Questa pagina mostra come attivare il livello Standard o Premium di Security Command Center per un'organizzazione. Se Security Command Center è già configurato per la tua organizzazione, consulta la guida per l'utilizzo di Security Command Center.
Security Command Center offre tre livelli di servizio: Standard, Premium ed Enterprise. Il livello selezionato determina le funzionalità disponibili e il costo di utilizzo di Security Command Center. Per attivare il livello Enterprise, vedi Attivare il livello Security Command Center Enterprise.
Per attivare il livello Premium di Security Command Center a livello di organizzazione, devi selezionare un'opzione di prezzo self-service basata sull'utilizzo nella console Google Cloud.
Puoi abilitare i controlli di residenza dei dati quando attivi Security Command Center per la prima volta. Dopo l'attivazione, non puoi abilitare o disabilitare i controlli di residenza dei dati. Per maggiori informazioni, consulta Assistenza per la residenza dei dati.
Per informazioni dettagliate sui servizi integrati di Security Command Center disponibili con ogni livello, consulta Livelli di Security Command Center.
Per informazioni sui costi associati all'utilizzo di Security Command Center, consulta la pagina dei pricing.
Per attivare Security Command Center solo per un progetto, consulta Attivare Security Command Center per un progetto.
Prerequisiti
Prima di attivare Security Command Center, devi disporre di un'organizzazione, delle autorizzazioni di Identity and Access Management (IAM) appropriate e dei criteri dell'organizzazione appropriati.
Crea un'organizzazione
Security Command Center richiede una risorsa organizzazione associata a un dominio. Se non hai creato un'organizzazione, vedi Creazione e gestione delle organizzazioni.
Configurare le autorizzazioni
Per configurare Security Command Center, devi disporre dei seguenti ruoli IAM:
- Amministratore dell'organizzazione
roles/resourcemanager.organizationAdmin - Amministratore Centro sicurezza
roles/securitycenter.admin - Amministratore sicurezza
roles/iam.securityAdmin - Crea account di servizio
roles/iam.serviceAccountCreator
Scopri di più sui ruoli di Security Command Center.
Verifica i criteri dell'organizzazione
Se i criteri dell'organizzazione sono impostati per limitare le identità in base al dominio:
- Devi aver eseguito l'accesso alla console Google Cloud con un account che si trova in un dominio consentito.
- I tuoi account di servizio devono trovarsi in un dominio consentito o essere membri di un gruppo all'interno del tuo dominio. Questo requisito ti consente di consentire ai servizi che utilizzano l'account di servizio
@*.gserviceaccount.comdi accedere alle risorse quando è abilitata la condivisione limitata per il dominio.
Se i criteri dell'organizzazione sono impostati per limitare l'utilizzo delle risorse, verifica che securitycenter.googleapis.com sia consentito.
Scenari di attivazione per un'organizzazione
In questa pagina vengono trattati i seguenti scenari di attivazione:
- In un'organizzazione che non ha mai attivato Security Command Center, attiva il livello Premium o Standard di Security Command Center per un'organizzazione.
- In un'organizzazione che utilizza il livello Standard, attiva il livello Premium di Security Command Center per l'organizzazione.
- In un'organizzazione che utilizza un abbonamento di livello Premium in scadenza, passa all'opzione di prezzo basata sull'utilizzo.
Attiva Security Command Center per un'organizzazione per la prima volta
Per attivare Security Command Center per un'organizzazione per la prima volta, segui una procedura di attivazione guidata nella console Google Cloud per scegliere un livello di servizio, abilitare i controlli di residenza dei dati e abilitare i servizi di rilevamento di cui hai bisogno. Quindi, seleziona le risorse o gli asset da monitorare e concedere le autorizzazioni agli account di servizio richiesti.
Completa i seguenti passaggi per attivare il livello Premium di Security Command Center a livello di organizzazione.
Vai a Security Command Center nella console Google Cloud.
Nell'elenco Organizzazione, seleziona l'organizzazione per la quale vuoi abilitare Security Command Center, quindi fai clic su Seleziona.
Si apre la finestra Scarica Security Command Center.
In Seleziona livello, seleziona un livello.
Tocca Avanti. Si apre la pagina Seleziona servizi.
(Facoltativo) Abilita i controlli di residenza dei dati di Security Command Center selezionando le seguenti opzioni:
In Residenza dei dati, seleziona Abilita residenza dei dati.
Quando la residenza dei dati è abilitata, se un servizio Security Command Center rileva un problema di sicurezza in una risorsa che si trova in una località dei dati supportata da Security Command Center, Security Command Center archivia automaticamente il record dei risultati risultante nella stessa località di Security Command Center in cui si trova la risorsa interessata.
Nel campo Seleziona una località predefinita, seleziona la località predefinita di Security Command Center in cui archiviare i risultati per le risorse che non si trovano in una località supportata da Security Command Center o che non specificano una località nei metadati.
Nella sezione Servizi, abilita i servizi integrati di Security Command Center di cui hai bisogno. Ciascun servizio abilitato analizza tutte le risorse supportate e segnala i risultati per l'intera organizzazione. Per disabilitare un servizio, fai clic sull'elenco accanto al nome del servizio e seleziona Disabilita.
Se il livello Standard è abilitato, puoi configurare l'abilitazione dei servizi Premium prima di attivare il livello Premium. La configurazione non verrà applicata finché non attivi il livello Premium per l'organizzazione in un secondo momento.
Di seguito sono riportate alcune note relative a servizi specifici:
Affinché Container Threat Detection funzioni correttamente, assicurati che i cluster utilizzino una versione supportata di Google Kubernetes Engine (GKE) e che i cluster GKE siano configurati correttamente. Per ulteriori informazioni, consulta Utilizzo di Container Threat Detection.
Event Threat Detection si basa sui log generati da Google Cloud. Per utilizzare Event Threat Detection, abilita i log per l'organizzazione, le cartelle e i progetti.
I risultati del rilevamento di anomalie sono disponibili automaticamente in Security Command Center. Il rilevamento di anomalie può essere disabilitato dopo l'onboarding seguendo i passaggi descritti in Configurare i servizi di Security Command Center.
Sebbene non sia elencato, il servizio della security posture viene abilitato automaticamente quando selezioni il livello Premium.
In Concedi ruoli, concedi i ruoli IAM richiesti agli agenti di servizio per Security Command Center.
Se assegni i ruoli agli agenti di servizio, fornisci le autorizzazioni necessarie a Security Command Center e ai suoi servizi di rilevamento per eseguire le proprie funzioni.
I nomi degli account di servizio hanno i seguenti formati:
service-org-ORGANIZATION_ID@security-center-api.iam.gserviceaccount.com.Concedi il ruolo IAM
securitycenter.serviceAgenta questo account di servizio.service-org-ORGANIZATION_ID@gcp-sa-ktd-hpsa.iam.gserviceaccount.com.Concedi il ruolo IAM
roles/containerthreatdetection.serviceAgenta questo account di servizio.
Al posto di
ORGANIZATION_ID, l'account di servizio contiene l'identificatore numerico della tua organizzazione.Per aggiungere i ruoli, fai clic su Concedi ruoli.
In alternativa, puoi concedere i ruoli manualmente, completando questi passaggi:
- Espandi la sezione Concedi ruoli manualmente e copia il comando gcloud CLI.
- Nella barra degli strumenti della console Google Cloud, fai clic su Attiva Cloud Shell.
- Nella finestra del terminale visualizzata, incolla i comandi dell'interfaccia a riga di comando gcloud che hai copiato e premi Invio.
Per saperne di più sulle autorizzazioni associate a questi ruoli, consulta Controllo dell'accesso. Completa uno dei seguenti passaggi:
In Completa la configurazione, controlla le informazioni e fai clic su Fine.
Al termine della configurazione, Security Command Center avvia una scansione iniziale degli asset, dopodiché puoi utilizzare la console Google Cloud per esaminare e risolvere i rischi relativi alla sicurezza e ai dati di Google Cloud nel tuo progetto.
L'avvio delle scansioni di alcuni prodotti potrebbe subire un ritardo. Per ulteriori informazioni sul processo di attivazione, leggi la panoramica sulla latenza di Security Command Center.
Controlla la documentazione di ogni servizio per verificare se puoi testare o ottimizzare ulteriormente il servizio.
Ad esempio, Event Threat Detection si basa sui log generati da Google Cloud. Alcuni log sono sempre attivi, quindi Event Threat Detection può avviarne la scansione non appena viene abilitato. Altri log, come la maggior parte degli audit log di accesso ai dati, devono essere attivati prima che Event Threat Detection possa analizzarli. Per maggiori informazioni, consulta Tipi di log e requisiti di attivazione.
Per ulteriori informazioni sui test e sull'utilizzo di ciascuno dei servizi integrati, consulta le seguenti pagine:
Esegui l'upgrade dal livello Standard al livello Premium
Completa i seguenti passaggi per eseguire l'upgrade dal livello Standard di Security Command Center al livello Premium di Security Command Center. Se vuoi utilizzare un abbonamento, contatta prima il team di vendita Google Cloud.
Completa questa attività quando la tua organizzazione richiede le funzionalità aggiuntive di rilevamento delle minacce e security posture offerte dal livello Premium di Security Command Center.
Vai a Security Command Center nella console Google Cloud.
Nell'elenco Organizzazione, seleziona l'organizzazione di cui stai eseguendo l'upgrade al livello Premium di Security Command Center, quindi fai clic su Seleziona.
Nella pagina di Security Command Center, fai clic su Passa a Premium.
In Cambia livello, verifica che sia selezionato Premium. Fai clic su Next (Avanti).
In Rivedi i servizi, attiva i servizi di cui hai bisogno.
Fai clic su Aggiorna il tuo livello.
Passare da un'opzione di abbonamento del livello Premium all'opzione basata sull'utilizzo
Se in precedenza hai attivato il livello Premium di Security Command Center utilizzando un abbonamento, puoi registrare Security Command Center in prezzi basati sull'utilizzo prima della scadenza dell'abbonamento. Questa registrazione garantisce che la tua organizzazione non perda la funzionalità di sicurezza offerta dal livello Premium di Security Command Center. Questa modifica ai prezzi entrerà in vigore dopo la scadenza dell'abbonamento.
Vai a Security Command Center nella console Google Cloud.
Nell'elenco Organizzazione, scegli l'organizzazione per la quale vuoi modificare l'opzione di prezzo, quindi fai clic su Seleziona.
Nella pagina Panoramica di Security Command Center, fai clic su Impostazioni. La pagina Impostazioni si apre e mostra la scheda Servizi.
Nella pagina Impostazioni, fai clic su Dettagli livello. Si apre la pagina Tier.
Fai clic su Gestisci livello.
Nella pagina Cambia livello, verifica che sia selezionata l'opzione Premium e fai clic su Avanti.
Nella pagina Rivedi i servizi, controlla i servizi che hai attivato e fai clic su Aggiorna il tuo livello.
Eseguire il downgrade dall'opzione basata sull'utilizzo del livello Premium al livello Standard
Completa i seguenti passaggi per passare dall'opzione di pagamento basata sull'utilizzo per il livello Premium di Security Command Center al livello Standard di Security Command Center. Per impostazione predefinita, se hai un abbonamento, verrà eseguito automaticamente il downgrade al livello Standard alla scadenza dell'abbonamento.
Quando esegui il downgrade al livello Standard di Security Command Center, perdi l'accesso ai servizi e alle funzionalità del livello Premium. Prima di apportare questa modifica, verifica che il profilo di rischio per la sicurezza della tua organizzazione non abbia un impatto negativo.
Anche se il livello Standard di Security Command Center è gratuito, potresti comunque subire addebiti indiretti. Per maggiori informazioni, consulta Possibili addebiti indiretti associati a Security Command Center.
Se esegui di nuovo l'upgrade al livello Premium a livello di organizzazione dopo aver completato questa attività, le impostazioni di configurazione per i servizi del livello Premium vengono ripristinate.
Vai a Security Command Center nella console Google Cloud.
Nell'elenco Organizzazione, seleziona l'organizzazione per la quale vuoi eseguire il downgrade del livello di Security Command Center, quindi fai clic su Seleziona.
Nella pagina Panoramica di Security Command Center, fai clic su Impostazioni. La pagina Impostazioni si apre e mostra la scheda Servizi.
Nella pagina Impostazioni, fai clic su Dettagli livello. Si apre la pagina Tier.
Fai clic su Gestisci livello.
Nella pagina Cambia livello, verifica che sia selezionata l'opzione Standard e fai clic su Avanti.
Nella pagina Rivedi i servizi, controlla i servizi che hai attivato e fai clic su Aggiorna il tuo livello.
Passare da un'attivazione a livello di progetto del livello Premium a un'attivazione del livello Premium a livello di organizzazione
Per passare da un'attivazione a livello di progetto a un'attivazione a livello di organizzazione, puoi seguire la procedura di attivazione descritta in Attivare Security Command Center per un'organizzazione per la prima volta.
Si applicano le seguenti modifiche ai prezzi:
- L'utilizzo del livello Premium di Security Command Center è coperto dall'attivazione a livello di organizzazione.
- Le condizioni dei prezzi per l'attivazione a livello di organizzazione di Security Command Center diventano quelle effettive. Gli addebiti vengono riportati per i progetti in cui si verifica l'utilizzo.
Se passi a un'attivazione a livello di organizzazione, non eliminare l'account di servizio Security Command Center creato quando hai attivato Security Command Center a livello di progetto. Alcuni rilevatori di Security Health Analytics potrebbero non funzionare correttamente se elimini l'account di servizio.
Monitora i costi con il livello Premium
Per monitorare i costi associati al livello Premium di Security Command Center, puoi utilizzare fatturazione Cloud. Esporta i dati di fatturazione in BigQuery per un'analisi dettagliata o crea un budget con avvisi di spesa. Per maggiori informazioni, consulta Monitorare i costi.
Passaggi successivi
- Scopri come configurare i servizi Security Command Center.
- Scopri come utilizzare Security Command Center nella console Google Cloud.
- Scopri come utilizzare i risultati di Security Command Center.
- Scopri di più sulle origini di sicurezza di Google Cloud.