Activer le niveau Security Command Center Enterprise

Le niveau Security Command Center Enterprise offre des améliorations de sécurité telles que les opérations de sécurité, l'intégration à d'autres produits Google Cloud, Sensitive Data Protection et Assured OSS, multicloud l'assistance et l'analyse des risques. Pour obtenir une description des fonctionnalités du niveau Enterprise, consultez la page Security Command Center présentation.

Vous terminez le processus d'activation du niveau Entreprise à l'aide des informations de configuration dans la console Google Cloud. Après avoir effectué les tâches initiales obligatoires, vous pouvez effectuer des tâches supplémentaires pour configurer les fonctionnalités facultatives requiert.

Pour en savoir plus sur les tarifs et l'obtention d'un abonnement, consultez Tarifs de Security Command Center

Pour obtenir des instructions sur l'activation de Security Command Center à un autre niveau, consultez la section Activer niveau Standard ou Premium de Security Command Center organisation.

Avant de commencer

Effectuez ces tâches avant de terminer celles qui figurent sur cette page.

Créer une organisation

Security Command Center nécessite une ressource Organisation associée à un domaine. Si vous n'avez pas créé d'organisation, consultez Créer et gérer des organisations

Configurer les autorisations

Cette section liste les rôles Identity and Access Management dont vous avez besoin pour configurer Security Command Center et explique comment les accorder.

  1. Assurez-vous que vous disposez du ou des rôles suivants au niveau de l'organisation : Organization Admin, Cloud Asset Owner, Security Center Admin, Security Admin.

    Vérifier les rôles

    1. Dans la console Google Cloud, accédez à la page IAM.

      Accéder à IAM
    2. Sélectionnez l'organisation.

    3. Dans la colonne Compte principal, recherchez la ligne qui contient votre adresse e-mail.

      Si votre adresse e-mail ne figure pas dans cette colonne, cela signifie que vous n'avez aucun rôle.

    4. Dans la colonne Rôle de la ligne contenant votre adresse e-mail, vérifiez si la liste des rôles inclut les rôles requis.

    Attribuer les rôles

    1. Dans la console Google Cloud, accédez à la page IAM.

      Accéder à IAM
    2. Sélectionnez l'organisation.
    3. Cliquez sur Accorder l'accès.
    4. Dans le champ Nouveaux comptes principaux, saisissez votre adresse e-mail.
    5. Dans la liste Sélectinoner un rôle, sélectionnez un rôle.
    6. Pour attribuer des rôles supplémentaires, cliquez sur Ajouter un autre rôle et ajoutez chaque rôle supplémentaire.
    7. Cliquez sur Enregistrer.

En savoir plus sur Rôles Security Command Center

Vérifier les règles d'administration

Si vos règles d'administration sont configurées pour restreindre les identités domaine, tenez compte des éléments suivants:

  • Vous devez être connecté à la console Google Cloud avec un compte dans un domaine autorisé.
  • Vos comptes de service doivent faire partie d'un domaine autorisé ou être membres d'un au sein de votre domaine. Cette exigence vous permet d'autoriser les services qui utilisent @*.gserviceaccount.com pour accéder aux ressources lorsque le domaine le partage restreint est activé.

Si vos règles d'administration sont définies restreindre l'utilisation des ressources ; vérifiez que les API suivantes sont autorisées:

  • chronicle.googleapis.com
  • securitycenter.googleapis.com
  • securitycentermanagement.googleapis.com

Créer le projet de gestion

Security Command Center Enterprise nécessite un projet, appelé projet de gestion de projet, pour permettre ses opérations de sécurité et l'intégration de Mandiant.

Si vous activé Google SecOps par le passé, vous pouvez utiliser votre projet de gestion existant. Sinon, créez-en un autre. Vérifiez les rôles et les API du projet.

  1. In the Google Cloud console, go to the project selector page.

    Go to project selector

  2. Select or create a Google Cloud project.

  3. Activer les API Cloud Asset, Cloud Pub/Sub, Cloud Resource Manager, Compute Engine, Policy Analyzer, and Recommender.

    Activer les API

  4. Assurez-vous que vous disposez du ou des rôles suivants au niveau du projet : Service Usage Admin, Service Account Token Creator, Chronicle API Admin, Chronicle Service Admin, Chronicle SOAR Admin, Service Account Key Admin, and Service Account Admin.

    Vérifier les rôles

    1. Dans la console Google Cloud, accédez à la page IAM.

      Accéder à IAM
    2. Sélectionnez le projet.

    3. Dans la colonne Compte principal, recherchez la ligne qui contient votre adresse e-mail.

      Si votre adresse e-mail ne figure pas dans cette colonne, cela signifie que vous n'avez aucun rôle.

    4. Dans la colonne Rôle de la ligne contenant votre adresse e-mail, vérifiez si la liste des rôles inclut les rôles requis.

    Attribuer les rôles

    1. Dans la console Google Cloud, accédez à la page IAM.

      Accéder à IAM
    2. Sélectionnez le projet.
    3. Cliquez sur Accorder l'accès.
    4. Dans le champ Nouveaux comptes principaux, saisissez votre adresse e-mail.
    5. Dans la liste Sélectinoner un rôle, sélectionnez un rôle.
    6. Pour attribuer des rôles supplémentaires, cliquez sur Ajouter un autre rôle et ajoutez chaque rôle supplémentaire.
    7. Cliquez sur Enregistrer.

Obtenir votre code d'accès Google Security Operations

Si vous disposez déjà d'une instance de Google SecOps, vous pouvez utiliser un code d'accès lors de l'activation pour connecter le niveau Security Command Center Enterprise Pour obtenir votre code d'accès, contactez le service commercial Google Cloud.

Configurer les contacts de notification

Configurez vos contacts essentiels pour que vos administrateurs de sécurité peut recevoir des notifications importantes. Pour obtenir des instructions à ce sujet, consultez l'article Gérer les contacts pour les notifications.

Activer le niveau Security Command Center Enterprise pour la première fois

  1. Dans la console Google Cloud, accédez à la page Aperçu des risques de Security Command Center.

    Accéder à Security Command Center

  2. Vérifiez que vous consultez bien l'organisation pour laquelle vous souhaitez activer le Niveau de sécurité de Security Command Center Enterprise activé.

  3. Sur la page Premiers pas avec Security Command Center Enterprise, cliquez sur Activer Entreprise : Cette option crée automatiquement les comptes de service pour tous les services inclus dans le niveau Security Command Center Enterprise, y compris Google Security Operations et Mandiant. Pour afficher ces options, cliquez sur Affichez les comptes de service et les autorisations.

    Si vous ne voyez pas le lien Premiers pas avec Security Command Center Enterprise contactez le service commercial Google Cloud pour vérifier que le droit d'accès à l'abonnement est actif.

  4. Sélectionnez le projet de gestion, puis cliquez sur Suivant.

  5. Cliquez sur Activer l'API, puis sur Suivant.

  6. Effectuez l'une des actions suivantes :

    • Si une instance Google SecOps est activée, sélectionnez Oui, se connecter à une instance Chronicle existante et collez votre code d'accès.
    • Si vous ne disposez pas de Google SecOps, sélectionnez Non, créer un nouvelle instance Chronicle. Saisissez vos coordonnées, votre entreprise des informations, puis sélectionnez la région dans laquelle Google SecOps. Cette région n'est utilisée que pour Google SecOps, et non à d'autres Security Command Center caractéristiques.

  7. Cliquez sur Activer. Vous êtes redirigé vers la page Aperçu des risques. l'état du provisionnement s'affiche. Il peut s'écouler un certain temps avant que votre sécurité les fonctions opérationnelles sont prêtes et les résultats deviennent disponibles.

Vous pouvez utiliser le guide de configuration disponible dans la console Google Cloud pour configurer des fonctionnalités supplémentaires.

Configurer des fonctionnalités supplémentaires de Security Command Center

Le guide de configuration disponible dans la console Google Cloud comprend six étapes et d'autres les recommandations de configuration. Vous effectuez les deux premières étapes lorsque vous activer Security Command Center. Vous pouvez effectuer les étapes et recommandations restantes en fonction des besoins de votre organisation.

  1. Dans la console Google Cloud, accédez à la page Aperçu des risques de Security Command Center.

    Accéder à la page "Présentation"

  2. Accédez à Paramètres > Détails du niveau.

  3. Vérifiez que vous consultez bien l'organisation pour laquelle vous avez activé le Niveau de sécurité de Security Command Center Enterprise activé.

  4. Cliquez sur Afficher le guide de configuration.

  5. Si vous utilisez également Amazon Web Services (AWS) et souhaitez vous connecter Security Command Center vers AWS pour évaluer les failles et les risques, cliquez sur Étape 3: Configurer l'intégration d'Amazon Web Services (AWS) Pour savoir comment procéder, consultez Connectez-vous à AWS pour détecter les failles et évaluer les risques.

  6. Pour ajouter des utilisateurs et des groupes afin d'effectuer des opérations de sécurité, cliquez sur Étape 4: Configurer des utilisateurs et des groupes Pour obtenir des instructions, consultez la page Contrôler l'accès aux fonctionnalités SecOps à l'aide d'IAM.

  7. Pour configurer l'orchestration de la sécurité, l'automatisation et la réponse (SOAR), cliquez sur Étape 5: Configurez les intégrations. Selon la configuration de votre instance Google Security Operations, votre cas d'utilisation est peut-être déjà installé. Si ce n'est pas le cas, contactez votre compte ou un commercial Google Cloud. Pour intégrer de gestion des demandes d'assistance, consultez la page Intégrer Security Command Center Enterprise de gestion des demandes d'assistance.

  8. Configurer l'ingestion de données dans les événements de sécurité (SIEM), cliquez sur l'étape 6: Configurer l'ingestion de journaux. Configurer l'ingestion de données est nécessaire pour activer des fonctionnalités telles que les détections sélectionnées et les droits d'accès à l'infrastructure cloud gestion (version preview). Pour savoir comment procéder, consultez Se connecter à AWS pour les journaux de l'ingestion.

  9. Pour surveiller les données sensibles dans votre organisation Google Cloud, cliquez sur Configurer la protection des données sensibles La détection de données sensibles est facturée séparément de Security Command Center, quel que soit votre niveau de service. Si vous n'achetez pas d'abonnement Discovery, vous êtes facturé en fonction de votre (octets analysés). Pour en savoir plus, consultez la section Découverte de prix dans la section Documentation sur la protection des données sensibles. Pour obtenir des instructions, consultez la section Activer données sensibles découverte.

  10. Pour renforcer la sécurité de votre code, cliquez sur Configurer la sécurité du code. Pour instructions, consultez l'article Intégration à Assured OSS pour sécuriser le code.

Étape suivante