Activer le niveau Standard ou Premium de Security Command Center pour une organisation

Cette page vous explique comment activer le niveau Standard ou Premium de Security Command Center pour une organisation. Si Security Command Center est déjà configuré pour votre organisation, consultez le guide à l'aide de Security Command Center.

Security Command Center propose trois niveaux de service : Standard, Premium et Enterprise. Le niveau que vous sélectionnez détermine les fonctionnalités disponibles et le coût d'utilisation de Security Command Center. Pour activer l'édition Enterprise voir Activez le niveau Security Command Center Enterprise.

Pour activer le niveau Premium de Security Command Center au niveau de l'organisation, vous choisissez option de paiement à l'usage dans la console Google Cloud.

Vous pouvez activer les contrôles de résidence des données activer Security Command Center pour la première fois. Après l'activation, vous ne peuvent pas activer ni désactiver les contrôles de résidence des données. Pour plus d'informations, consultez la page Prise en charge de la résidence des données.

Pour en savoir plus sur les services Security Command Center intégrés disponibles avec chaque niveau, consultez la page Niveaux de service Security Command Center.

Pour en savoir plus sur les coûts associés à l'utilisation de Security Command Center, consultez la page Tarifs.

Pour activer Security Command Center pour un projet uniquement, consultez la page Activer Security Command Center pour un projet.

Prérequis

Avant d'activer Security Command Center, vous devez disposer d'une organisation, des autorisations IAM (Identity and Access Management) appropriées et des règles d'organisation appropriées.

Créer une organisation

Security Command Center nécessite une ressource d'organisation associée à un domaine. Si vous n'avez pas créé d'organisation, consultez la page Créer et gérer des organisations.

Configurer les autorisations

Pour configurer Security Command Center, vous devez disposer des rôles IAM suivants:

• Administrateur de l'organisation roles/resourcemanager.organizationAdmin
• Administrateur du centre de sécurité roles/securitycenter.admin
• Administrateur de sécurité roles/iam.securityAdmin
• Créateur de compte de service roles/iam.serviceAccountCreator

Apprenez-en plus sur les rôles Security Command Center.

Vérifier les règles d'administration

Si les règles de votre organisation sont configurées pour restreindre les identités par domaine :

• Vous devez être connecté à la console Google Cloud sur un compte faisant partie d'un domaine autorisé.
• Vos comptes de service doivent appartenir à un domaine autorisé ou être des membres d'un groupe au sein de votre domaine. Cette exigence vous permet d'autoriser les services qui utilisent @*.gserviceaccount.com compte de service à accéder aux ressources lorsque la restriction du domaine est appliquée le partage est activé.

Si vos règles d'administration sont configurées pour restreindre l'utilisation des ressources, vérifiez que securitycenter.googleapis.com est autorisé.

Scénarios d'activation pour une organisation

Cette page décrit les scénarios d'activation suivants :

• Dans une organisation qui n'a jamais activé Security Command Center, activez le niveau Premium ou Standard de Security Command Center pour une organisation.
• Dans une organisation qui utilise le niveau Standard, Security Command Center Premium pour l'organisation.
• Dans une organisation qui utilise un abonnement de niveau Premium arrivant à expiration, passer au paiement à l'usage.

Activer Security Command Center pour une organisation pour la première fois

Pour activer Security Command Center pour une organisation pour la première fois, vous suivez un processus d'activation guidé dans la console Google Cloud choisissez un niveau de service, activez les contrôles de résidence des données les services de détection dont vous avez besoin. Vous sélectionnez ensuite les ressources ou les éléments à surveiller et accordez des autorisations aux comptes de service requis.

Suivez les étapes ci-dessous pour activer le niveau Security Command Center Premium au niveau de l'organisation.

1. Dans la console Google Cloud, accédez à Security Command Center.

   Accéder à Security Command Center

2. Dans la liste Organisation, sélectionnez l'organisation pour laquelle vous souhaitez activer Security Command Center, puis cliquez sur Sélectionner.

   La fenêtre Obtenir Security Command Center s'ouvre.

3. Dans Sélectionner le niveau, choisissez un niveau.

4. Cliquez sur Suivant. La page Sélectionner des services s'ouvre.

5. Facultatif : activez les contrôles de résidence des données de Security Command Center en sélectionnant les options suivantes :

   1. Sous Résidence des données, sélectionnez Activer la résidence des données.

      Lorsque la résidence des données est activée, si un service Security Command Center détecte un problème de sécurité dans une ressource située dans un emplacement de données compatible avec Security Command Center, Security Command Center stocke automatiquement l'enregistrement des résultats obtenus dans le même emplacement Security Command Center que la ressource concernée.

   2. Dans le champ Sélectionner un emplacement par défaut, sélectionnez l'emplacement par défaut de Security Command Center dans lequel stocker les résultats des ressources qui ne se trouvent pas dans un emplacement compatible avec Security Command Center ou qui ne spécifient pas d'emplacement dans leurs métadonnées.

6. Dans la section Services, activez les services intégrés de Security Command Center dont vous avez besoin. Chaque service activé analyse toutes les ressources compatibles et génère des rapports sur les résultats pour l'ensemble de votre organisation. Pour désactiver un service, cliquez sur la liste à côté du nom du service, puis sélectionnez Désactiver.

   Si le niveau Standard est activé, vous pouvez configurer l'activation Services Premium avant d'activer le niveau Premium. La configuration ne s'applique qu'une fois que vous avez activé le niveau Premium pour l'organisation.

   Les remarques suivantes concernent des services spécifiques :

   • Pour que Container Threat Detection fonctionne correctement, assurez-vous que votre Les clusters utilisent une version compatible de Google Kubernetes Engine (GKE) et que vos clusters GKE sont correctement configurés. Pour en savoir plus, consultez la page Utiliser Container Threat Detection.

   • Event Threat Detection s'appuie sur les journaux générés par Google Cloud. Pour utiliser Event Threat Detection, activez les journaux pour votre organisation dossiers et projets.

   • Les résultats de la détection d'anomalies sont automatiquement disponibles dans Security Command Center. Vous pouvez désactiver la détection d'anomalies après l'intégration en suivant les étapes décrites dans la section Configurer les services Security Command Center.

   • Bien qu'il ne soit pas listé, le service d'évaluation de la posture de sécurité est activé automatiquement lorsque vous sélectionnez le niveau Premium.

7. Dans Attribuer des rôles, attribuez les rôles IAM requis aux agents de service pour Security Command Center.

   En attribuant les rôles aux agents de service, vous fournissez autorisations que Security Command Center et ses services de détection ont besoin pour remplir leurs fonctions.

   Les noms de compte de service sont au format suivant :

   • service-org-ORGANIZATION_ID@security-center-api.iam.gserviceaccount.com.

     Vous accordez le securitycenter.serviceAgent IAM à ce compte de service.

   • service-org-ORGANIZATION_ID@gcp-sa-ktd-hpsa.iam.gserviceaccount.com.

     Vous attribuez le rôle IAM roles/containerthreatdetection.serviceAgent à ce compte de service.

   À la place de ORGANIZATION_ID, le compte de service qui contient l'identifiant numérique de votre organisation.

   Pour ajouter les rôles, cliquez sur Attribuer des rôles.

   Vous pouvez également attribuer les rôles manuellement en suivant la en suivant les étapes ci-dessous:

   1. Développez la section Attribuer des rôles manuellement et copiez les gcloud CLI.
   2. Dans la barre d'outils de la console Google Cloud, cliquez sur Activer Cloud Shell.
   3. Dans la fenêtre de terminal qui s'affiche, collez les commandes de gcloud CLI que vous avez copiées, puis appuyez sur Entrée.

   Pour en savoir plus sur les autorisations associées à ces rôles, consultez la section Contrôle des accès. Effectuez l'une des actions suivantes :

8. Dans Terminer la configuration, vérifiez les informations, puis cliquez sur Terminer.

   Une fois la configuration terminée, Security Command Center lance une analyse initiale des éléments. Vous pouvez ensuite utiliser la console Google Cloud pour examiner et corriger les risques liés à la sécurité et aux données de Google Cloud au sein de votre projet.

   Le lancement des analyses de certains produits peut prendre quelques instants. Pour obtenir plus d'informations sur le processus d'activation, consultez la page Présentation de la latence sur Security Command Center.

9. Consultez la documentation de chaque service pour voir si vous pouvez le tester ou l'optimiser davantage.

   Par exemple, Event Threat Detection s'appuie sur les journaux générés par Google Cloud. Certains journaux étant toujours activés, Event Threat Detection peut commencer à les analyser dès qu'elle est activée. D'autres journaux, comme la plupart des journaux d'audit d'accès aux données, doivent être activés avant qu'Event Threat Detection puisse les analyser. Pour en savoir plus, consultez la section Types de journaux et exigences d'activation.

   Pour en savoir plus sur le test et l'utilisation de chacun des services intégrés, consultez les pages suivantes :

   • Utiliser Container Threat Detection
   • Utiliser Event Threat Detection
   • Utiliser Security Health Analytics
   • Utiliser Virtual Machine Threat Detection
   • Utiliser Web Security Scanner
   • Utiliser le service de stratégie de sécurité

Passer du niveau Standard au niveau Premium

Pour passer du niveau Standard de Security Command Center au Niveau Premium de Security Command Center. Si vous souhaitez utiliser un abonnement, contactez d'abord l'équipe commerciale Google Cloud.

Effectuez cette tâche lorsque votre organisation a besoin des fonctionnalités supplémentaires de détection des menaces et de posture de sécurité proposées par le niveau Premium de Security Command Center.

1. Dans la console Google Cloud, accédez à Security Command Center.

   Accéder à Security Command Center

2. Dans la liste Organisation, sélectionnez l'organisation que vous mettez à niveau vers le niveau Premium de Security Command Center, puis cliquez sur Sélectionner.

3. Sur la page Security Command Center, cliquez sur S'abonner à Premium.

4. Dans Changer de niveau, vérifiez que l'option Premium est sélectionnée. Cliquez sur Next (Suivant).

5. Dans Examiner les services, activez les services dont vous avez besoin.

6. Cliquez sur Mettre à jour votre niveau.

Passer d'une option d'abonnement de niveau Premium à l'option de paiement à l'usage

Si vous avez déjà activé le niveau Premium de Security Command Center à l'aide d'un abonnement, vous pouvez opter pour la tarification à l'utilisation de Security Command Center avant l'expiration de votre abonnement. Cette inscription garantit que votre organisation ne perdra pas le niveau de sécurité proposées par le niveau Premium de Security Command Center. Ce changement de prix prendra effet à l'expiration de votre abonnement.

1. Dans la console Google Cloud, accédez à Security Command Center.

   Accéder à Security Command Center

2. Dans la liste Organisation, sélectionnez l'organisation pour laquelle vous vous souhaitez modifier l'option de tarification, puis cliquez sur Sélectionner.

3. Sur la page Aperçu de Security Command Center, cliquez sur Paramètres. La page Paramètres s'ouvre et affiche l'onglet Services.

4. Sur la page Paramètres, cliquez sur Détail du niveau. La page Niveau s'ouvre.

5. Cliquez sur Gérer le niveau.

6. Sur la page Changer de niveau, vérifiez que l'option Premium est sélectionnée, puis cliquez sur Suivant.

7. Sur la page Examiner les services, examinez les services que vous avez activés, puis cliquez sur Mettre à jour votre niveau.

Passer de l'option de paiement à l'utilisation du niveau Premium au niveau Standard

Pour passer du niveau Premium de Security Command Center au niveau Standard, procédez comme suit. Par défaut, si vous disposez d'un abonnement, vous repassez automatiquement au niveau Standard à l'expiration de l'abonnement.

Lorsque vous passez au niveau Standard de Security Command Center, vous perdez l'accès aux services et fonctionnalités du niveau Premium. Vérifiez que le compte votre profil de risque pour la sécurité n'est pas affecté négativement avant d'effectuer cette modification.

Même si le niveau Standard de Security Command Center est gratuit, vous pouvez toujours bénéficier frais. Pour en savoir plus, consultez Frais indirects éventuels associés à Security Command Center.

Si vous revenez au niveau Premium au niveau de l'organisation après avoir terminé dans cette tâche, vos paramètres de configuration pour les services de niveau Premium sont ont été restaurées.

1. Dans la console Google Cloud, accédez à Security Command Center.

   Accéder à Security Command Center

2. Dans la liste Organisation, sélectionnez l'organisation pour laquelle vous souhaitez revenir au niveau inférieur Security Command Center, puis cliquez sur Sélectionner.

3. Sur la page Présentation de Security Command Center, cliquez sur Paramètres. La La page Paramètres s'ouvre et affiche l'onglet Services.

4. Sur la page Paramètres, cliquez sur Détail du niveau. La page Niveau s'ouvre.

5. Cliquez sur Gérer le niveau.

6. Sur la page Changer de niveau, vérifiez que l'option Standard est sélectionnée, puis cliquez sur Suivant.

7. Sur la page Examiner les services, passez en revue les services que vous avez activés, puis cliquez sur Mettre à jour votre niveau.

Passer du niveau Premium à l'activation au niveau du projet au niveau de l'organisation

Pour passer d'une activation au niveau du projet à une activation au niveau de l'organisation, vous pouvez suivre la procédure d'activation décrite dans la section Activer Security Command Center pour une organisation pour la première fois.

Les changements de prix suivants s'appliquent :

• L'utilisation du niveau Premium de Security Command Center est couverte par l'activation au niveau de l'organisation.
• Les conditions tarifaires de l'activation de Security Command Center au niveau de l'organisation deviennent les conditions tarifaires effectives. Les frais sont facturés aux projets pour lesquels l'utilisation a lieu.

Si vous passez à une activation au niveau de l'organisation, ne supprimez pas le compte de service Security Command Center créé lorsque vous avez activé Security Command Center au niveau du projet. Certains détecteurs Security Health Analytics risquent de ne pas fonctionner correctement si vous supprimez le compte de service.

Surveiller vos coûts avec le niveau Premium

Pour surveiller les coûts associés au niveau Premium de Security Command Center, vous pouvez utiliser Cloud Billing. Vous pouvez exporter les données de facturation vers BigQuery pour une analyse détaillée ou créer un budget avec des alertes de dépenses. Pour en savoir plus, consultez Surveiller les coûts

Étape suivante

• Découvrez comment configurer les services Security Command Center.
• Découvrez comment utiliser Security Command Center dans la console Google Cloud.
• Découvrez comment utiliser Résultats de Security Command Center
• Découvrez les sources de sécurité Google Cloud.