Ativar o nível Security Command Center Enterprise

O nível Enterprise do Security Command Center oferece melhorias de segurança, como operações de segurança avançadas, integrações com outros produtos do Google Cloud, como Proteção de Dados Sensíveis e Assured OSS, suporte para várias nuvem e análise de risco. Para uma descrição dos recursos do nível Enterprise, consulte a Visão geral do Security Command Center.

Para concluir o processo de ativação do nível Enterprise, use o guia de configuração no console do Google Cloud. Após as tarefas obrigatórias iniciais, é possível concluir outras para configurar os recursos opcionais exigidos pela organização.

Para mais informações sobre preços e como conseguir uma assinatura, consulte Preços do Security Command Center.

Para instruções sobre como ativar o Security Command Center em outro nível, consulte Ativar o nível Standard ou Premium do Security Command Center para uma organização.

Antes de começar

Conclua estas tarefas antes de finalizar as restantes nesta página.

Criar uma organização

O Security Command Center requer um recurso da organização associado a um domínio. Se você ainda não criou uma organização, consulte Como criar e gerenciar organizações.

Configurar permissões

Nesta seção, listamos os papéis do Identity and Access Management necessários para configurar o Security Command Center e descrevemos como concedê-los.

  1. Verifique se você tem os seguintes papéis na organização: Organization Admin, Cloud Asset Owner, Security Center Admin, Security Admin, Create Service Accounts, and Chronicle Service Admin.

    Verificar os papéis

    1. No console do Google Cloud, abra a página IAM.

      Acessar IAM
    2. Selecionar uma organização.

    3. Na coluna Principal, encontre a linha que contém seu endereço de e-mail.

      Caso seu endereço de e-mail não esteja nessa coluna, isso significa que você não tem papéis.

    4. Na coluna Papel da linha com seu endereço de e-mail, verifique se a lista de papéis inclui os papéis necessários.

    Conceder os papéis

    1. No console do Google Cloud, abra a página IAM.

      Acesse o IAM
    2. Selecionar uma organização.
    3. Clique em CONCEDER ACESSO.
    4. No campo Novos participantes, digite seu endereço de e-mail.
    5. Na lista Selecionar um papel, escolha um.
    6. Para conceder outros papéis, clique em Adicionar outro papel e adicione cada papel adicional.
    7. Clique em Save.

Saiba mais sobre os papéis do Security Command Center.

Verificar as políticas da organização

Se as políticas da organização estiverem definidas para restringir identidades por domínio, considere o seguinte:

  • Você precisa fazer login no console do Google Cloud em uma conta que esteja em um domínio permitido.
  • As contas de serviço precisam estar em um domínio permitido ou membros de um grupo no seu domínio. Esse requisito permite que serviços que usam a conta de serviço @*.gserviceaccount.com acessem recursos quando o compartilhamento restrito de domínio estiver ativado.

Se as políticas da organização estiverem definidas para restringir o uso de recursos, verifique se securitycenter.googleapis.com é permitido.

Criar o projeto de gerenciamento

O Security Command Center Enterprise requer um projeto, chamado de projeto de gerenciamento, para ativar as operações de segurança e a integração com a Mandiant.

Se você ativou o Google SecOps anteriormente, pode usar seu projeto de gerenciamento atual. Caso contrário, crie um novo. Verifique os papéis e as APIs do projeto.

  1. No console do Google Cloud, acesse a página do seletor de projetos.

    Acessar o seletor de projetos

  2. Selecione ou crie um projeto do Google Cloud.

  3. Ative as APIs Cloud Asset, Cloud Pub/Sub, Cloud Resource Manager, Compute Engine, Policy Analyzer, and Recommender.

    Ative as APIs

  4. Verifique se você tem os seguintes papéis no projeto: Service Usage Admin, Create Service Accounts, Service Account Token Creator, Chronicle Service Admin, Chronicle SOAR Admin, Service Account Key Admin, and Service Account Admin.

    Verificar os papéis

    1. No console do Google Cloud, abra a página IAM.

      Acessar IAM
    2. Selecionar um projeto.

    3. Na coluna Principal, encontre a linha que contém seu endereço de e-mail.

      Caso seu endereço de e-mail não esteja nessa coluna, isso significa que você não tem papéis.

    4. Na coluna Papel da linha com seu endereço de e-mail, verifique se a lista de papéis inclui os papéis necessários.

    Conceder os papéis

    1. No console do Google Cloud, abra a página IAM.

      Acesse o IAM
    2. Selecionar um projeto.
    3. Clique em CONCEDER ACESSO.
    4. No campo Novos participantes, digite seu endereço de e-mail.
    5. Na lista Selecionar um papel, escolha um.
    6. Para conceder outros papéis, clique em Adicionar outro papel e adicione cada papel adicional.
    7. Clique em Save.

Receber o código de acesso das Operações de Segurança do Google

Se você já tiver uma instância do Google SecOps, poderá usar um código de acesso durante a ativação para conectar o nível Security Command Center Enterprise a ela. Entre em contato com a equipe de vendas do Google Cloud para receber seu código de acesso.

Configurar contatos de notificação

Configure seus contatos essenciais para que os administradores de segurança possam receber notificações importantes. Para instruções, consulte Gerenciar contatos para notificações.

Ativar o nível Security Command Center Enterprise pela primeira vez

  1. No console do Google Cloud, acesse a página Visão geral de riscos do Security Command Center.

    Acesse Security Command Center

  2. Verifique se você está visualizando a organização em que quer ativar o nível Security Command Center Enterprise.

  3. Na página Introdução ao Security Command Center Enterprise, clique em Ativar Enterprise. Essa opção cria automaticamente as contas de serviço e os papéis para todos os serviços incluídos no nível Security Command Center Enterprise, incluindo o Google Security Operations e a Mandiant. Para ver essas opções, clique em Ver contas de serviço e permissões.

    Se a página Introdução ao Security Command Center Enterprise não aparecer, entre em contato com a equipe de vendas do Google Cloud para verificar se o direito de assinatura está ativo.

  4. Selecione o projeto de gerenciamento e clique em Próxima.

  5. Clique em Ativar API e em Próxima.

  6. Siga uma das etapas a seguir:

    • Se você tiver uma instância do Google SecOps ativada, selecione Sim, conectar-se a uma instância do Chronicle e cole seu código de acesso.
    • Se você não tiver o Google SecOps, selecione Não, criar uma nova instância do Chronicle para mim. Insira seus dados de contato e da empresa e selecione a região em que você quer ativar o Google SecOps. Essa região é usada apenas para o Google SecOps, e não para outros recursos do Security Command Center.

  7. Clique em Activate. Você retornará à página Visão geral do risco e o status de provisionamento será exibido. Pode levar algum tempo até que seus recursos de operações de segurança estejam prontos e as descobertas sejam disponibilizadas.

Use o guia de configuração no console do Google Cloud para configurar outros recursos.

Configurar outros recursos do Security Command Center

O guia de configuração no console do Google Cloud tem seis etapas e outras recomendações de configuração. Conclua as duas primeiras etapas ao ativar o Security Command Center. É possível concluir as etapas e recomendações restantes ao longo do tempo, conforme exigido pela sua organização.

  1. No console do Google Cloud, acesse a página Visão geral de riscos do Security Command Center.

    Ir para Visão geral

  2. Acesse Configurações > Detalhes do nível.

  3. Verifique se você está visualizando a organização em que ativou o nível Security Command Center Enterprise.

  4. Clique em Ver o guia de configuração.

  5. Se você também estiver usando a Amazon Web Services (AWS) e quiser conectar o Security Command Center à AWS para a avaliação de vulnerabilidade e risco, clique em Etapa 3: Configurar a integração da Amazon Web Services (AWS). Para instruções, consulte Conectar-se à AWS para detecção de vulnerabilidades e avaliação de risco.

  6. Para adicionar usuários e grupos com o objetivo de executar operações de segurança, clique em Etapa 4: configurar usuários e grupos. Para mais instruções, consulte Controlar o acesso aos recursos de SecOps usando o IAM.

  7. Para configurar a orquestração, a automação e a resposta de segurança (SOAR, na sigla em inglês), clique na Etapa 5: configurar integrações. Dependendo da configuração da sua instância do Google Security Operations, é possível que seu caso de uso já esteja instalado. Se ele não estiver instalado, entre em contato com o representante da conta ou com a equipe de vendas do Google Cloud. Para fazer a integração com sistemas de tíquetes, consulte Integrar o Security Command Center Enterprise aos sistemas de tíquete.

  8. Para configurar a ingestão de dados nas informações de segurança e no gerenciamento de eventos (SIEM), consulte a Etapa 6: configurar a ingestão de registros. Para instruções, consulte Conectar o SecOps à AWS para detecção de ameaças.

  9. Para monitorar dados sensíveis na sua organização do Google Cloud, clique em Configurar a proteção de dados sensíveis. A descoberta de dados confidenciais é cobrada separadamente do Security Command Center, independentemente do nível de serviço. Se você não comprar uma assinatura para descoberta, a cobrança será feita com base no consumo (bytes verificados). Para mais informações, consulte Preços de descoberta na documentação da proteção de dados sensíveis. Para instruções, consulte Ativar a descoberta de dados confidenciais.

  10. Para reforçar a segurança do código, clique em Configurar a segurança do código. Para instruções, consulte Integrar com Assured OSS para segurança de código.

A seguir