Activer Security Command Center pour un projet

Cette page explique comment activer le niveau Standard ou Premium de Security Command Center pour un projet Google Cloud.

Pour activer Security Command Center pour l'ensemble d'une organisation, consultez l'une des pages suivantes:

Prérequis

Pour activer Security Command Center sur un projet, vous avez besoin des éléments suivants : conditions préalables, qui sont expliquées dans les sous-sections suivantes:

  • Lisez les informations préalables pour comprendre comment un l'activation de Security Command Center diffère l'activation.
  • Vous devez associer un projet Google Cloud au sein d'une entreprise.
  • Vous devez attribuer des rôles IAM (Identity and Access Management) à votre compte utilisateur contenant les autorisations requises.
  • Si votre projet hérite de règles d'administration définies pour restreindre par domaine, vos comptes utilisateur et de service doivent se trouver dans un domaine.
  • Si vous comptez utiliser Container Threat Detection, vos clusters Google Kubernetes Engine doivent être compatibles Container Threat Detection

Informations préalables

Pour comprendre comment l'activation de Security Command Center au niveau du projet diffère d'une activation au niveau de l'organisation, consultez Présentation de l'activation de Security Command Center au niveau du projet

Pour en savoir plus sur les services et les résultats de Security Command Center, Pour les activations au niveau du projet, consultez l'article Limites applicables au service d'activation au niveau du projet.

Exigences du projet

Afin d'activer Security Command Center pour un projet, celui-ci doit être associées à une organisation. Si vous besoin de créer un projet, consultez la section Créer et gérer des projets.

Rôles IAM dont vous avez besoin pour cette tâche

Pour configurer Security Command Center, vous avez besoin des éléments suivants : les rôles IAM attribués à votre compte utilisateur dans le dans lequel vous activez Security Command Center:

  • Administrateur du centre de sécurité roles/securitycenter.admin
  • Administrateur de sécurité roles/iam.securityAdmin
  • Sauf si les comptes de service Security Command Center requis existent déjà à partir d'une activation au niveau de l'organisation, Créer des comptes de service roles/iam.serviceAccountCreator

Apprenez-en plus sur les rôles Security Command Center.

Vérifier les règles d'administration

Si votre projet hérite de règles d'administration définies sur restreindre les identités par domaine vous devez remplir les conditions suivantes:

  • Vous devez être connecté à la console Google Cloud avec un compte un domaine autorisé.
  • Vos comptes de service doivent appartenir à un domaine autorisé ou être des membres d'un groupe au sein de votre domaine. Cette exigence vous permet d'autoriser @*.gserviceaccount.com services d'accès aux ressources lorsque des restrictions sont appliquées au domaine le partage est activé.

Confirmer les versions logicielles de Container Threat Detection

Si vous prévoyez d'utiliser Container Threat Detection avec Google Kubernetes Engine (GKE), assurez-vous que vos clusters se trouvent sur une de GKE et que la clusters sont correctement configurés. Pour en savoir plus, consultez Utiliser Container Threat Detection

Scénarios d'activation pour un projet

Cette page couvre les scénarios d'activation suivants:

  • Dans une organisation qui n'a jamais activé Security Command Center, activer le niveau Premium ou Standard de Security Command Center pour un projet.
  • Dans une organisation qui utilise le niveau Standard, Niveau Premium de Security Command Center pour un projet.
  • Dans une organisation qui utilise un abonnement de niveau Premium arrivant à expiration, activer le niveau Premium de Security Command Center pour un projet.

Selon que votre organisation utilise ou non Security Command Center, vous activez Security Command Center pour un projet en utilisant différentes méthodes.

Si votre organisation n'utilise pas Security Command Center, la console Google Cloud vous guide à travers une série de pages de configuration.

Si votre organisation utilise Security Command Center, vous activez Security Command Center Premium pour un projet à l'aide du Onglet Tier details (Détails du niveau) de la page Settings (Paramètres).

Déterminer si Security Command Center est déjà actif dans votre organisation

La procédure d'activation de Security Command Center pour un projet est différente selon que Security Command Center est déjà actif dans votre organisation.

Pour vérifier si Security Command Center est déjà actif dans votre votre organisation, procédez comme suit:

  1. Accédez à la page Présentation de Security Command Center dans la console Google Cloud.

    Accéder à Security Command Center

  2. Dans la liste déroulante du sélecteur de projet, cliquez sur le nom du pour lequel vous devez activer Security Command Center.

    Une fois le projet sélectionné, l'une des pages suivantes s'ouvre:

    • Si Security Command Center est actif dans votre organisation, le tableau de bord Security Command Center s'ouvre.
    • Si Security Command Center n'a pas été activé dans le organisation, la page Obtenir Security Command Center s'ouvre. vous pouvez lancer le processus d'activation de votre projet.

  3. Si Security Command Center est déjà actif dans votre organisation, vérifiez au niveau de service actuellement actif.

    1. Ouvrez la page Paramètres de Security Command Center:

      Accéder aux paramètres

    2. Sur la page Paramètres, cliquez sur Informations sur le niveau. Page Niveau s'ouvre.

    3. Sur la ligne Tier (Niveau), le niveau de service dont le projet hérite son est répertorié.

  4. Pour activer Security Command Center pour un projet, suivez la procédure ci-dessous : pour l'état d'activation de Security Command Center dans l'organisation parente:

Activer pour un projet lorsque Security Command Center est actif dans l'organisation

Si Security Command Center est déjà actif dans une organisation, le seul à activer au niveau du projet est le niveau car le projet héritera au minimum de l'utilisation au niveau Standard.

Pour passer en revue les fonctionnalités incluses dans chaque niveau, consultez Niveaux de Security Command Center

Lorsque Security Command Center est actif dans une organisation, vous démarrez processus d'activation au niveau du projet en sélectionnant votre projet dans le console Google Cloud, puis en sélectionnant le niveau Premium Page Paramètres de Security Command Center.

  1. Ouvrez l'onglet Tier detail (Détail du niveau) sur la page Settings (Paramètres) :

    Accéder aux détails du niveau

    Une page de sélection de projet s'ouvre avant d'être redirigé vers les détails du niveau. .

  2. Sélectionnez votre projet. La page Tier detail (Détails du niveau) s'ouvre.

  3. Sur la page "Détail du niveau", cliquez sur l'une des options suivantes:

    • Gérer le niveau du projet
    • S'abonner à Premium

    La page Gérer votre niveau s'ouvre.

  4. Sur la page Gérer votre niveau, sélectionnez Premium.

  5. Cliquez sur Suivant. La page Services s'ouvre.

  6. Sur la page Services, activez ou désactivez chaque service intégré en tant que en sélectionnant l'une des valeurs suivantes : dans le menu situé à gauche du service indiqué:

    • Hériter (entrée par défaut)
    • Activer
    • Désactiver

Vous avez terminé l'activation de Security Command Center. Ensuite, attendre la fin des analyses initiales.

Activer pour un projet lorsque Security Command Center n'est pas actif dans l'organisation

Si votre organisation n'utilise pas Security Command Center, la console Google Cloud vous guide à travers une série de pages de configuration lorsque vous activez Security Command Center pour un projet.

Étape 1: Sélectionnez votre niveau

Lorsque Security Command Center n'est pas actif dans votre organisation, lorsque vous ouvrez le le tableau de bord Security Command Center de la console Google Cloud, La page Obtenir Security Command Center s'affiche. Vous lancez l'activation en sélectionnant un niveau.

Security Command Center comporte trois niveaux: Standard, Premium et Enterprise. Le niveau que vous sélectionnez détermine les fonctionnalités à votre disposition et le coût d'utilisation de Security Command Center. Vous ne pouvez activer le niveau Entreprise qu'en au niveau de l'organisation. Pour en savoir plus, consultez Activer le niveau Security Command Center Enterprise.

Pour passer en revue les fonctionnalités incluses dans chaque niveau, consultez Niveaux de Security Command Center

Sélectionner votre niveau et lancer l'activation de Security Command Center procédez comme suit:

  1. Accédez à la page de présentation de Security Command Center dans la console Google Cloud.

    Accéder à Security Command Center

  2. Dans la liste déroulante du sélecteur de projet, cliquez sur le nom du pour lequel vous devez activer Security Command Center.

    Une fois le projet sélectionné, Security Command Center s'ouvre Obtenir la page Security Command Center à partir de laquelle vous lancez le processus d'activation. en sélectionnant un niveau. Si le tableau de bord Security Command Center s'ouvre, Security Command Center est déjà actif dans votre organisation ou votre projet.

  3. Sélectionnez le niveau Premium ou Standard. en fonction des services dont vous avez besoin.

  4. Cliquez sur Suivant. La page Sélectionner des services s'ouvre.

Dans la section suivante, vous sélectionnez les services intégrés que vous souhaitez pour votre projet.

Étape 2: Sélectionnez les services

Sur la page Sélectionner des services, tous les services intégrés à Security Command Center sont affichés.

  1. Sur la page Services, activez ou désactivez chaque service intégré en tant que en sélectionnant l'une des valeurs suivantes : dans le menu situé à gauche du service indiqué:

    • Hériter
    • Activer
    • Désactiver

    Une fois le processus d'activation terminé, pour chaque service que vous consultez sa documentation pour en savoir plus étapes qui peuvent être nécessaires pour chaque service.

  2. Cliquez sur Suivant. La page Attribuer des rôles s'ouvre.

Étape 3: Configurez les agents de service

Lorsque vous activez Security Command Center pour la première fois, Google Cloud crée automatiquement des agents de service IAM pour Security Command Center et ses services de détection.

Comme décrit dans la procédure suivante, vous accordez à ces agents de service, qui fournissent les autorisations nécessaires Security Command Center et ses services de détection doivent remplir leurs fonctions.

Lorsque vous activez Security Command Center au niveau du projet Security Command Center n'est pas déjà actif dans votre organisation. les agents de service suivants sont créés au niveau du projet:

  • service-project-PROJECT_NUMBER@security-center-api.iam.gserviceaccount.com Vous accordez le securitycenter.serviceAgent IAM à ce compte de service.

  • service-project-PROJECT_NUMBER@gcp-sa-ktd-hpsa.iam.gserviceaccount.com Vous accordez le roles/containerthreatdetection.serviceAgent IAM à ce compte de service.

À la place de PROJECT_NUMBER, le compte de service contient le numéro de votre projet.

Pour attribuer des rôles IAM aux agents de service, procédez comme suit : étapes:

  1. Si vous le souhaitez, sur la page Attribuer des rôles, examinez le rôle et les autorisations. que vous êtes sur le point d'accorder en cliquant sur Examiner les autorisations.

  2. Attribuez automatiquement les rôles requis en cliquant sur Accordez des rôles.

    Vous pouvez également attribuer le rôle manuellement en suivant la procédez comme suit:

    1. Cliquez sur Vous pouvez également attribuer des rôles manuellement (gcloud).
    2. Copiez les commandes de la gcloud CLI.
    3. Dans la barre d'outils de la console Google Cloud, cliquez sur Activer Cloud Shell.
    4. Dans la fenêtre de terminal qui s'affiche, collez les commandes de gcloud CLI que vous avez copiées, puis appuyez sur Entrée.

  3. Cliquez sur Suivant. La page Terminer la configuration s'ouvre.

Étape 4: Confirmez l'activation

Terminez l'activation de Security Command Center en procédant comme suit:

  1. Sur la page Complete setup (Terminer la configuration), cliquez sur Finish (Terminer).

Une fois la configuration terminée, Security Command Center lance une analyse initiale des éléments, après Vous pouvez utiliser le tableau de bord pour examiner et corriger les problèmes liés à Google Cloud les risques liés à la sécurité et aux données dans votre projet.

Le lancement des analyses de certains services peut prendre un certain temps. Comme vous pouvez vous y attendre, le délai, ou latence d'analyse, des services dans un un projet individuel est généralement plus court que pour une organisation, mais la plupart des raisons de la latence s'appliquent toujours. Pour en savoir plus sur les latences qui s'appliquent aux entreprises, consultez la présentation de la latence de Security Command Center. pour en savoir plus sur le processus d'activation.

Pour tous les scénarios d'activation, optimisez et testez les services intégrés.

Après avoir activé Security Command Center, consultez la documentation de chaque service pour voir si vous pouvez le tester ou l'optimiser davantage.

Par exemple, Event Threat Detection s'appuie sur les journaux générés par Google Cloud. Certains journaux étant toujours activés, Event Threat Detection peut commencer à les analyser dès qu'elle est activée. D'autres journaux, tels que la plupart des journaux d'audit des accès aux données, vous devez l'activer avant qu'Event Threat Detection pour pouvoir les analyser. Pour en savoir plus, consultez Types de journaux et conditions d'activation.

Pour en savoir plus sur les tests et l'utilisation de chacun des services intégrés, consultez les pages suivantes:

Étape suivante

Apprenez-en plus sur Security Command Center et ses services intégrés.