Questa pagina mostra come attivare il livello Standard o Premium di Security Command Center livello per un'organizzazione. Se Security Command Center è già configurato per il tuo organizzazione, consulta la guida per utilizzando Security Command Center.
Security Command Center offre tre livelli di servizio: Standard, Premium e Aziende. Il livello selezionato determina le funzionalità disponibili a te e al costo di utilizzo di Security Command Center. Per attivare il livello Enterprise, consulta Attivare il livello Security Command Center Enterprise.
Per attivare il livello Premium di Security Command Center a livello di organizzazione, selezioni un tipo di servizio self-service, pagamento a consumo nella console Google Cloud.
Puoi abilitare i controlli di residenza dei dati attivare Security Command Center per la prima volta. Dopo l'attivazione, non puoi attivare o disattivare i controlli della residenza dei dati. Per ulteriori informazioni, consulta Supporto della residenza dei dati.
Per informazioni dettagliate sui servizi integrati di Security Command Center disponibili per ogni livello, consulta Livelli di Security Command Center.
Per informazioni sui costi associati all'utilizzo di Security Command Center, consulta la pagina relativa ai prezzi.
Per attivare Security Command Center solo per un progetto, consulta Attivare Security Command Center per un progetto.
Prerequisiti
Prima di attivare Security Command Center, è necessaria un'organizzazione, le autorizzazioni IAM (Identity and Access Management) appropriate e i criteri dell'organizzazione.
Crea un'organizzazione
Security Command Center richiede una risorsa organizzazione associata a un dominio. Se non hai creato un'organizzazione, consulta l'articolo Creare e gestire organizzazioni.
Configurare le autorizzazioni
Per configurare Security Command Center, devi disporre dei seguenti ruoli IAM:
- Amministratore dell'organizzazione
roles/resourcemanager.organizationAdmin - Amministratore Centro sicurezza
roles/securitycenter.admin - Amministratore sicurezza
roles/iam.securityAdmin - Crea account di servizio
roles/iam.serviceAccountCreator
Scopri di più sui ruoli di Security Command Center.
Verifica i criteri dell'organizzazione
Se i criteri dell'organizzazione sono impostati per limitare le identità in base al dominio:
- Devi aver eseguito l'accesso alla console Google Cloud con un account appartenente a un dominio consentito.
- Gli account di servizio devono trovarsi in un dominio consentito o devono appartenere a un gruppo
all'interno del dominio. Questo requisito ti consente di consentire ai servizi che utilizzano il service account
@*.gserviceaccount.comdi accedere alle risorse quando è abilitata la condivisione con restrizioni del dominio.
Se i criteri dell'organizzazione sono impostati per limitare l'utilizzo delle risorse, verifica che securitycenter.googleapis.com sia consentito.
Scenari di attivazione per un'organizzazione
Questa pagina illustra i seguenti scenari di attivazione:
- In un'organizzazione che non ha mai attivato Security Command Center, attiva il livello Premium o Standard di Security Command Center per un'organizzazione.
- In un'organizzazione che utilizza il livello Standard, attiva il livello Security Command Center Premium per l'organizzazione.
- In un'organizzazione che usa un abbonamento di livello Premium in scadenza, modifica l'opzione di pagamento a consumo.
Attiva Security Command Center per un'organizzazione per la prima volta
Per attivare Security Command Center per un'organizzazione per la prima volta, seguire una procedura di attivazione guidata nella console Google Cloud scegliere un livello di servizio, abilitare i controlli di residenza dei dati e di rilevamento di cui hai bisogno. Quindi, seleziona le risorse o gli asset da monitorare e concedere le autorizzazioni. agli account di servizio richiesti.
Completa i seguenti passaggi per attivare il livello Premium di Security Command Center a livello di organizzazione.
Nella console Google Cloud, vai a Security Command Center.
Nell'elenco Organizzazione, seleziona l'organizzazione per cui vuoi attivare Security Command Center e poi fai clic su Seleziona.
Si apre la finestra Scarica Security Command Center.
In Seleziona livello, seleziona un livello.
Fai clic su Avanti. Si apre la pagina Seleziona servizi.
(Facoltativo) Attiva Controlli di residenza dei dati di Security Command Center selezionando le seguenti opzioni:
In Residenza dei dati, seleziona Abilita residenza dei dati.
Quando la residenza dei dati è abilitata, se un servizio Security Command Center è abilitata rileva un problema di sicurezza in una risorsa che si trova in un Posizione dei dati supportata da Security Command Center, Security Command Center archivia automaticamente il risultato risultante nella stessa posizione di Security Command Center in cui si trova la risorsa interessata.
Nel campo Seleziona una località predefinita, seleziona la località predefinita di Security Command Center in cui archiviare i risultati per le risorse che non si trovano in una località supportata da Security Command Center o che non specificano una località nei metadati.
Nella sezione Servizi, abilita i servizi integrati di Security Command Center di cui hai bisogno. Ogni servizio abilitato esegue la scansione di tutte le risorse supportate e segnala i risultati per l'intera organizzazione. Per disattivare uno qualsiasi dei servizi: Fai clic sull'elenco accanto al nome del servizio e seleziona Disabilita.
Se il livello Standard è abilitato, puoi configurare l'abilitazione Servizi Premium prima di attivare il livello Premium. La configurazione non viene applicata finché non attivi il livello Premium per l'organizzazione in un secondo momento.
Di seguito sono riportate alcune note relative a servizi specifici:
Affinché Container Threat Detection funzioni correttamente, assicurati che i cluster siano eseguiti su una versione supportata di Google Kubernetes Engine (GKE) e che siano configurati correttamente. Per ulteriori informazioni, consulta Utilizzo di Container Threat Detection.
Event Threat Detection si basa sui log generati da Google Cloud. Per utilizzare Event Threat Detection, abilita i log per la tua organizzazione, cartelle e progetti.
I risultati di Anomaly Detection sono disponibili automaticamente in Security Command Center. Il rilevamento di anomalie può essere disabilitato dopo l'onboarding seguendo i passaggi in Configura i servizi di Security Command Center.
Anche se non è elencato, il servizio di analisi della situazione di sicurezza viene attivato automaticamente quando selezioni il livello Premium.
In Concedi ruoli, concedi i ruoli IAM richiesti agli agenti di servizio per Security Command Center.
Se concedi i ruoli agli agenti di servizio, fornisci le autorizzazioni di Security Command Center e dei relativi servizi di rilevamento devono svolgere le proprie funzioni.
I nomi degli account di servizio sono nei seguenti formati:
service-org-ORGANIZATION_ID@security-center-api.iam.gserviceaccount.com.Concedi l'autorizzazione
securitycenter.serviceAgentruolo IAM a questo account di servizio.service-org-ORGANIZATION_ID@gcp-sa-ktd-hpsa.iam.gserviceaccount.com.Concedi l'autorizzazione
roles/containerthreatdetection.serviceAgentruolo IAM a questo account di servizio.
Al posto di
ORGANIZATION_ID, l'account di servizio contiene l'identificatore numerico della tua organizzazione.Per aggiungere i ruoli, fai clic su Concede ruoli.
In alternativa, puoi concedere i ruoli manualmente completando i seguenti passaggi:
- Espandi la sezione Concedi i ruoli manualmente e copia il comando gcloud CLI.
- Nella barra degli strumenti della console Google Cloud, fai clic su Attiva Cloud Shell.
- Nella finestra del terminale visualizzata, incolla i comandi gcloud CLI che hai copiato, quindi premi Invio.
Per saperne di più sulle autorizzazioni associate a questi ruoli, consulta controllo dell'accesso. Completa uno dei seguenti passaggi:
In Completa la configurazione, controlla le informazioni e fai clic su Fine.
Al termine della configurazione, Security Command Center avvia una scansione iniziale degli asset, dopodiché puoi utilizzare la console Google Cloud per esaminare e correggere i rischi per la sicurezza e i dati di Google Cloud nel tuo progetto.
Potrebbe verificarsi un ritardo prima che le scansioni vengono avviate per alcuni prodotti. Leggi la panoramica della latenza di Security Command Center per scoprire di più sulla procedura di attivazione.
Controlla la documentazione di ciascun servizio per verificare se puoi testarlo o ottimizzarlo ulteriormente.
Ad esempio, Event Threat Detection si basa sui log generati in Google Cloud. Alcuni log sono sempre attivi, quindi Event Threat Detection può iniziare ad analizzarli non appena viene attivato. Altri log, ad esempio la maggior parte degli audit log di accesso ai dati, devono essere attivati prima di Event Threat Detection analizzarli. Per ulteriori informazioni, vedi Tipi di log e requisiti di attivazione.
Per ulteriori informazioni su come testare e utilizzare ciascuno dei servizi integrati, vedi le pagine seguenti:
Eseguire l'upgrade dal livello Standard al livello Premium
Completa i seguenti passaggi per eseguire l'upgrade dal livello Security Command Center Standard al livello Security Command Center Premium. Se vuoi utilizzare un abbonamento, contatta prima il team di vendita Google Cloud.
Completa questa operazione quando la tua organizzazione richiede le funzionalità aggiuntive di rilevamento delle minacce e di stato di sicurezza offerte dal livello Premium di Security Command Center.
Nella console Google Cloud, vai a Security Command Center.
Nell'elenco Organizzazione, seleziona l'organizzazione di cui esegui l'upgrade. al livello Premium di Security Command Center, quindi fai clic su Seleziona.
Nella pagina di Security Command Center, fai clic su Passa a Premium.
In Cambia livello, verifica che sia selezionato Premium. Fai clic su Avanti.
In Esamina servizi, attiva i servizi di cui hai bisogno.
Fai clic su Aggiorna il tuo livello.
Passare da un'opzione di abbonamento del livello Premium all'opzione di pagamento a consumo
Se in precedenza hai attivato il livello Premium di Security Command Center utilizzando un abbonamento, puoi registrare Security Command Center con i prezzi di pagamento a consumo prima della scadenza dell'abbonamento. Questa registrazione garantisce che la tua organizzazione non perda le funzionalità di sicurezza offerte dal livello Premium di Security Command Center. Questa modifica ai prezzi entrerà in vigore dopo la scadenza dell'abbonamento.
Nella console Google Cloud, vai a Security Command Center.
Nell'elenco Organizzazione, seleziona l'organizzazione per la quale vuoi modificare l'opzione di prezzo e poi fai clic su Seleziona.
Nella pagina Panoramica di Security Command Center, fai clic su Impostazioni. La La pagina Impostazioni si apre e mostra la scheda Servizi.
Nella pagina Impostazioni, fai clic su Dettagli livello. Pagina Tier si apre.
Fai clic su Gestisci livello.
Nella pagina Cambia livello, verifica che sia selezionata l'opzione Premium e fai clic su Avanti.
Nella pagina Esamina i servizi, controlla i servizi che hai attivato e fai clic su Aggiorna il tuo livello.
Eseguire il downgrade dall'opzione di pagamento a consumo del livello Premium al livello Standard
Per passare dall'opzione di pagamento di Security Command Center Premium a quella di Security Command Center Standard, segui questi passaggi. Per impostazione predefinita, se hai un abbonamento, al termine della sua scadenza viene eseguito automaticamente il downgrade al livello Standard.
Se esegui il downgrade al livello Standard di Security Command Center, perdi l'accesso ai servizi e alle funzionalità del livello Premium. Verifica che lo spazio di archiviazione il profilo di rischio per la sicurezza non subirà conseguenze negative prima che apporti questa modifica.
Anche se il livello Standard di Security Command Center è gratuito, potresti comunque riscontrare addebiti. Per ulteriori informazioni, vedi Possibili addebiti indiretti associati a Security Command Center.
Se esegui nuovamente l'upgrade al livello Premium a livello di organizzazione dopo il completamento questa attività, le impostazioni di configurazione per i servizi del livello Premium ripristinato.
Nella console Google Cloud, vai a Security Command Center.
Nell'elenco Organizzazione, seleziona l'organizzazione per cui vuoi eseguire il downgrade del livello di Security Command Center e poi fai clic su Seleziona.
Nella pagina Panoramica di Security Command Center, fai clic su Impostazioni. Si apre la pagina Impostazioni e viene visualizzata la scheda Servizi.
Nella pagina Impostazioni, fai clic su Dettagli livello. Pagina Tier si apre.
Fai clic su Gestisci livello.
Nella pagina Cambia livello, verifica che sia selezionato Standard e fai clic su Avanti.
Nella pagina Esamina i servizi, controlla i servizi che hai attivato e fai clic su Aggiorna il tuo livello.
Passare dall'attivazione a livello di progetto a quella a livello di organizzazione del livello Premium
Per passare da un'attivazione a livello di progetto a un'attivazione a livello di organizzazione, puoi seguire la procedura di attivazione descritta in Attivare Security Command Center per la prima volta per un'organizzazione.
Si applicano le seguenti modifiche ai prezzi:
- L'utilizzo del livello Premium di Security Command Center è coperto dall'attivazione a livello di organizzazione.
- I termini di prezzo per l'attivazione di Security Command Center a livello di organizzazione diventano i termini di prezzo effettivi. Gli addebiti vengono riportati per i progetti in cui si verifica l'utilizzo.
Se passi a un'attivazione a livello di organizzazione, non eliminare Account di servizio Security Command Center creato al momento dell'attivazione Security Command Center a livello di progetto. Alcuni rilevatori di Security Health Analytics potrebbe non funzionare correttamente se elimini l'account di servizio.
Monitora i costi con il livello Premium
Per monitorare i costi associati al livello Premium di Security Command Center, puoi utilizzare la fatturazione Cloud. Puoi esportare i dati di fatturazione in BigQuery per un'analisi dettagliata o creare un budget con avvisi di spesa. Per ulteriori informazioni, consulta Monitorare i costi.
Passaggi successivi
- Scopri come configurare i servizi di Security Command Center.
- Scopri come utilizzare Security Command Center nella console Google Cloud.
- Scopri come utilizzare i risultati di Security Command Center.
- Scopri di più sulle origini di sicurezza di Google Cloud.