Attiva Security Command Center per un progetto

Questa pagina spiega come attivare il livello Standard o Premium di Security Command Center per un progetto Google Cloud.

Per attivare Security Command Center per un'intera organizzazione, consulta uno dei seguenti articoli:

Prerequisiti

Per attivare Security Command Center su un progetto, è necessario quanto segue descritti nelle seguenti sottosezioni:

  • Leggi le informazioni sui prerequisiti per capire come viene gestito un progetto l'attivazione di Security Command Center è diversa da quella a livello di organizzazione dell'attivazione.
  • Devi avere un progetto Google Cloud associato con un'organizzazione.
  • All'account utente devono essere concessi i ruoli IAM (Identity and Access Management) che contengono le autorizzazioni richieste.
  • Se il progetto eredita criteri dell'organizzazione impostati per limitare identità per dominio, gli account utente e di servizio devono trovarsi in un dominio.
  • Se utilizzerai Container Threat Detection, i tuoi cluster Google Kubernetes Engine devono supportare di Container Threat Detection.

Informazioni sui prerequisiti

a comprendere come l'attivazione a livello di progetto di Security Command Center differisce da un'attivazione a livello di organizzazione, consulta Panoramica dell'abilitazione a livello di progetto di Security Command Center.

Per scoprire di più sui servizi e i risultati di Security Command Center non sono supportate con le attivazioni a livello di progetto, consulta Limitazioni del servizio di attivazione a livello di progetto.

Requisiti del progetto

Per attivare Security Command Center per un progetto, quest'ultimo deve essere associati a un'organizzazione. Se quando devi creare un progetto, consulta la pagina Creare e gestire progetti.

Ruoli IAM necessari per questa attività

Per configurare Security Command Center, è necessario quanto segue I ruoli IAM concessi al tuo account utente in progetto in cui stai abilitando Security Command Center:

  • Amministratore Centro sicurezza roles/securitycenter.admin
  • Amministratore sicurezza roles/iam.securityAdmin
  • A meno che gli account di servizio Security Command Center richiesti non esistano già da un'attivazione a livello di organizzazione, la funzionalità Crea account di servizio roles/iam.serviceAccountCreator

Scopri di più sui ruoli di Security Command Center.

Verifica i criteri dell'organizzazione

Se il progetto eredita i criteri dell'organizzazione impostati su limitare le identità in base al dominio, devi soddisfare i seguenti requisiti:

  • Devi aver eseguito l'accesso alla console Google Cloud con un account in un dominio consentito.
  • Gli account di servizio devono trovarsi in un dominio consentito o devono appartenere a un gruppo all'interno del dominio. Questo requisito ti permette di consentire Accesso di @*.gserviceaccount.com ai servizi alle risorse quando il dominio è limitato la condivisione sia attivata.

Conferma le versioni software per Container Threat Detection

Se prevedi di utilizzare Container Threat Detection con Google Kubernetes Engine (GKE), assicurati che i cluster siano in una posizione di GKE e che siano configurati in modo corretto. Per ulteriori informazioni, vedi Utilizzo di Container Threat Detection.

Scenari di attivazione per un progetto

In questa pagina vengono trattati i seguenti scenari di attivazione:

  • In un'organizzazione che non ha mai attivato Security Command Center, attiva il livello Premium o Standard di Security Command Center per un progetto.
  • In un'organizzazione che utilizza il livello Standard, attiva il livello Premium di Security Command Center per un progetto.
  • In un'organizzazione che usa un abbonamento di livello Premium in scadenza, attiva il livello Premium di Security Command Center per un progetto.

A seconda che la tua organizzazione utilizzi Security Command Center, puoi attivare Security Command Center per un progetto utilizzando metodi diversi.

Se la tua organizzazione non utilizza Security Command Center, la console Google Cloud ti guiderà attraverso una serie di pagine di configurazione.

Se la tua organizzazione utilizza Security Command Center, puoi attivare Security Command Center Premium per un progetto utilizzando Scheda Dettagli livello della pagina Impostazioni.

Determina se Security Command Center è già attivo nella tua organizzazione

Il modo in cui si attiva Security Command Center per un progetto è diverso a seconda che Security Command Center sia già attivo nel tuo dell'organizzazione.

Per verificare se Security Command Center è già attivo nel tuo organizzazione, completa i seguenti passaggi:

  1. Vai alla pagina Panoramica di Security Command Center nella console Google Cloud.

    Vai a Security Command Center

  2. Nell'elenco a discesa del selettore di progetti, fai clic sul nome del per il quale devi attivare Security Command Center.

    Dopo aver selezionato il progetto, si apre una delle seguenti pagine:

    • Se Security Command Center è attivo nella tua organizzazione, si apre la dashboard di Security Command Center.
    • Se Security Command Center non è stato attivato nella viene aperta la pagina Scarica Security Command Center da cui puoi avviare il processo di attivazione per il tuo progetto.

  3. Se Security Command Center è già attivo nella tua organizzazione, controlla il livello di servizio attualmente attivo.

    1. Apri la pagina Impostazioni di Security Command Center:

      Vai alle impostazioni

    2. Nella pagina Impostazioni, fai clic su Dettagli livello. Pagina Tier si apre.

    3. Nella riga Tier, il livello di servizio che il progetto eredita. in elenco.

  4. Per attivare Security Command Center per un progetto, segui la procedura per lo stato di attivazione di Security Command Center nell'organizzazione principale:

Attiva per un progetto quando Security Command Center è attivo nell'organizzazione

Se Security Command Center è già attivo in un'organizzazione, verrà che dovresti attivare a livello di progetto è Premium, perché il progetto erediterà come minimo l'uso il livello Standard.

Per esaminare le funzionalità incluse in ogni livello, consulta: Livelli di Security Command Center.

Quando Security Command Center è attivo in un'organizzazione, devi avviare il processo di attivazione a livello di progetto selezionando il tuo progetto nella nella console Google Cloud e selezionando il livello Premium Pagina Impostazioni di Security Command Center.

  1. Apri la scheda Tier details (Dettagli livello) nella pagina Settings (Impostazioni):

    Vai ai dettagli del livello

    Si apre una pagina per la selezione del progetto prima di accedere al Dettagli del livello. .

  2. Seleziona il progetto. Si apre la pagina Dettagli livello.

  3. Nella pagina Dettagli livello, fai clic su una delle seguenti opzioni:

    • Gestisci il livello del progetto
    • Passa a Premium

    Si apre la pagina Gestisci il tuo livello.

  4. Nella pagina Gestisci il livello, seleziona Premium.

  5. Fai clic su Avanti. Si apre la pagina Servizi.

  6. Nella pagina Servizi, abilita o disabilita ogni servizio integrato come necessario selezionando uno dei seguenti valori dal menu a sinistra del servizio elencato:

    • Eredita (la voce predefinita)
    • Abilita
    • Disattiva

Hai completato l'attivazione di Security Command Center. Poi, attendere il completamento delle scansioni iniziali.

Attiva per un progetto quando Security Command Center non è attivo nell'organizzazione

Se la tua organizzazione non utilizza Security Command Center, la console Google Cloud ti guida attraverso una serie di pagine di configurazione quando attivi Security Command Center per un progetto.

Passaggio 1: seleziona il tuo livello

Se Security Command Center non è attivo nella tua organizzazione, apri dashboard di Security Command Center nella console Google Cloud, Viene visualizzata la pagina Scarica Security Command Center. Avvii l'attivazione processo selezionando un livello.

Security Command Center offre tre livelli: Standard, Premium ed Enterprise. Il livello selezionato determina le funzionalità disponibili e sui costi di utilizzo di Security Command Center. Puoi attivare il livello Enterprise solo al a livello di organizzazione. Per maggiori informazioni, vedi Attivare il livello Security Command Center Enterprise.

Per esaminare le funzionalità incluse in ogni livello, consulta: Livelli di Security Command Center.

Per selezionare il tuo livello e avviare l'attivazione di Security Command Center completa i seguenti passaggi:

  1. Vai alla pagina di riepilogo di Security Command Center nella console Google Cloud.

    Vai a Security Command Center

  2. Nell'elenco a discesa del selettore di progetti, fai clic sul nome del per il quale devi attivare Security Command Center.

    Dopo aver selezionato il progetto, Security Command Center si apre nella Accedi alla pagina di Security Command Center da cui puoi avviare la procedura di attivazione selezionando un livello. Se si apre la dashboard di Security Command Center, Security Command Center è già attivo nella tua organizzazione o nel tuo progetto.

  3. Seleziona il livello Premium o Standard. a seconda dei servizi di cui hai bisogno.

  4. Fai clic su Avanti. Si apre la pagina Seleziona servizi.

Nella sezione successiva, selezionerai i servizi integrati che vuoi abilitare per il tuo progetto.

Passaggio 2: seleziona i servizi

Nella pagina Seleziona servizi, vengono visualizzati tutti i servizi integrati di Security Command Center.

  1. Nella pagina Servizi, abilita o disabilita ogni servizio integrato come necessario selezionando uno dei seguenti valori dal menu a sinistra del servizio elencato:

    • Eredita
    • Abilita
    • Disattiva

    Dopo aver completato il processo di attivazione, per ogni servizio abilitare, controllare la documentazione per quel servizio per eventuali passaggi che potrebbero essere richiesti per ogni servizio.

  2. Fai clic su Avanti. Si apre la pagina Concedi ruoli.

Passaggio 3: configura gli agenti di servizio

Quando attivi Security Command Center per la prima volta, Google Cloud crea automaticamente gli agenti di servizio IAM. per Security Command Center e i suoi servizi di rilevamento.

Come descritto nella procedura seguente, ruoli agli agenti di servizio che forniscono le autorizzazioni Security Command Center e i suoi servizi di rilevamento devono eseguire le proprie funzioni.

Quando attivi Security Command Center a livello di progetto Security Command Center non è già attivo nella tua organizzazione, vengono creati i seguenti agenti di servizio a livello di progetto:

  • service-project-PROJECT_NUMBER@security-center-api.iam.gserviceaccount.com. Concede l'autorizzazione securitycenter.serviceAgent ruolo IAM a questo account di servizio.

  • service-project-PROJECT_NUMBER@gcp-sa-ktd-hpsa.iam.gserviceaccount.com. Concede l'autorizzazione roles/containerthreatdetection.serviceAgent ruolo IAM a questo account di servizio.

Al posto di PROJECT_NUMBER, l'account di servizio contiene il numero del tuo progetto.

Per concedere i ruoli IAM agli agenti di servizio, segui questi passaggi: passaggi:

  1. (Facoltativo) Nella pagina Concedi ruoli, esamina il ruolo e le autorizzazioni che stai per concedere facendo clic su Rivedi autorizzazioni.

  2. Concedi automaticamente i ruoli richiesti facendo clic su Concedi ruoli.

    In alternativa, puoi concedere il ruolo manualmente, completando seguenti passaggi:

    1. Fai clic su In alternativa, concedi i ruoli manualmente (gcloud).
    2. Copia i comandi della gcloud CLI.
    3. Nella barra degli strumenti della console Google Cloud, fai clic su Attiva Cloud Shell.
    4. Nella finestra del terminale visualizzata, incolla gcloud CLI che hai copiato, quindi premi Invio.

  3. Fai clic su Avanti. Viene visualizzata la pagina Completa la configurazione.

Passaggio 4: conferma l'attivazione

Per completare l'attivazione di Security Command Center:

  1. Nella pagina Completa la configurazione, fai clic su Fine.

Al termine della configurazione, Security Command Center avvia una scansione iniziale degli asset, dopo che puoi utilizzare nella dashboard per esaminare e risolvere i problemi relativi a Google Cloud i rischi per la sicurezza e i dati del tuo progetto.

Potrebbe verificarsi un ritardo prima dell'avvio delle scansioni per alcuni servizi. Come ci si potrebbe aspettare, il ritardo, o latenza di scansione, per i servizi in un un singolo progetto è di solito più breve che per un'organizzazione, ma la maggior parte dei motivi di latenza si applica ancora. Per ulteriori informazioni e la latenza minima che si applicano alle organizzazioni, consulta Panoramica della latenza di Security Command Center per scoprire di più sulla procedura di attivazione.

Per tutti gli scenari di attivazione, ottimizza e testa i servizi integrati

Dopo aver attivato Security Command Center, controlla la documentazione di ogni per vedere se puoi testarlo o ottimizzarlo ulteriormente.

Ad esempio, Event Threat Detection si basa sui log generati in Google Cloud. Alcuni log sono sempre attivi, quindi Event Threat Detection può iniziare ad analizzarli non appena viene attivato. Altri log, ad esempio alla maggior parte degli audit log di accesso ai dati, devi eseguire l'attivazione prima di Event Threat Detection analizzarli. Per maggiori informazioni, consulta Tipi di log e requisiti di attivazione.

Per ulteriori informazioni su come testare e utilizzare ciascuno dei servizi integrati, vedi le pagine seguenti:

Passaggi successivi

Scopri di più su Security Command Center e sui suoi servizi integrati.