Security Command Center Enterprise-Stufe aktivieren

Die Enterprise-Stufe von Security Command Center bietet Sicherheitsverbesserungen wie erweiterte Sicherheitsvorkehrungen, Integrationen mit anderen Google Cloud-Produkten wie Sensitive Data Protection und Assured OSS, Multi-Cloud-Support und Risikoanalysen. Eine Beschreibung der Funktionen der Enterprise-Stufe finden Sie in der Übersicht über das Security Command Center.

Sie führen den Aktivierungsprozess für die Enterprise-Stufe mithilfe des Einrichtungsleitfadens in der Google Cloud Console durch. Nach den ersten obligatorischen Aufgaben können Sie zusätzliche Aufgaben ausführen, um die optionalen Funktionen einzurichten, die Ihre Organisation benötigt.

Informationen zu Preisen und zum Abschließen eines Abos finden Sie unter Preise für Security Command Center.

Eine Anleitung zum Aktivieren von Security Command Center in einer anderen Stufe finden Sie unter Security Command Center Standard oder Premium für eine Organisation aktivieren.

Hinweise

Führen Sie die folgenden Schritte aus, bevor Sie Security Command Center zum ersten Mal aktivieren:

  1. Organisation erstellen
  2. Verwaltungsprojekt erstellen
  3. Berechtigungen und APIs konfigurieren
  4. Benachrichtigungskontakte konfigurieren

Organisation erstellen

Security Command Center benötigt eine Organisationsressource, die mit einer Domain verknüpft ist. Wenn Sie noch keine Organisation erstellt haben, lesen Sie den Hilfeartikel Organisationen erstellen und verwalten.

Verwaltungsprojekt erstellen

Für Security Command Center Enterprise ist ein Projekt erforderlich, das als Verwaltungsprojekt bezeichnet wird, um die Sicherheitsvorkehrungen und die Mandiant-Integration zu aktivieren. Wir empfehlen, dieses Projekt ausschließlich für das Security Command Center zu verwenden.

Wenn Sie Google SecOps bereits aktiviert haben, empfehlen wir Ihnen, das vorhandene Verwaltungsprojekt zu verwenden, das mit Google SecOps verknüpft ist. Andernfalls erstellen Sie ein neues.

Weitere Informationen zum Erstellen und Verwalten von Projekten

Berechtigungen und APIs konfigurieren

In diesem Abschnitt werden die IAM-Rollen (Identity and Access Management) aufgeführt, die Sie zum Einrichten von Security Command Center benötigen. Außerdem wird beschrieben, wie Sie sie für die Organisation und das Verwaltungsprojekt gewähren. Außerdem wird beschrieben, wie Sie alle APIs aktivieren, die für die Security Command Center Enterprise-Stufe erforderlich sind. Weitere Informationen zu Security Command Center-Rollen und Google Cloud APIs

Berechtigungen für die Organisation konfigurieren

Make sure that you have the following role or roles on the organization:

  • Organization Administrator (roles/resourcemanager.organizationAdmin)
  • Cloud Asset Owner (roles/cloudasset.owner)
  • Security Center Admin (roles/securitycenter.admin)
  • Security Admin (roles/iam.securityAdmin)

Check for the roles

  1. In the Google Cloud console, go to the IAM page.

    Go to IAM
  2. Select the organization.
  3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

  4. For all rows that specify or include you, check the Role colunn to see whether the list of roles includes the required roles.

Grant the roles

  1. In the Google Cloud console, go to the IAM page.

    IAM aufrufen
  2. Wählen Sie die Organisation aus.
  3. Klicken Sie auf Zugriff erlauben.
  4. Geben Sie im Feld Neue Hauptkonten Ihre Nutzer-ID ein. Dies ist in der Regel die E-Mail-Adresse eines Google-Kontos.

  5. Wählen Sie in der Liste Rolle auswählen eine Rolle aus.
  6. Wenn Sie weitere Rollen hinzufügen möchten, klicken Sie auf Weitere Rolle hinzufügen und fügen Sie weitere Rollen hinzu.
  7. Klicken Sie auf Speichern.
  8. Berechtigungen konfigurieren und APIs im Verwaltungsprojekt aktivieren

    1. Prüfen Sie in der Google Cloud Console, ob Sie sich in der Organisation befinden, für die Sie die Security Command Center Enterprise-Stufe aktivieren möchten.
    2. Wählen Sie das zuvor erstellte Projekt aus.
    3. Make sure that you have the following role or roles on the project:

      • Service Usage Admin (roles/serviceusage.serviceUsageAdmin)
      • Service Account Token Creator (roles/iam.serviceAccountTokenCreator)
      • Chronicle API Admin (roles/chronicle.admin)
      • Chronicle Service Admin (roles/chroniclesm.admin)
      • Chronicle SOAR Admin (roles/chronicle.soarAdmin)
      • Service Account Key Admin (roles/iam.serviceAccountKeyAdmin)
      • Service Account Admin (roles/iam.serviceAccountAdmin)

      Check for the roles

      1. In the Google Cloud console, go to the IAM page.

        Go to IAM
      2. Select the project.
      3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

      4. For all rows that specify or include you, check the Role colunn to see whether the list of roles includes the required roles.

      Grant the roles

      1. In the Google Cloud console, go to the IAM page.

        IAM aufrufen
      2. Wählen Sie das Projekt aus.
      3. Klicken Sie auf Zugriff erlauben.
      4. Geben Sie im Feld Neue Hauptkonten Ihre Nutzer-ID ein. Dies ist in der Regel die E-Mail-Adresse eines Google-Kontos.

      5. Wählen Sie in der Liste Rolle auswählen eine Rolle aus.
      6. Wenn Sie weitere Rollen hinzufügen möchten, klicken Sie auf Weitere Rolle hinzufügen und fügen Sie weitere Rollen hinzu.
      7. Klicken Sie auf Speichern.
      8. Enable the Cloud Asset, Cloud Pub/Sub, Cloud Resource Manager, Compute Engine, Policy Analyzer, and Recommender APIs.

        Enable the APIs

      Benachrichtigungskontakte konfigurieren

      Konfigurieren Sie die Gruppe „Wichtige Kontakte“ so, dass Ihre Sicherheitsadministratoren wichtige Benachrichtigungen erhalten. Eine Anleitung finden Sie unter Kontakte für Benachrichtigungen verwalten.

      Security Command Center Enterprise-Stufe aktivieren

      Während der Aktivierung können Sie eine Verbindung zu einer vorhandenen Google Security Operations-Umgebung vom Typ Standard, Enterprise oder Enterprise Plus herstellen. Nach der Verbindung ist eine zusätzliche Konfiguration erforderlich. Wenden Sie sich an Ihr Account-Management-Team, um Unterstützung bei der Konfiguration Ihres Google Security Operations-Tenants für die Verwendung mit Security Command Center zu erhalten.

      1. Rufen Sie in der Google Cloud Console die Seite Risikoübersicht von Security Command Center auf.

        Zum Security Command Center

      2. Prüfen Sie, ob Sie sich die Organisation ansehen, für die Sie die Security Command Center Enterprise-Stufe aktivieren möchten.

      3. Klicken Sie auf der Seite Security Command Center auf Security Command Center erhalten.

      4. Klicken Sie auf der Seite Einstieg in Security Command Center Enterprise auf Enterprise-Version aktivieren.

        Dadurch werden die Dienstkonten, Berechtigungen und Dienste, die in der Security Command Center Enterprise-Stufe enthalten sind, wie Google Security Operations und Mandiant, automatisch konfiguriert.

        • Wenn Sie die zu erstellenden Dienstkonten aufrufen möchten, klicken Sie auf Dienstkonten und Berechtigungen ansehen.
        • Wenn Sie die APIs aufrufen möchten, die aktiviert werden, klicken Sie auf Security Command Center Enterprise APIs ansehen.
        • Klicken Sie auf Nutzungsbedingungen von Security Command Center Enterprise, um die Nutzungsbedingungen aufzurufen.

        Wenn die Seite Einstieg in das Security Command Center Enterprise nicht angezeigt wird, wenden Sie sich an den Google Cloud-Vertrieb, um zu prüfen, ob Ihre Aboberechtigung aktiv ist.

        Auf der nächsten Seite wird je nach Umgebung eine andere Ansicht angezeigt.

      5. Führen Sie auf der nächsten Seite einen der folgenden Schritte aus.

        • Wenn Ihre Organisation mit einer Google Security Operations-Instanz verknüpft ist, wird eine Meldung angezeigt, die ungefähr so lautet: Die Organisation hat bereits eine Google Security Operations-Instanz. Fahren Sie mit Schritt 6 fort.

        • Wenn Ihre Organisation nicht mit einer Google Security Operations-Instanz verknüpft ist, geben Sie zusätzliche Einrichtungsdetails an. Es wird eine neue Google Security Operations-Instanz bereitgestellt.

          1. Geben Sie die Kontaktdaten Ihres Unternehmens an.

            • Kontakt für den technischen Support: Geben Sie eine E-Mail-Adresse einer Einzelperson oder einer Gruppe ein.
            • Name des Unternehmens: Geben Sie den Namen Ihres Unternehmens ein.
          2. Wählen Sie den Standorttyp aus, an dem Google Security Operations bereitgestellt werden soll.

            • Region: Wählen Sie eine einzelne Region aus.
            • Mehrere Regionen: Wählen Sie einen multiregionalen Standort aus.

            Dieser Standort wird nur für Google SecOps und nicht für andere Security Command Center-Funktionen verwendet. Eine Liste der unterstützten Regionen und Multiregionen finden Sie auf der Seite Standorte für SecOps-Dienste.

          3. Klicken Sie auf Weiter und wählen Sie dann ein Verwaltungsprojekt aus. Sie haben das Verwaltungsprojekt in einem vorherigen Schritt erstellt.

      6. Klicken Sie auf Activate (Aktivieren). Die Seite Einrichtungsleitfaden und der Bereitstellungsstatus werden angezeigt. Es kann einige Zeit dauern, bis die Funktionen für die Sicherheitsüberwachung bereit sind und Ergebnisse verfügbar sind.

      Mit dem Einrichtungsleitfaden in der Google Cloud Console können Sie zusätzliche Funktionen konfigurieren.

      Zusätzliche Security Command Center-Funktionen konfigurieren

      Die Einrichtungsanleitung in der Google Cloud Console besteht aus sechs Schritten und zusätzlichen Konfigurationsempfehlungen. Die ersten beiden Schritte führen Sie aus, wenn Sie Security Command Center aktivieren. Sie können die verbleibenden Schritte und Empfehlungen nach und nach ausführen, je nachdem, was für Ihre Organisation erforderlich ist.

      1. Rufen Sie in der Google Cloud Console die Seite Risikoübersicht von Security Command Center auf.

        Zur Übersicht

      2. Gehen Sie zu Einstellungen > Stufendetails.

      3. Prüfen Sie, ob Sie sich die Organisation ansehen, für die Sie die Security Command Center Enterprise-Stufe aktiviert haben.

      4. Klicken Sie auf Einrichtungsanleitung ansehen.

      5. Wenn Sie auch Amazon Web Services (AWS) verwenden und Security Command Center für die Bewertung von Sicherheitslücken und Risiken mit AWS verbinden möchten, klicken Sie auf Schritt 3: Einbindung von Amazon Web Services (AWS) einrichten. Eine Anleitung finden Sie unter Verbindung zu AWS für die Erkennung von Sicherheitslücken und die Risikobewertung herstellen.

      6. Wenn Sie Nutzer und Gruppen hinzufügen möchten, die Sicherheitsaktionen ausführen sollen, klicken Sie auf Schritt 4: Nutzer und Gruppen einrichten. Eine Anleitung finden Sie unter Zugriff auf SecOps-Funktionen mit IAM steuern.

      7. Klicken Sie auf Schritt 5: Integrationen konfigurieren, um die Sicherheitsorchestrierung, Automatisierung und Reaktion (Security Orchestration, Automation and Response, SOAR) zu konfigurieren. Je nach Einrichtung Ihrer Google Security Operations-Instanz ist Ihr Anwendungsfall möglicherweise bereits installiert. Wenn das nicht der Fall ist, wenden Sie sich an Ihren Kundenbetreuer oder an den Google Cloud-Vertrieb. Informationen zur Einbindung in Ticketsysteme finden Sie unter Security Command Center Enterprise in Ticketsysteme einbinden.

      8. Wenn Sie die Datenaufnahme in das Security Information and Event Management (SIEM) konfigurieren möchten, klicken Sie auf Schritt 6: Datenaufnahme konfigurieren. Die Datenaufnahme muss konfiguriert werden, um Funktionen wie ausgewählte Erkennungen und die Verwaltung von Berechtigungen für die Cloud-Infrastruktur zu aktivieren. Eine Anleitung finden Sie unter Verbindung zu AWS für die Logaufnahme herstellen.

      9. Wenn Sie in Ihrer Google Cloud-Organisation nach sensiblen Daten suchen möchten, klicken Sie auf Schutz sensibler Daten einrichten. Eine Anleitung finden Sie unter Erfassung sensibler Daten aktivieren.

      10. Wenn Sie die Codesicherheit erhöhen möchten, klicken Sie auf Codesicherheit einrichten. Eine Anleitung finden Sie unter Assured OSS für die Codesicherheit integrieren.

      Nächste Schritte