Attiva il livello Security Command Center Enterprise

Il livello Enterprise di Security Command Center offre miglioramenti della sicurezza, come operazioni di sicurezza avanzate, integrazioni con altri prodotti Google Cloud come Sensitive Data Protection e Assured OSS, supporto multicloud e analisi dei rischi. Per una descrizione delle funzionalità del livello Enterprise, consulta la panoramica di Security Command Center.

Completa la procedura di attivazione del livello Enterprise utilizzando la guida alla configurazione nella console Google Cloud. Dopo le attività obbligatorie iniziali, puoi completare altre attività per configurare le funzionalità facoltative richieste dalla tua organizzazione.

Per informazioni sui prezzi e sull'acquisto di un abbonamento, consulta Prezzi di Security Command Center.

Per istruzioni su come attivare Security Command Center a un altro livello, consulta Attivare il livello Standard o Premium di Security Command Center per un'organizzazione.

Prima di iniziare

Prima di attivare Security Command Center per la prima volta, completa quanto segue:

  1. Crea un'organizzazione
  2. Crea il progetto di gestione
  3. Configurare le autorizzazioni e le API
  4. Configurare i contatti per le notifiche

Crea un'organizzazione

Security Command Center richiede una risorsa dell'organizzazione associata a un dominio. Se non hai creato un'organizzazione, consulta Creare e gestire le organizzazioni.

Crea il progetto di gestione

Security Command Center Enterprise richiede un progetto, chiamato progetto di gestione, per abilitare le operazioni di sicurezza e l'integrazione di Mandiant. Ti consigliamo di utilizzare questo progetto esclusivamente per Security Command Center.

Se hai attivato Google SecOps in precedenza, consigliamo di utilizzare il progetto di gestione esistente associato a Google SecOps. In caso contrario, creane uno nuovo.

Scopri di più su come creare e gestire i progetti.

Configurare le autorizzazioni e le API

Questa sezione elenca i ruoli di Identity and Access Management necessari per configurare Security Command Center e descrive come concederli all'organizzazione e al progetto di gestione. Descrive inoltre come attivare tutte le API richieste dal livello Security Command Center Enterprise. Scopri di più sui ruoli di Security Command Center e sulle API Google Cloud.

Configurare le autorizzazioni per l'organizzazione

Make sure that you have the following role or roles on the organization:

  • Organization Administrator (roles/resourcemanager.organizationAdmin)
  • Cloud Asset Owner (roles/cloudasset.owner)
  • Security Center Admin (roles/securitycenter.admin)
  • Security Admin (roles/iam.securityAdmin)

Check for the roles

  1. In the Google Cloud console, go to the IAM page.

    Go to IAM
  2. Select the organization.
  3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

  4. For all rows that specify or include you, check the Role colunn to see whether the list of roles includes the required roles.

Grant the roles

  1. In the Google Cloud console, go to the IAM page.

    Vai a IAM
  2. Seleziona l'organizzazione.
  3. Fai clic su Concedi accesso.
  4. Nel campo Nuove entità, inserisci il tuo identificatore utente. In genere si tratta dell'indirizzo email di un Account Google.

  5. Nell'elenco Seleziona un ruolo, seleziona un ruolo.
  6. Per concedere altri ruoli, fai clic su Aggiungi un altro ruolo e aggiungi ogni ruolo aggiuntivo.
  7. Fai clic su Salva.
  8. Configura le autorizzazioni e abilita le API nel progetto di gestione

    1. Nella console Google Cloud, verifica di visualizzare l'organizzazione su cui vuoi attivare il livello Security Command Center Enterprise.
    2. Seleziona il progetto di gestione che hai creato in precedenza.
    3. Make sure that you have the following role or roles on the project:

      • Service Usage Admin (roles/serviceusage.serviceUsageAdmin)
      • Service Account Token Creator (roles/iam.serviceAccountTokenCreator)
      • Chronicle API Admin (roles/chronicle.admin)
      • Chronicle Service Admin (roles/chroniclesm.admin)
      • Chronicle SOAR Admin (roles/chronicle.soarAdmin)
      • Service Account Key Admin (roles/iam.serviceAccountKeyAdmin)
      • Service Account Admin (roles/iam.serviceAccountAdmin)

      Check for the roles

      1. In the Google Cloud console, go to the IAM page.

        Go to IAM
      2. Select the project.
      3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

      4. For all rows that specify or include you, check the Role colunn to see whether the list of roles includes the required roles.

      Grant the roles

      1. In the Google Cloud console, go to the IAM page.

        Vai a IAM
      2. Seleziona il progetto.
      3. Fai clic su Concedi accesso.
      4. Nel campo Nuove entità, inserisci il tuo identificatore utente. In genere si tratta dell'indirizzo email di un Account Google.

      5. Nell'elenco Seleziona un ruolo, seleziona un ruolo.
      6. Per concedere altri ruoli, fai clic su Aggiungi un altro ruolo e aggiungi ogni ruolo aggiuntivo.
      7. Fai clic su Salva.
      8. Enable the Cloud Asset, Cloud Pub/Sub, Cloud Resource Manager, Compute Engine, Policy Analyzer, and Recommender APIs.

        Enable the APIs

      Configurare i contatti per le notifiche

      Configura i tuoi contatti fondamentali in modo che gli amministratori della sicurezza possano ricevere notifiche importanti. Per le istruzioni, vedi Gestire i contatti per le notifiche.

      Attiva il livello Security Command Center Enterprise

      Durante l'attivazione, puoi connetterti a un ambiente Google Security Operations Standard, Enterprise o Enterprise Plus esistente. Dopo la connessione, è necessaria una configurazione aggiuntiva. Contatta il team dedicato al tuo account per indicazioni su come configurare il tuo tenant Google Security Operations per il funzionamento con Security Command Center.

      1. Nella console Google Cloud, vai alla pagina Panoramica dei rischi di Security Command Center.

        Andare a Security Command Center

      2. Verifica di visualizzare l'organizzazione per cui vuoi attivare il livello Security Command Center Enterprise.

      3. Nella pagina Security Command Center, fai clic su Ottieni Security Command Center.

      4. Nella pagina Inizia a utilizzare Security Command Center Enterprise, fai clic su Attiva Enterprise.

        In questo modo vengono configurati automaticamente gli account di servizio, le autorizzazioni e i servizi inclusi nel livello Security Command Center Enterprise, ad esempio Google Security Operations e Mandiant.

        • Per visualizzare gli account di servizio che verranno creati, fai clic su Visualizza account di servizio e autorizzazioni.
        • Per visualizzare le API che verranno attivate, fai clic su Visualizza API Security Command Center Enterprise.
        • Per visualizzare i termini e le condizioni, fai clic su Termini e condizioni di Security Command Center Enterprise.

        Se non vedi la pagina Inizia a utilizzare Security Command Center Enterprise, contatta il team di vendita di Google Cloud per verificare che il diritto di abbonamento sia attivo.

        La pagina successiva mostra una visualizzazione diversa a seconda dell'ambiente.

      5. Nella pagina successiva, esegui una delle seguenti operazioni.

        • Se la tua organizzazione è collegata a un'istanza Google Security Operations, viene visualizzato un messaggio simile a L'organizzazione ha già un'istanza Google Security Operations. Vai al passaggio 6.

        • Se la tua organizzazione non è collegata a un'istanza di Google Security Operations, fornisci ulteriori dettagli sulla configurazione. Verrà eseguito il provisioning di una nuova istanza Google Security Operations.

          1. Specifica i dati di contatto della tua azienda.

            • Contatto dell'assistenza tecnica: inserisci un indirizzo email individuale o di gruppo.
            • Nome dell'azienda: inserisci il nome della tua azienda.
          2. Seleziona il Tipo di località in cui verrà eseguito il provisioning di Google Security Operations.

            • Regione: seleziona una singola regione.
            • Più regioni: seleziona una località con più regioni.

            Questa posizione viene utilizzata solo per Google SecOps e non per altre funzionalità di Security Command Center. Per un elenco delle regioni e delle aree multiregionali supportate, consulta la pagina Posizioni dei servizi SecOps.

          3. Fai clic su Avanti e seleziona un progetto di gestione. Hai creato il progetto di gestione in un passaggio precedente.

      6. Fai clic su Attiva. Viene visualizzata la pagina Guida alla configurazione e lo stato del provisioning. Potrebbe essere necessario un po' di tempo prima che le funzionalità di operazioni di sicurezza siano pronte e che i risultati diventino disponibili.

      Puoi utilizzare la guida alla configurazione nella console Google Cloud per configurare funzionalità aggiuntive.

      Configurare funzionalità aggiuntive di Security Command Center

      La guida alla configurazione nella console Google Cloud è composta da sei passaggi e da consigli aggiuntivi per la configurazione. Completa i primi due passaggi quando attivi Security Command Center. Puoi completare i passaggi e i consigli rimanenti nel tempo, in base alle esigenze della tua organizzazione.

      1. Nella console Google Cloud, vai alla pagina Panoramica dei rischi di Security Command Center.

        Vai alla panoramica

      2. Vai a Impostazioni > Dettagli livello.

      3. Verifica di visualizzare l'organizzazione in cui hai attivato il livello Security Command Center Enterprise.

      4. Fai clic su Visualizza la guida alla configurazione.

      5. Se utilizzi anche Amazon Web Services (AWS) e vuoi collegare Security Command Center ad AWS per la valutazione delle vulnerabilità e dei rischi, fai clic su Passaggio 3: configura l'integrazione con Amazon Web Services (AWS). Per le istruzioni, consulta Connettersi ad AWS per il rilevamento delle vulnerabilità e la valutazione del rischio.

      6. Per aggiungere utenti e gruppi che possono eseguire operazioni di sicurezza, fai clic su Passaggio 4: configura utenti e gruppi. Per istruzioni, consulta Controllare l'accesso alle funzionalità di SecOps utilizzando IAM.

      7. Per configurare la sicurezza, l'orchestrazione, l'automazione e la risposta (SOAR), fai clic su Passaggio 5: configura le integrazioni. A seconda della configurazione dell'istanza Google Security Operations, il caso d'uso potrebbe essere già installato. Se non è installato, contatta il rappresentante dell'account o il team di vendita di Google Cloud. Per l'integrazione con i sistemi di ticketing, vedi Integrare Security Command Center Enterprise con i sistemi di ticketing.

      8. Per configurare l'importazione dati nel sistema di gestione degli eventi e delle informazioni di sicurezza (SIEM), fai clic su Passaggio 6: configura l'importazione dei log. La configurazione dell'importazione dati è necessaria per abilitare funzionalità come i rilevamenti selezionati e la gestione dei diritti di accesso all'infrastruttura cloud. Per le istruzioni, consulta Connettersi ad AWS per l'importazione dei log.

      9. Per monitorare la presenza di dati sensibili nella tua organizzazione Google Cloud, fai clic su Configura la protezione dei dati sensibili. Per le istruzioni, vedi Attivare la rilevamento dei dati sensibili.

      10. Per migliorare la sicurezza del codice, fai clic su Configura la sicurezza del codice. Per le istruzioni, consulta Eseguire l'integrazione con Assured OSS per la sicurezza del codice.

      Passaggi successivi