Activa el nivel de Security Command Center Enterprise

El nivel de Security Command Center Enterprise proporciona mejoras de seguridad, como operaciones de seguridad, integraciones en otros productos de Google Cloud, como Sensitive Data Protection y Assured OSS, múltiples nubes en la nube, la asistencia técnica y el análisis de riesgos. Para ver una descripción de las funciones del nivel Enterprise, consulta Security Command Center descripción general.

Completa el proceso de activación del nivel Enterprise con la configuración en la consola de Google Cloud. Después de las tareas obligatorias iniciales, puedes completar tareas adicionales para configurar las funciones opcionales que tu organización la infraestructura y los procesos que requiere la administración de datos.

Para obtener información sobre precios y cómo obtener una suscripción, consulta Precios de Security Command Center.

Si quieres obtener instrucciones para activar Security Command Center en otro nivel, consulta Activa el nivel Estándar o Premium de Security Command Center para un de Google Cloud.

Antes de comenzar

Completa estas tareas antes de completar las tareas restantes de esta página.

Crea una organización

Security Command Center requiere un recurso de organización que esté asociado con un dominio. Si no creaste una organización, consulta Crea y administra organizaciones.

Configura los permisos

En esta sección, se enumeran los roles de Identity and Access Management que necesitas para configurar Security Command Center y se describe cómo otorgarlos.

  1. Asegúrate de tener los siguientes roles en la organización: Organization Admin, Cloud Asset Owner, Security Center Admin, Security Admin.

    Verifica los roles

    1. En la consola de Google Cloud, ve a la página IAM.

      Ir a IAM
    2. Selecciona la organización.

    3. En la columna Principal, busca la fila que tiene tu dirección de correo electrónico.

      Si tu dirección de correo electrónico no está en esa columna, no tienes ningún rol.

    4. En la columna Función de la fila con la dirección de correo electrónico, verifica si la lista de roles incluye los roles necesarios.

    Otorga los roles

    1. En la consola de Google Cloud, ve a la página IAM.

      Ir a IAM
    2. Selecciona la organización.
    3. Haz clic en Grant access.
    4. En el campo Principales nuevas, ingresa tu dirección de correo electrónico.
    5. En la lista Seleccionar un rol, elige un rol.
    6. Para otorgar funciones adicionales, haz clic en Agregar otro rol y agrega cada rol adicional.
    7. Haz clic en Guardar.

Obtén más información sobre Roles de Security Command Center.

Verifica las políticas de la organización

Si las políticas de tu organización están configuradas para restringir identidades dominio, considera lo siguiente:

  • Debes acceder a la consola de Google Cloud en una cuenta en un dominio permitido.
  • Tus cuentas de servicio deben estar en un dominio permitido, o los miembros de un grupo dentro de tu dominio. Este requisito te permite permitir que los servicios que usan el @*.gserviceaccount.com cuenta de servicio para acceder a los recursos cuando el dominio uso compartido restringido habilitado.

Si las políticas de tu organización restringir el uso de recursos Verifica que se permitan las siguientes APIs:

  • chronicle.googleapis.com
  • securitycenter.googleapis.com
  • securitycentermanagement.googleapis.com

Crea el proyecto de administración

Security Command Center Enterprise requiere un proyecto, que se llama proyecto de administración, para habilitar las operaciones de seguridad y la integración de Mandiant.

Si habilitó Google SecOps anteriormente, puedes usar tu proyecto de gestión existente. De lo contrario, crea una nueva. Verifica los roles y las APIs en el proyecto.

  1. In the Google Cloud console, go to the project selector page.

    Go to project selector

  2. Select or create a Google Cloud project.

  3. Habilita las API de Cloud Asset, Cloud Pub/Sub, Cloud Resource Manager, Compute Engine, Policy Analyzer, and Recommender.

    Habilita las API

  4. Asegúrate de tener los siguientes roles en el proyecto: Service Usage Admin, Service Account Token Creator, Chronicle API Admin, Chronicle Service Admin, Chronicle SOAR Admin, Service Account Key Admin, and Service Account Admin.

    Verifica los roles

    1. En la consola de Google Cloud, ve a la página IAM.

      Ir a IAM
    2. Selecciona el proyecto.

    3. En la columna Principal, busca la fila que tiene tu dirección de correo electrónico.

      Si tu dirección de correo electrónico no está en esa columna, no tienes ningún rol.

    4. En la columna Función de la fila con la dirección de correo electrónico, verifica si la lista de roles incluye los roles necesarios.

    Otorga los roles

    1. En la consola de Google Cloud, ve a la página IAM.

      Ir a IAM
    2. Selecciona el proyecto.
    3. Haz clic en Grant access.
    4. En el campo Principales nuevas, ingresa tu dirección de correo electrónico.
    5. En la lista Seleccionar un rol, elige un rol.
    6. Para otorgar funciones adicionales, haz clic en Agregar otro rol y agrega cada rol adicional.
    7. Haz clic en Guardar.

Obtén tu código de acceso de Google Security Operations

Si ya tienes una instancia de Google SecOps, puedes usar un código de acceso durante la activación para conectar el nivel de Security Command Center Enterprise que la modifica. Comunícate con el equipo de Ventas de Google Cloud para obtener tu código de acceso.

Configura los contactos de notificaciones

Configura tus contactos esenciales para que los administradores de seguridad pueden recibir notificaciones importantes. Para obtener instrucciones, consulta Cómo administrar contactos para las notificaciones.

Activa el nivel de Security Command Center Enterprise por primera vez

  1. En la consola de Google Cloud, ve a la página Descripción general del riesgo de Security Command Center.

    Ir a Security Command Center

  2. Verifica que estás viendo la organización en la que deseas activar la cuenta Nivel de Security Command Center Enterprise activado.

  3. En la página Comenzar a usar Security Command Center Enterprise, haz clic en Activar. Enterprise. Esta opción crea automáticamente las cuentas de servicio y roles para todos los servicios incluidos en el nivel de Security Command Center Enterprise, incluido Google Security Operations y Mandiant. Para ver esas opciones, haz clic en Visualiza las cuentas de servicio y los permisos.

    Si no ves la página Comenzar a usar Security Command Center Enterprise comunícate con Ventas de Google Cloud para verificar que tu el derecho de suscripción está activo.

  4. Selecciona el proyecto de administración y haz clic en Siguiente.

  5. Haz clic en Habilitar API y, luego, en Siguiente.

  6. Realiza una de las siguientes acciones:

    • Si tienes una instancia de Google SecOps habilitada, selecciona Sí, conectarse a una instancia existente de Chronicle y pega tu código de acceso.
    • Si no tienes Google SecOps, selecciona No, crea una una nueva instancia de Chronicle. Ingresa tu información de contacto, empresa y selecciona la región en la que quieres habilitar SecOps de Google. Esta región solo se usa para Google SecOps y no para otros servicios de Security Command Center atributos.

  7. Haz clic en Activar. Regresarás a la página Descripción general de riesgos, y el estado de aprovisionamiento. La seguridad puede tardar un poco las funciones de operaciones están listas y los hallazgos pasan a estar disponibles.

Puedes usar la guía de configuración en la consola de Google Cloud para configurar funciones adicionales.

Configura funciones adicionales de Security Command Center

La guía de configuración de la consola de Google Cloud consta de seis pasos de configuración de seguridad. Completarás los dos primeros pasos cuando activar Security Command Center. Puedes completar los pasos y las recomendaciones restantes en tiempo, según lo requiera tu organización.

  1. En la consola de Google Cloud, ve a la página Descripción general del riesgo de Security Command Center.

    Ir a Descripción general

  2. Navega a Configuración > Detalles del nivel.

  3. Verifica que estás viendo la organización a la que activaste Nivel de Security Command Center Enterprise activado.

  4. Haz clic en Ver la guía de configuración.

  5. Si también usas Amazon Web Services (AWS) y quieres conectarte Security Command Center a AWS para la evaluación de vulnerabilidades y riesgos, haz clic en Paso 3: Configura la integración de Amazon Web Services (AWS). Para obtener instrucciones, consulta Conéctate a AWS para detectar vulnerabilidades y evaluar riesgos.

  6. Si deseas agregar usuarios y grupos para realizar operaciones de seguridad, haz clic en Paso 4: Configura usuarios y grupos. Para obtener instrucciones, consulta Controla el acceso a las funciones de SecOps con IAM.

  7. Para configurar la organización, automatización y respuesta de seguridad (SOAR), haz clic en Paso 5: Configura las integraciones. Según la configuración de tu instancia de Google Security Operations, tu caso de uso pueden estar instalados. Si no está instalado, comunícate con tu cuenta. representante o de Ventas de Google Cloud. Para realizar la integración con sistemas de tickets, consulta Integra Security Command Center Enterprise con sistemas de tickets.

  8. Para configurar la transferencia de datos a la información (SIEM), haz clic en Paso 6: Configura la transferencia de registros. Configurando La transferencia de datos es necesaria para habilitar capacidades como las detecciones seleccionadas y derechos de la infraestructura de nube administración (Vista previa). Para obtener instrucciones, consulta Conéctate a AWS para de datos.

  9. Para supervisar datos sensibles en tu organización de Google Cloud, haz clic Configura la protección de datos sensibles. Se cobra el descubrimiento de datos sensibles. de Security Command Center, sin importar tu nivel de servicio. Si no compran una suscripción para el descubrimiento, se les cobra en función de su consumo (bytes analizados). Para obtener más información, consulta el artículo Detección precios en la Documentación de Sensitive Data Protection. Para obtener instrucciones, consulta Cómo habilitar datos sensibles discovery.

  10. Para mejorar la seguridad de tu código, haz clic en Configurar la seguridad de código. Para consulta las instrucciones Realiza integraciones con Assured OSS para mejorar la seguridad del código.

¿Qué sigue?