sie Google SecOps nicht verwenden, wählen Sie Nein, erstellen Sie neue Chronicle-Instanz für mich erstellen. Kontaktinformationen, Unternehmen und wählen Sie die Region aus, in der Sie Google SecOps Diese Region wird nur verwendet für Google SecOps und nicht für andere Security Command Center Funktionen.
Klicken Sie auf Activate (Aktivieren). Sie werden zur Seite Risikoübersicht zurückgeleitet. wird der Status der Nutzerverwaltung angezeigt. Es kann einige Zeit dauern, bis Ihre Sicherheit sind bereit und Ergebnisse sind verfügbar.

Im Einrichtungsleitfaden in der Google Cloud Console können Sie zusätzliche Funktionen konfigurieren.

Zusätzliche Security Command Center-Funktionen konfigurieren

Der Einrichtungsleitfaden in der Google Cloud Console umfasst sechs Schritte und zusätzliche Konfigurationsempfehlungen. Die ersten beiden Schritte führen Sie aus, wenn Sie aktivieren Security Command Center. Sie können die verbleibenden Schritte und Empfehlungen die von Ihrer Organisation gefordert werden.

Rufen Sie in der Google Cloud Console die Seite Risikoübersicht von Security Command Center auf.

Zur Übersicht
Gehen Sie zu Einstellungen > Ebenendetails.
Stellen Sie sicher, dass Sie die Organisation sehen, in der Sie das Security Command Center Enterprise-Stufe aktiviert.
Klicken Sie auf Einrichtungsleitfaden ansehen.
Wenn Sie auch Amazon Web Services (AWS) verwenden und eine Verbindung Klicken Sie auf Schritt 3: Integration von Amazon Web Services (AWS) einrichten Anweisungen finden Sie unter Verbindung zu AWS zur Erkennung von Sicherheitslücken und zur Risikobewertung herstellen
Klicken Sie auf Schritt 4: Nutzer und Gruppen einrichten Eine Anleitung finden Sie unter Zugriff auf SecOps-Features mit IAM steuern.
Um Sicherheitsorchestrierung, Automatisierung und Reaktion (Security Orchestration, Automation and Response, SOAR) zu konfigurieren, klicken Sie auf Schritt 5: Integrationen konfigurieren Abhängig von der Einrichtung Ihrer Google Security Operations-Instanz wird Ihr Anwendungsfall ist möglicherweise bereits installiert. Falls sie nicht installiert ist, wenden Sie sich an Ihr Konto oder Google Cloud-Vertrieb. Zur Integration mit finden Sie unter Security Command Center Enterprise .
Um die Datenaufnahme in die Sicherheitsinformationen und das Ereignis zu konfigurieren Verwaltung (SIEM) klicken Sie auf Schritt 6: Logaufnahme konfigurieren. Wird konfiguriert Datenaufnahme ist erforderlich, um Funktionen wie kuratierte Erkennungen zu aktivieren und Cloud-Infrastrukturberechtigung Verwaltung (Vorschau). Anweisungen finden Sie unter Für Log Verbindung zu AWS herstellen Datenaufnahme.
Wenn Sie in Ihrer Google Cloud-Organisation auf sensible Daten achten möchten, klicken Sie auf Richten Sie den Schutz sensibler Daten ein. Erkennung sensibler Daten ist kostenpflichtig unabhängig von Ihrer Dienststufe getrennt von Security Command Center. Wenn Sie Wenn Sie kein Abo für Discovery-Kampagnen kaufen, werden Ihnen die Kosten Verbrauch (gescannte Byte). Weitere Informationen findest du unter Erkennung Preise in der Tabelle Sensitive Data Protection-Dokumentation Eine Anleitung hierzu finden Sie unter Aktivieren sensible Daten gefunden werden.
Klicken Sie auf Codesicherheit einrichten, um die Codesicherheit zu erhöhen. Für finden Sie unter Einbindung von Assured OSS für Codesicherheit

Nächste Schritte

Informationen zur Arbeit mit Security Command Center-Ergebnisse.
Weitere Informationen Google Cloud-Sicherheitsquellen:
Bedrohungen mit ausgewählten Erkennungsmechanismen von Google Security Operations untersuchen