Ativar o nível Security Command Center Enterprise

O nível Enterprise do Security Command Center oferece melhorias de segurança como operações de segurança, integrações com outros produtos do Google Cloud, Proteção de Dados Sensíveis e Assured OSS, várias nuvens suporte e análise de risco. Para uma descrição dos recursos do nível Enterprise, consulte Security Command Center geral.

Você conclui o processo de ativação para o nível Enterprise usando a configuração no console do Google Cloud. Após as tarefas iniciais obrigatórias, você pode concluir tarefas adicionais para configurar os recursos opcionais que sua organização exige.

Para informações sobre preços e como adquirir uma assinatura, consulte Preços do Security Command Center.

Para instruções sobre como ativar o Security Command Center em outro nível, consulte Ativar os níveis Standard ou Premium do Security Command Center organização.

Antes de começar

Conclua essas tarefas antes de concluir as tarefas restantes nesta página.

Criar uma organização

O Security Command Center requer um recurso da organização associado a um domínio. Se você ainda não tiver criado uma organização, consulte Como criar e gerenciar organizações.

Configurar permissões

Nesta seção, listamos os papéis do Identity and Access Management necessários para configurar o Security Command Center. e descreve como concedê-las.

  1. Verifique se você tem os seguintes papéis na organização: Organization Admin, Cloud Asset Owner, Security Center Admin, Security Admin.

    Verificar os papéis

    1. No console do Google Cloud, abra a página IAM.

      Acessar IAM
    2. Selecionar uma organização.

    3. Na coluna Principal, encontre a linha que contém seu endereço de e-mail.

      Caso seu endereço de e-mail não esteja nessa coluna, isso significa que você não tem papéis.

    4. Na coluna Papel da linha com seu endereço de e-mail, verifique se a lista de papéis inclui os papéis necessários.

    Conceder os papéis

    1. No console do Google Cloud, abra a página IAM.

      Acesse o IAM
    2. Selecionar uma organização.
    3. Clique em CONCEDER ACESSO.
    4. No campo Novos participantes, digite seu endereço de e-mail.
    5. Na lista Selecionar um papel, escolha um.
    6. Para conceder outros papéis, clique em Adicionar outro papel e adicione cada papel adicional.
    7. Clique em Save.

Saiba mais sobre Papéis do Security Command Center.

Verificar as políticas da organização

Se as políticas da sua organização estiverem definidas para restringir identidades por domínio, considere o seguinte:

  • Faça login no console do Google Cloud usando uma conta em um domínio permitido.
  • Suas contas de serviço precisam estar em um domínio permitido ou participantes de um grupo no seu domínio. Esse requisito permite permitir que os serviços que usam o @*.gserviceaccount.com conta de serviço para acessar recursos quando o domínio o compartilhamento restrito esteja ativado.

Se as políticas da organização estiverem definidas como restringir o uso de recursos, verifique se as seguintes APIs são permitidas:

  • chronicle.googleapis.com
  • securitycenter.googleapis.com
  • securitycentermanagement.googleapis.com

Criar o projeto de gerenciamento

O Security Command Center Enterprise requer um projeto chamado projeto de gerenciamento, para permitir as operações de segurança e integração com a Mandiant.

Se você ativaram o Google SecOps anteriormente, é possível usar seu projeto de gerenciamento atual. Caso contrário, crie um novo. Verifique os papéis e as APIs no projeto.

  1. No console do Google Cloud, acesse a página do seletor de projetos.

    Acessar o seletor de projetos

  2. Selecione ou crie um projeto do Google Cloud.

  3. Ative as APIs Cloud Asset, Cloud Pub/Sub, Cloud Resource Manager, Compute Engine, Policy Analyzer, and Recommender.

    Ative as APIs

  4. Verifique se você tem os seguintes papéis no projeto: Service Usage Admin, Service Account Token Creator, Chronicle API Admin, Chronicle Service Admin, Chronicle SOAR Admin, Service Account Key Admin, and Service Account Admin.

    Verificar os papéis

    1. No console do Google Cloud, abra a página IAM.

      Acessar IAM
    2. Selecionar um projeto.

    3. Na coluna Principal, encontre a linha que contém seu endereço de e-mail.

      Caso seu endereço de e-mail não esteja nessa coluna, isso significa que você não tem papéis.

    4. Na coluna Papel da linha com seu endereço de e-mail, verifique se a lista de papéis inclui os papéis necessários.

    Conceder os papéis

    1. No console do Google Cloud, abra a página IAM.

      Acesse o IAM
    2. Selecionar um projeto.
    3. Clique em CONCEDER ACESSO.
    4. No campo Novos participantes, digite seu endereço de e-mail.
    5. Na lista Selecionar um papel, escolha um.
    6. Para conceder outros papéis, clique em Adicionar outro papel e adicione cada papel adicional.
    7. Clique em Save.

Receber seu código de acesso às Operações de segurança do Google

Se você já tiver uma instância do Google SecOps, use um código de acesso durante a ativação para conectar o nível Security Command Center Enterprise ao reimplantá-lo. Entre em contato com a equipe de vendas do Google Cloud para receber seu código de acesso.

Configurar contatos de notificação

Configure os Contatos essenciais para que os administradores de segurança podem receber notificações importantes. Para mais instruções, consulte Como gerenciar contatos para receber notificações.

Ativar o nível Security Command Center Enterprise pela primeira vez

  1. No console do Google Cloud, acesse a página Visão geral de riscos do Security Command Center.

    Acesse Security Command Center

  2. Verifique se você está visualizando a organização para a qual deseja ativar o Nível Security Command Center Enterprise ativado.

  3. Na página Comece a usar o Security Command Center Enterprise, clique em Ativar Enterprise. Essa opção cria automaticamente as contas de serviço e para todos os serviços incluídos no nível Security Command Center Enterprise, incluindo Google Security Operations e Mandiant. Para conferir essas opções, clique em Ver permissões e contas de serviço.

    Se você não encontrar a opção Começar a usar o Security Command Center Enterprise, entre em contato com a equipe de vendas do Google Cloud para verificar se o o direito à assinatura está ativo.

  4. Selecione o projeto de gerenciamento e clique em Próxima.

  5. Clique em Ativar API e em Próxima.

  6. Siga uma das etapas a seguir:

    • Se você tiver uma instância do Google SecOps ativada, selecione Sim, conecte-se a uma instância do Chronicle e cole seu código de acesso.
    • Se você não tiver o Google SecOps, selecione Não, crie um nova instância do Chronicle para mim. Insira seus dados de contato e sua empresa e selecione a região onde quer ativar Google SecOps. Esta região é usada apenas para Google SecOps, e não por outros Security Command Center atributos de machine learning.

  7. Clique em Activate. Você retorna à página Visão geral do risco, e o o status de provisionamento é exibido. Pode levar algum tempo até que seus os recursos de operações estão prontos e as descobertas são disponibilizadas.

Use o guia de configuração no console do Google Cloud para configurar outros recursos.

Configurar outros recursos do Security Command Center

O guia de configuração no console do Google Cloud tem seis etapas e mais recomendações de configuração. Você conclui as duas primeiras etapas quando ativar o Security Command Center. Conclua as etapas e recomendações restantes conforme exigido pela organização.

  1. No console do Google Cloud, acesse a página Visão geral de riscos do Security Command Center.

    Ir para Visão geral

  2. Acesse Configurações > Detalhes do nível.

  3. Verifique se você está visualizando a organização para a qual ativou o Nível Security Command Center Enterprise ativado.

  4. Clique em Ver o guia de configuração.

  5. Se você também usa a Amazon Web Services (AWS) e quer se conectar Security Command Center para AWS para avaliação de vulnerabilidades e riscos, clique em Etapa 3: Configurar a integração da Amazon Web Services (AWS). Para instruções, consulte Conecte-se à AWS para detecção de vulnerabilidades e avaliação de risco.

  6. Para adicionar usuários e grupos e realizar operações de segurança, clique em Etapa 4: Configurar usuários e grupos Para mais instruções, consulte Controlar o acesso a recursos de SecOps usando o IAM.

  7. Para configurar a orquestração, automação e resposta de segurança (SOAR), clique em Etapa 5: configurar integrações Dependendo da configuração da instância do Google Security Operations, seu caso de uso pode já estar instalado. Se ele não estiver instalado, entre em contato com sua conta representante de vendas ou vendas do Google Cloud. Para integrar com o sistemas de emissão de tíquetes, consulte Integrar o Security Command Center Enterprise ao sistemas de tíquetes.

  8. Configurar a ingestão de dados nos eventos e informações de segurança de eventos (SIEM), clique em Etapa 6: configurar a ingestão de registros. Como configurar a ingestão de dados é necessária para ativar recursos como detecções selecionadas e o direito à infraestrutura em nuvem de negócios (Prévia). Para instruções, consulte Conecte-se à AWS para gerar registros ingestão de dados.

  9. Para monitorar dados sensíveis na sua organização do Google Cloud, clique em Configure a proteção de dados sensíveis. A descoberta de dados sensíveis é cobrada separadamente do Security Command Center, independentemente do nível de serviço. Se você não compre uma assinatura para descoberta, a cobrança será feita com base consumo (bytes verificados). Para mais informações, consulte Descoberta preços na Documentação da Proteção de Dados Sensíveis. Para mais instruções, consulte Ativar dados sensíveis descoberta.

  10. Para reforçar a segurança do código, clique em Configurar a segurança do código. Para instruções, consulte Integração com Assured OSS para segurança de código.

A seguir