Activa el nivel de Security Command Center Enterprise

El nivel de Security Command Center Enterprise proporciona mejoras de seguridad, como operaciones de seguridad avanzadas, integraciones en otros productos de Google Cloud, como Protección de datos sensibles y Assured OSS, compatibilidad con múltiples nubes y análisis de riesgos. Para obtener una descripción de las funciones del nivel empresarial, consulta la Descripción general de Security Command Center.

Completa el proceso de activación para el nivel empresarial mediante la guía de configuración en la consola de Google Cloud. Después de las tareas obligatorias iniciales, puedes completar tareas adicionales para configurar las funciones opcionales que requiere tu organización.

Para obtener información sobre los precios y la obtención de una suscripción, consulta los precios de Security Command Center.

Si quieres obtener instrucciones para activar Security Command Center en otro nivel, consulta Activa el nivel Estándar o Premium de Security Command Center para una organización.

Antes de comenzar

Completa estas tareas antes de finalizar las tareas restantes de esta página.

Crea una organización

Security Command Center requiere un recurso de organización que esté asociado con un dominio. Si no creaste una organización, consulta Crea y administra organizaciones.

Configurar los permisos

En esta sección, se enumeran las funciones de Identity and Access Management que necesitas para configurar Security Command Center y se describe cómo otorgarlas.

  1. Asegúrate de tener los siguientes roles en la organización: Organization Admin, Cloud Asset Owner, Security Center Admin, Security Admin, Create Service Accounts, and Chronicle Service Admin.

    Verifica los roles

    1. En la consola de Google Cloud, ve a la página IAM.

      Ir a IAM
    2. Selecciona la organización.

    3. En la columna Principal, busca la fila que tiene tu dirección de correo electrónico.

      Si tu dirección de correo electrónico no está en esa columna, no tienes ningún rol.

    4. En la columna Función de la fila con la dirección de correo electrónico, verifica si la lista de roles incluye los roles necesarios.

    Otorga los roles

    1. En la consola de Google Cloud, ve a la página IAM.

      Ir a IAM
    2. Selecciona la organización.
    3. Haz clic en Grant access.
    4. En el campo Principales nuevas, ingresa tu dirección de correo electrónico.
    5. En la lista Seleccionar un rol, elige un rol.
    6. Para otorgar funciones adicionales, haz clic en Agregar otro rol y agrega cada rol adicional.
    7. Haz clic en Guardar.

Obtén más información sobre las funciones de Security Command Center.

Verifica las políticas de la organización

Si las políticas de tu organización están configuradas para restringir identidades por dominio, ten en cuenta lo siguiente:

  • Debes acceder a la consola de Google Cloud con una cuenta que se encuentre en un dominio permitido.
  • Tus cuentas de servicio deben estar en un dominio permitido o ser miembros de un grupo dentro del dominio. Este requisito te permite permitir que los servicios que usan la cuenta de servicio @*.gserviceaccount.com accedan a los recursos cuando el uso compartido restringido al dominio está habilitado.

Si las políticas de tu organización están configuradas para restringir el uso de recursos, verifica que securitycenter.googleapis.com esté permitido.

Crea el proyecto de administración

Security Command Center Enterprise requiere un proyecto, que se denomina proyecto de administración, para habilitar sus operaciones de seguridad y la integración con Mandiant.

Si habilitaste Google SecOps anteriormente, puedes usar tu proyecto de administración existente. De lo contrario, crea uno nuevo. Verifica los roles y las APIs del proyecto.

  1. En la consola de Google Cloud, ve a la página del selector de proyectos.

    Ir al selector de proyectos

  2. Selecciona o crea un proyecto de Google Cloud.

  3. Habilita las API de Cloud Asset, Cloud Pub/Sub, Cloud Resource Manager, Compute Engine, Policy Analyzer, and Recommender.

    Habilita las API

  4. Asegúrate de tener los siguientes roles en el proyecto: Service Usage Admin, Create Service Accounts, Service Account Token Creator, Chronicle Service Admin, Chronicle SOAR Admin, Service Account Key Admin, and Service Account Admin.

    Verifica los roles

    1. En la consola de Google Cloud, ve a la página IAM.

      Ir a IAM
    2. Selecciona el proyecto.

    3. En la columna Principal, busca la fila que tiene tu dirección de correo electrónico.

      Si tu dirección de correo electrónico no está en esa columna, no tienes ningún rol.

    4. En la columna Función de la fila con la dirección de correo electrónico, verifica si la lista de roles incluye los roles necesarios.

    Otorga los roles

    1. En la consola de Google Cloud, ve a la página IAM.

      Ir a IAM
    2. Selecciona el proyecto.
    3. Haz clic en Grant access.
    4. En el campo Principales nuevas, ingresa tu dirección de correo electrónico.
    5. En la lista Seleccionar un rol, elige un rol.
    6. Para otorgar funciones adicionales, haz clic en Agregar otro rol y agrega cada rol adicional.
    7. Haz clic en Guardar.

Obtén tu código de acceso a las operaciones de seguridad de Google

Si ya tienes una instancia de SecOps de Google, puedes usar un código de acceso durante la activación para conectarle el nivel de Security Command Center Enterprise. Comunícate con Ventas de Google Cloud para obtener tu código de acceso.

Configurar contactos de notificación

Configura tus contactos esenciales para que los administradores de seguridad puedan recibir notificaciones importantes. Para obtener instrucciones, consulta Cómo administrar contactos para las notificaciones.

Activa el nivel de Security Command Center Enterprise por primera vez

  1. En la consola de Google Cloud, ve a la página Descripción general de riesgos de Security Command Center.

    Ir a Security Command Center

  2. Verifica que estés viendo la organización en la que deseas activar el nivel de Security Command Center Enterprise.

  3. En la página Comienza a usar Security Command Center Enterprise, haz clic en Activar Enterprise. Esta opción crea automáticamente las cuentas de servicio y las funciones para todos los servicios incluidos en el nivel de Security Command Center Enterprise, incluidas las operaciones de seguridad de Google y Mandiant. Para ver esas opciones, haz clic en Ver cuentas de servicio y permisos.

    Si no ves la página Get started with Security Command Center Enterprise, comunícate con el equipo de Ventas de Google Cloud para verificar que el derecho de suscripción esté activo.

  4. Selecciona el proyecto de administración y haz clic en Siguiente.

  5. Haz clic en Habilitar API y, luego, en Siguiente.

  6. Realiza una de las siguientes acciones:

    • Si tienes una instancia de Google SecOps habilitada, selecciona Sí, conectarme a una instancia de Chronicle y pega el código de acceso.
    • Si no tienes Google SecOps, selecciona No, crear una instancia de Chronicle nueva para mí. Ingresa tu información de contacto y la información de la empresa, y selecciona la región en la que deseas habilitar Google SecOps. Esta región solo se usa para Google SecOps y no para otras funciones de Security Command Center.

  7. Haz clic en Activar. Volverás a la página Descripción general del riesgo y aparecerá el estado de aprovisionamiento. Es posible que las funciones de las operaciones de seguridad tarden un tiempo en estar listas y los resultados estén disponibles.

Puedes usar la guía de configuración de la consola de Google Cloud para configurar funciones adicionales.

Configura funciones adicionales de Security Command Center

La guía de configuración de la consola de Google Cloud consta de seis pasos y recomendaciones de configuración adicionales. Completa los dos primeros pasos cuando actives Security Command Center. Puedes completar los pasos y recomendaciones restantes con el tiempo, según lo requiera tu organización.

  1. En la consola de Google Cloud, ve a la página Descripción general de riesgos de Security Command Center.

    Ir a Descripción general

  2. Ve a Configuración > Detalles del nivel.

  3. Verifica que estés viendo la organización en la que activaste el nivel de Security Command Center Enterprise.

  4. Haz clic en Ver la guía de configuración.

  5. Si también usas Amazon Web Services (AWS) y deseas conectar Security Command Center a AWS para realizar una evaluación de vulnerabilidades y riesgos, haz clic en Paso 3: Configura la integración de Amazon Web Services (AWS). Para obtener instrucciones, consulta Conéctate a AWS para la detección de vulnerabilidades y la evaluación de riesgos.

  6. Si deseas agregar usuarios y grupos para realizar operaciones de seguridad, haz clic en Paso 4: Configura usuarios y grupos. Para obtener instrucciones, consulta Controla el acceso a las funciones de SecOps con la IAM.

  7. Para configurar la organización, automatización y respuesta de seguridad (SOAR), haz clic en Paso 5: Configura integraciones. Según la configuración de tu instancia de operaciones de seguridad de Google, es posible que tu caso de uso ya esté instalado. Si no está instalada, comunícate con el representante de tu cuenta o con el equipo de Ventas de Google Cloud. Para integrar con sistemas de tickets, consulta Integra Security Command Center Enterprise con sistemas de tickets.

  8. Para configurar la transferencia de datos a la administración de información y eventos de seguridad (SIEM), consulta el Paso 6: Configura la transferencia de registros. Si quieres obtener instrucciones, consulta Conecta SecOps a AWS para detectar amenazas.

  9. Para supervisar los datos sensibles en tu organización de Google Cloud, haz clic en Configurar la protección de datos sensibles. El descubrimiento de datos sensibles se cobra por separado de Security Command Center, independientemente de tu nivel de servicio. Si no compras una suscripción para descubrimiento, se te cobra en función de tu consumo (bytes analizados). Para obtener más información, consulta Precios de descubrimiento en la documentación de Protección de datos sensibles. Para obtener instrucciones, consulta Habilita el descubrimiento de datos sensibles.

  10. Para mejorar la seguridad de tu código, haz clic en Set up code security. Para obtener instrucciones, consulta el artículo sobre integración con Assured OSS para la seguridad del código.

¿Qué sigue?