Activa el nivel de Security Command Center Enterprise

El nivel Security Command Center Enterprise proporciona mejoras de seguridad, como operaciones de seguridad avanzadas, integraciones en otros productos de Google Cloud como Sensitive Data Protection y Assured OSS, asistencia para múltiples nubes y análisis de riesgos. Para obtener una descripción de las funciones del nivel Enterprise, consulta Descripción general de Security Command Center.

Completa el proceso de activación del nivel Enterprise con la guía de configuración de la consola de Google Cloud. Después de las tareas obligatorias iniciales, puedes completar tareas adicionales para configurar las funciones opcionales que requiere tu organización.

Para obtener información sobre precios y obtener una suscripción, consulta Precios de Security Command Center.

Si quieres obtener instrucciones para activar Security Command Center en otro nivel, consulta Activa el nivel Estándar o Premium de Security Command Center para una organización.

Antes de comenzar

Completa estas tareas antes de completar las tareas restantes de esta página.

Crea una organización

Security Command Center requiere un recurso de organización que esté asociado con un dominio. Si no creaste una organización, consulta Crea y administra organizaciones.

Configurar los permisos

En esta sección, se enumeran las funciones de Identity and Access Management que necesitas para configurar Security Command Center y se describe cómo otorgarlas.

  1. Asegúrate de tener los siguientes roles en la organización: Organization Admin, Cloud Asset Owner, Security Center Admin, Security Admin.

    Verifica los roles

    1. En la consola de Google Cloud, ve a la página IAM.

      Ir a IAM
    2. Selecciona la organización.

    3. En la columna Principal, busca la fila que tiene tu dirección de correo electrónico.

      Si tu dirección de correo electrónico no está en esa columna, no tienes ningún rol.

    4. En la columna Función de la fila con la dirección de correo electrónico, verifica si la lista de roles incluye los roles necesarios.

    Otorga los roles

    1. En la consola de Google Cloud, ve a la página IAM.

      Ir a IAM
    2. Selecciona la organización.
    3. Haz clic en Grant access.
    4. En el campo Principales nuevas, ingresa tu dirección de correo electrónico.
    5. En la lista Seleccionar un rol, elige un rol.
    6. Para otorgar funciones adicionales, haz clic en Agregar otro rol y agrega cada rol adicional.
    7. Haz clic en Guardar.

Obtén más información sobre los roles de Security Command Center.

Verifica las políticas de la organización

Si las políticas de la organización están configuradas para restringir identidades por dominio, ten en cuenta lo siguiente:

  • Debes acceder a la consola de Google Cloud con una cuenta que esté en un dominio permitido.
  • Tus cuentas de servicio deben estar en un dominio permitido o los miembros de un grupo dentro de tu dominio. Este requisito te permite permitir que los servicios que usan la cuenta de servicio @*.gserviceaccount.com accedan a los recursos cuando está habilitado el uso compartido restringido del dominio.

Si las políticas de la organización están configuradas para restringir el uso de recursos, verifica que se permitan las siguientes APIs:

  • chronicle.googleapis.com
  • securitycenter.googleapis.com
  • securitycentermanagement.googleapis.com

Crea el proyecto de administración

Security Command Center Enterprise requiere un proyecto, que se denomina proyecto de administración, para habilitar sus operaciones de seguridad y la integración de Mandiant.

Si habilitaste Google SecOps anteriormente, puedes usar tu proyecto de administración existente. De lo contrario, crea una nueva. Verifica los roles y las APIs en el proyecto.

  1. In the Google Cloud console, go to the project selector page.

    Go to project selector

  2. Select or create a Google Cloud project.

  3. Habilita las API de Cloud Asset, Cloud Pub/Sub, Cloud Resource Manager, Compute Engine, Policy Analyzer, and Recommender.

    Habilita las API

  4. Asegúrate de tener los siguientes roles en el proyecto: Service Usage Admin, Service Account Token Creator, Chronicle API Admin, Chronicle Service Admin, Chronicle SOAR Admin, Service Account Key Admin, and Service Account Admin.

    Verifica los roles

    1. En la consola de Google Cloud, ve a la página IAM.

      Ir a IAM
    2. Selecciona el proyecto.

    3. En la columna Principal, busca la fila que tiene tu dirección de correo electrónico.

      Si tu dirección de correo electrónico no está en esa columna, no tienes ningún rol.

    4. En la columna Función de la fila con la dirección de correo electrónico, verifica si la lista de roles incluye los roles necesarios.

    Otorga los roles

    1. En la consola de Google Cloud, ve a la página IAM.

      Ir a IAM
    2. Selecciona el proyecto.
    3. Haz clic en Grant access.
    4. En el campo Principales nuevas, ingresa tu dirección de correo electrónico.
    5. En la lista Seleccionar un rol, elige un rol.
    6. Para otorgar funciones adicionales, haz clic en Agregar otro rol y agrega cada rol adicional.
    7. Haz clic en Guardar.

Obtén tu código de acceso de Google Security Operations

Si ya tienes una instancia de Google SecOps, puedes usar un código de acceso durante la activación para conectar el nivel de Security Command Center Enterprise a ella. Comunícate con el equipo de Ventas de Google Cloud para obtener tu código de acceso.

Configura los contactos de notificaciones

Configura tus contactos esenciales para que los administradores de seguridad puedan recibir notificaciones importantes. Para obtener instrucciones, consulta Cómo administrar contactos para las notificaciones.

Activa el nivel de Security Command Center Enterprise por primera vez

  1. En la consola de Google Cloud, ve a la página Descripción general del riesgo de Security Command Center.

    Ir a Security Command Center

  2. Verifica que estás viendo la organización en la que deseas activar el nivel de Security Command Center Enterprise.

  3. En la página Comenzar a usar Security Command Center Enterprise, haz clic en Activar Enterprise. Esta opción crea automáticamente las cuentas de servicio y las funciones para todos los servicios incluidos en el nivel de Security Command Center Enterprise, incluidas Google Security Operations y Mandiant. Para ver esas opciones, haz clic en Ver cuentas de servicio y permisos.

    Si no ves la página Comenzar a usar Security Command Center Enterprise, comunícate con Ventas de Google Cloud para verificar que tu derecho de suscripción esté activo.

  4. Selecciona el proyecto de administración y haz clic en Siguiente.

  5. Haz clic en Habilitar API y, luego, en Siguiente.

  6. Realiza una de las siguientes acciones:

    • Si tienes habilitada una instancia de Google SecOps, selecciona Sí, conectarte a una instancia de Chronicle existente y pega tu código de acceso.
    • Si no tienes Google SecOps, selecciona No, create a new Chronicle instance for me (No, crea una instancia nueva de Chronicle). Ingresa tu información de contacto y la información de la empresa, y selecciona la región en la que quieres habilitar Google SecOps. Esta región solo se usa para Google SecOps y no para otras funciones de Security Command Center.

  7. Haz clic en Activar. Regresarás a la página Descripción general del riesgo, y se mostrará el estado de aprovisionamiento. Las funciones de operaciones de seguridad pueden tardar un poco en estar listas y los hallazgos estén disponibles.

Puedes usar la guía de configuración en la consola de Google Cloud para configurar funciones adicionales.

Configura funciones adicionales de Security Command Center

La guía de configuración en la consola de Google Cloud consta de seis pasos y recomendaciones de configuración adicionales. Completa los dos primeros pasos cuando actives Security Command Center. Puedes completar los pasos restantes y las recomendaciones a lo largo del tiempo, según lo requiera tu organización.

  1. En la consola de Google Cloud, ve a la página Descripción general del riesgo de Security Command Center.

    Ir a Descripción general

  2. Navega a Settings > Tier Detail.

  3. Verifica que estás viendo la organización en la que activaste el nivel de Security Command Center Enterprise.

  4. Haz clic en Ver la guía de configuración.

  5. Si también usas Amazon Web Services (AWS) y deseas conectar Security Command Center a AWS para realizar una evaluación de vulnerabilidades y riesgos, haz clic en Paso 3: Configura la integración con Amazon Web Services (AWS). Si deseas obtener instrucciones, consulta Conéctate a AWS para la detección de vulnerabilidades y la evaluación de riesgos.

  6. Si quieres agregar usuarios y grupos para realizar operaciones de seguridad, haz clic en Paso 4: Configura usuarios y grupos. Para obtener instrucciones, consulta Controla el acceso a las funciones de SecOps con IAM.

  7. Para configurar la organización, automatización y respuesta de seguridad (SOAR), haz clic en Paso 5: Configura las integraciones. Según la configuración de tu instancia de Google Security Operations, es posible que tu caso de uso ya esté instalado. Si no está instalado, comunícate con tu representante de cuenta o con el equipo de Ventas de Google Cloud. Para realizar la integración en los sistemas de tickets, consulta Integra Security Command Center Enterprise a los sistemas de tickets.

  8. Para configurar la transferencia de datos en la administración de información y eventos de seguridad (SIEM), haz clic en Paso 6: Configura la transferencia de registros. Es necesario configurar la transferencia de datos para habilitar capacidades como las detecciones seleccionadas y la administración de derechos de infraestructura de nube (versión preliminar). Si quieres obtener instrucciones, consulta Conéctate a AWS para la transferencia de registros.

  9. Para supervisar datos sensibles en tu organización de Google Cloud, haz clic en Configura la protección de datos sensibles. El descubrimiento de datos sensibles se cobra por separado de Security Command Center, sin importar tu nivel de servicio. Si no compras una suscripción para el descubrimiento, se te cobrará en función de tu consumo (bytes analizados). Para obtener más información, consulta los precios de descubrimiento en la documentación de la protección de datos sensibles. Para obtener instrucciones, consulta Habilita la detección de datos sensibles.

  10. Para mejorar la seguridad de tu código, haz clic en Configurar la seguridad de código. Si quieres obtener instrucciones, consulta Integra en Assured OSS para mejorar la seguridad del código.

¿Qué sigue?