Activer le niveau Security Command Center Enterprise

Le niveau Security Command Center Enterprise offre des améliorations de la sécurité telles que des opérations de sécurité avancées, des intégrations avec d'autres produits Google Cloud tels que Sensitive Data Protection et Assured OSS, une assistance multicloud et une analyse des risques. Pour obtenir une description des fonctionnalités du niveau Enterprise, consultez la page Présentation de Security Command Center.

Pour terminer le processus d'activation du niveau Enterprise, suivez le guide de configuration disponible dans la console Google Cloud. Une fois les tâches initiales obligatoires effectuées, vous pouvez effectuer des tâches supplémentaires pour configurer les fonctionnalités facultatives requises par votre organisation.

Pour en savoir plus sur la tarification et l'obtention d'un abonnement, consultez la page Tarifs de Security Command Center.

Pour savoir comment activer Security Command Center à un autre niveau, consultez la section Activer le niveau Standard ou Premium de Security Command Center pour une organisation.

Avant de commencer

Effectuez ces tâches avant de terminer celles qui figurent sur cette page.

Créer une organisation

Security Command Center nécessite une ressource d'organisation associée à un domaine. Si vous n'avez pas créé d'organisation, consultez la section Créer et gérer des organisations.

Configurer les autorisations

Cette section répertorie les rôles Identity and Access Management dont vous avez besoin pour configurer Security Command Center et explique comment les attribuer.

  1. Assurez-vous que vous disposez du ou des rôles suivants au niveau de l'organisation : Organization Admin, Cloud Asset Owner, Security Center Admin, Security Admin.

    Vérifier les rôles

    1. Dans la console Google Cloud, accédez à la page IAM.

      Accéder à IAM
    2. Sélectionnez l'organisation.

    3. Dans la colonne Compte principal, recherchez la ligne qui contient votre adresse e-mail.

      Si votre adresse e-mail ne figure pas dans cette colonne, cela signifie que vous n'avez aucun rôle.

    4. Dans la colonne Rôle de la ligne contenant votre adresse e-mail, vérifiez si la liste des rôles inclut les rôles requis.

    Attribuer les rôles

    1. Dans la console Google Cloud, accédez à la page IAM.

      Accéder à IAM
    2. Sélectionnez l'organisation.
    3. Cliquez sur Accorder l'accès.
    4. Dans le champ Nouveaux comptes principaux, saisissez votre adresse e-mail.
    5. Dans la liste Sélectinoner un rôle, sélectionnez un rôle.
    6. Pour attribuer des rôles supplémentaires, cliquez sur Ajouter un autre rôle et ajoutez chaque rôle supplémentaire.
    7. Cliquez sur Enregistrer.

Apprenez-en plus sur les rôles Security Command Center.

Vérifier les règles d'administration

Si vos règles d'administration sont définies pour restreindre les identités par domaine, tenez compte des points suivants:

  • Vous devez être connecté à la console Google Cloud avec un compte appartenant à un domaine autorisé.
  • Vos comptes de service doivent appartenir à un domaine autorisé ou être membres d'un groupe au sein de votre domaine. Cette exigence vous permet d'autoriser les services qui utilisent le compte de service @*.gserviceaccount.com à accéder aux ressources lorsque le partage restreint au domaine est activé.

Si vos règles d'administration sont configurées pour restreindre l'utilisation des ressources, vérifiez que les API suivantes sont autorisées:

  • chronicle.googleapis.com
  • securitycenter.googleapis.com
  • securitycentermanagement.googleapis.com

Créer le projet de gestion

Security Command Center Enterprise nécessite un projet, appelé projet de gestion, pour activer ses opérations de sécurité et l'intégration de Mandiant.

Si vous avez activé Google SecOps précédemment, vous pouvez utiliser votre projet de gestion existant. Sinon, créez-en un autre. Vérifiez les rôles et les API du projet.

  1. In the Google Cloud console, go to the project selector page.

    Go to project selector

  2. Select or create a Google Cloud project.

  3. Activer les API Cloud Asset, Cloud Pub/Sub, Cloud Resource Manager, Compute Engine, Policy Analyzer, and Recommender.

    Activer les API

  4. Assurez-vous que vous disposez du ou des rôles suivants au niveau du projet : Service Usage Admin, Service Account Token Creator, Chronicle API Admin, Chronicle Service Admin, Chronicle SOAR Admin, Service Account Key Admin, and Service Account Admin.

    Vérifier les rôles

    1. Dans la console Google Cloud, accédez à la page IAM.

      Accéder à IAM
    2. Sélectionnez le projet.

    3. Dans la colonne Compte principal, recherchez la ligne qui contient votre adresse e-mail.

      Si votre adresse e-mail ne figure pas dans cette colonne, cela signifie que vous n'avez aucun rôle.

    4. Dans la colonne Rôle de la ligne contenant votre adresse e-mail, vérifiez si la liste des rôles inclut les rôles requis.

    Attribuer les rôles

    1. Dans la console Google Cloud, accédez à la page IAM.

      Accéder à IAM
    2. Sélectionnez le projet.
    3. Cliquez sur Accorder l'accès.
    4. Dans le champ Nouveaux comptes principaux, saisissez votre adresse e-mail.
    5. Dans la liste Sélectinoner un rôle, sélectionnez un rôle.
    6. Pour attribuer des rôles supplémentaires, cliquez sur Ajouter un autre rôle et ajoutez chaque rôle supplémentaire.
    7. Cliquez sur Enregistrer.

Obtenir votre code d'accès Google Security Operations

Si vous disposez déjà d'une instance de Google SecOps, vous pouvez utiliser un code d'accès lors de l'activation pour vous y connecter au niveau Security Command Center Enterprise. Pour obtenir votre code d'accès, contactez le service commercial Google Cloud.

Configurer les contacts de notification

Configurez vos contacts essentiels afin que les administrateurs de la sécurité puissent recevoir les notifications importantes. Pour obtenir des instructions, consultez la section Gérer les contacts pour les notifications.

Activer le niveau Security Command Center Enterprise pour la première fois

  1. Dans la console Google Cloud, accédez à la page Aperçu des risques de Security Command Center.

    Accéder à Security Command Center

  2. Vérifiez que vous consultez bien l'organisation pour laquelle vous souhaitez activer le niveau Security Command Center Enterprise.

  3. Sur la page Premiers pas avec Security Command Center Enterprise, cliquez sur Activer Enterprise. Cette option crée automatiquement les comptes de service et les rôles pour tous les services inclus dans le niveau Security Command Center Enterprise, y compris Google Security Operations et Mandiant. Pour afficher ces options, cliquez sur Afficher les comptes de service et les autorisations.

    Si la page Premiers pas avec Security Command Center Enterprise ne s'affiche pas, contactez le service commercial Google Cloud pour vérifier que vos droits d'accès à l'abonnement sont actifs.

  4. Sélectionnez le projet de gestion, puis cliquez sur Suivant.

  5. Cliquez sur Activer l'API, puis sur Suivant.

  6. Effectuez l'une des actions suivantes :

    • Si une instance Google SecOps est activée, sélectionnez Oui, se connecter à une instance Chronicle existante et collez votre code d'accès.
    • Si vous ne disposez pas de Google SecOps, sélectionnez Non, créer une instance Chronicle pour moi. Saisissez vos coordonnées et les informations sur votre entreprise, puis sélectionnez la région dans laquelle vous souhaitez activer Google SecOps. Cette région n'est utilisée que pour Google SecOps, et non pour les autres fonctionnalités de Security Command Center.

  7. Cliquez sur Activer. Vous êtes redirigé vers la page Aperçu des risques, et l'état du provisionnement s'affiche. Il peut s'écouler un certain temps avant que les fonctionnalités de vos opérations de sécurité ne soient prêtes et que les résultats ne soient disponibles.

Vous pouvez utiliser le guide de configuration disponible dans la console Google Cloud pour configurer des fonctionnalités supplémentaires.

Configurer des fonctionnalités supplémentaires de Security Command Center

Le guide de configuration disponible dans la console Google Cloud comprend six étapes et des recommandations de configuration supplémentaires. Vous effectuez les deux premières étapes lorsque vous activez Security Command Center. Vous pouvez suivre les étapes et recommandations restantes au fil du temps, selon les besoins de votre organisation.

  1. Dans la console Google Cloud, accédez à la page Aperçu des risques de Security Command Center.

    Accéder à la page "Présentation"

  2. Accédez à Paramètres > Détails du niveau.

  3. Vérifiez que vous consultez bien l'organisation pour laquelle vous avez activé le niveau Security Command Center Enterprise.

  4. Cliquez sur Afficher le guide de configuration.

  5. Si vous utilisez également Amazon Web Services (AWS) et que vous souhaitez connecter Security Command Center à AWS pour évaluer les failles et les risques, cliquez sur l'étape 3 : Configurer l'intégration d'Amazon Web Services (AWS). Pour obtenir des instructions, consultez Se connecter à AWS pour détecter les failles et évaluer les risques.

  6. Pour ajouter des utilisateurs et des groupes afin d'effectuer des opérations de sécurité, cliquez sur Étape 4 : Configurer les utilisateurs et les groupes. Pour obtenir des instructions, consultez la page Contrôler l'accès aux fonctionnalités SecOps à l'aide d'IAM.

  7. Pour configurer l'orchestration de la sécurité, l'automatisation et la réponse (SOAR), cliquez sur Étape 5: Configurer les intégrations. Selon la configuration de votre instance Google Security Operations, votre cas d'utilisation est peut-être déjà installé. Si ce n'est pas le cas, contactez votre responsable de compte ou le service commercial Google Cloud. Pour intégrer les systèmes de billetterie, consultez Intégrer Security Command Center Enterprise aux systèmes de gestion des demandes.

  8. Pour configurer l'ingestion de données dans la gestion des informations et des événements de sécurité (SIEM), cliquez sur l'étape 6: Configurer l'ingestion de journaux. Vous devez configurer l'ingestion de données pour activer des fonctionnalités telles que les détections organisées et la gestion des droits d'accès à l'infrastructure cloud (version preview). Pour obtenir des instructions, consultez Se connecter à AWS pour l'ingestion de journaux.

  9. Pour surveiller les données sensibles dans votre organisation Google Cloud, cliquez sur Configurer la protection des données sensibles. La détection de données sensibles est facturée séparément de Security Command Center, quel que soit votre niveau de service. Si vous ne souscrivez pas d'abonnement pour la détection, vous êtes facturé en fonction de votre consommation (octets analysés). Pour en savoir plus, consultez la section Tarifs de découverte dans la documentation sur la protection des données sensibles. Pour obtenir des instructions, consultez la page Activer la découverte des données sensibles.

  10. Pour renforcer la sécurité de votre code, cliquez sur Configurer la sécurité du code. Pour obtenir des instructions, consultez Intégrer à Assured OSS pour la sécurité du code.

Étapes suivantes