Questa pagina mostra come attivare il livello Standard o Premium di Security Command Center per un'organizzazione. Se Security Command Center è già configurato per la tua organizzazione, consulta la guida per l'utilizzo di Security Command Center.
Security Command Center offre tre livelli di servizio: Standard, Premium ed Enterprise. Il livello selezionato determina le caratteristiche disponibile per te e il costo di utilizzo di Security Command Center. Per attivare il livello Enterprise, vedi Attivare il livello Security Command Center Enterprise Center.
Per attivare il livello Premium di Security Command Center a livello di organizzazione, selezioni un tipo di servizio self-service, pagamento a consumo nella console Google Cloud.
Puoi abilitare i controlli di residenza dei dati attivare Security Command Center per la prima volta. Dopo l'attivazione, non può attivare o disattivare i controlli di residenza dei dati. Per ulteriori informazioni, consulta Supporto per la residenza dei dati.
Per informazioni dettagliate sui servizi integrati di Security Command Center disponibili per ogni livello, consulta Livelli di Security Command Center.
Per informazioni sui costi associati all'utilizzo di Security Command Center, consulta le pagina dei prezzi.
Per attivare Security Command Center solo per un progetto, consulta Attivare Security Command Center per un progetto.
Prerequisiti
Prima di attivare Security Command Center, è necessaria un'organizzazione, le autorizzazioni IAM (Identity and Access Management) appropriate e i criteri dell'organizzazione.
Crea un'organizzazione
Security Command Center richiede una risorsa organizzazione associata a un dominio. Se non hai creato un'organizzazione, consulta l'articolo Creare e gestire organizzazioni.
Configurare le autorizzazioni
Per configurare Security Command Center, devi disporre dei seguenti ruoli IAM:
- Amministratore dell'organizzazione
roles/resourcemanager.organizationAdmin - Amministratore Centro sicurezza
roles/securitycenter.admin - Amministratore sicurezza
roles/iam.securityAdmin - Crea account di servizio
roles/iam.serviceAccountCreator
Scopri di più sui ruoli di Security Command Center.
Verifica i criteri dell'organizzazione
Se i criteri dell'organizzazione sono impostati per limitare le identità in base al dominio:
- Devi aver eseguito l'accesso alla console Google Cloud con un account in un dominio consentito.
- Gli account di servizio devono trovarsi in un dominio consentito o devono appartenere a un gruppo
all'interno del dominio. Questo requisito ti consente di consentire ai servizi che utilizzano
@*.gserviceaccount.comaccount di servizio per accedere alle risorse quando il dominio è limitato la condivisione sia attivata.
Se i criteri dell'organizzazione sono impostati per limitare l'utilizzo delle risorse, verifica che securitycenter.googleapis.com sia consentito.
Scenari di attivazione per un'organizzazione
In questa pagina vengono trattati i seguenti scenari di attivazione:
- In un'organizzazione che non ha mai attivato Security Command Center, attiva il livello Premium o Standard di Security Command Center per un'organizzazione.
- In un'organizzazione che utilizza il livello Standard, attiva Livello Premium di Security Command Center per l'organizzazione.
- In un'organizzazione che usa un abbonamento di livello Premium in scadenza, modifica l'opzione di pagamento a consumo.
Attiva Security Command Center per un'organizzazione per la prima volta
Per attivare Security Command Center per un'organizzazione per la prima volta, seguire una procedura di attivazione guidata nella console Google Cloud scegliere un livello di servizio, abilitare i controlli di residenza dei dati e di rilevamento di cui hai bisogno. Quindi, seleziona le risorse o gli asset da monitorare e concedere le autorizzazioni. agli account di servizio richiesti.
Completa i seguenti passaggi per attivare Security Command Center Premium a livello di organizzazione.
Vai a Security Command Center nella console Google Cloud.
Nell'elenco Organizzazione, seleziona l'organizzazione che ti interessa. per abilitare Security Command Center, quindi fai clic su Seleziona.
Si apre la finestra Scarica Security Command Center.
In Seleziona livello, seleziona un livello.
Fai clic su Avanti. Si apre la pagina Seleziona servizi.
(Facoltativo) Abilita i controlli di residenza dei dati di Security Command Center selezionando le seguenti opzioni:
In Residenza dei dati, seleziona Abilita residenza dei dati.
Quando la residenza dei dati è abilitata, se un servizio Security Command Center è abilitata rileva un problema di sicurezza in una risorsa che si trova in una posizione dei dati supportata da Security Command Center, Security Command Center archivia automaticamente il risultato risultante nella stessa posizione di Security Command Center in cui si trova la risorsa interessata.
Nel campo Seleziona una località predefinita, scegli il valore predefinito Località di Security Command Center in cui archiviare i risultati per risorse che non si trovano in una località in cui Security Command Center che supporti o non specifichi una località nei metadati.
Nella sezione Servizi, abilita i servizi integrati di Security Command Center di cui hai bisogno. Ciascun servizio abilitato analizza tutte le risorse supportate e segnala i risultati per l'intera organizzazione. Per disattivare uno qualsiasi dei servizi: Fai clic sull'elenco accanto al nome del servizio e seleziona Disabilita.
Se il livello Standard è abilitato, puoi configurare l'abilitazione Servizi Premium prima di attivare il livello Premium. La configurazione non si applica finché non attivi il livello Premium per l'organizzazione in un secondo momento.
Di seguito sono riportate alcune note relative a servizi specifici:
Affinché Container Threat Detection funzioni correttamente, assicurati che il tuo i cluster si trovano su una versione supportata di Google Kubernetes Engine (GKE) e che i tuoi cluster GKE siano configurato correttamente. Per ulteriori informazioni, consulta Utilizzo di Container Threat Detection.
Event Threat Detection si basa sui log generati da Google Cloud. Per utilizzare Event Threat Detection, abilita i log per la tua organizzazione, cartelle e progetti.
I risultati del rilevamento di anomalie sono disponibili automaticamente in Security Command Center. Il rilevamento di anomalie può essere disabilitato dopo l'onboarding seguendo i passaggi in Configura i servizi di Security Command Center.
Sebbene non in elenco, la postura di sicurezza Google Cloud sia abilitato. automaticamente quando selezioni il livello Premium.
In Concedi ruoli, concedi le autorizzazioni IAM richieste ruoli agli agenti di servizio per Security Command Center.
Se concedi i ruoli agli agenti di servizio, fornisci le autorizzazioni di Security Command Center e dei relativi servizi di rilevamento devono svolgere le proprie funzioni.
I nomi degli account di servizio hanno i seguenti formati:
service-org-ORGANIZATION_ID@security-center-api.iam.gserviceaccount.com.Concedi l'autorizzazione
securitycenter.serviceAgentruolo IAM a questo account di servizio.service-org-ORGANIZATION_ID@gcp-sa-ktd-hpsa.iam.gserviceaccount.com.Concedi l'autorizzazione
roles/containerthreatdetection.serviceAgentruolo IAM a questo account di servizio.
Al posto di
ORGANIZATION_ID, l'account di servizio contiene l'identificatore numerico della tua organizzazione.Per aggiungere i ruoli, fai clic su Concedi ruoli.
In alternativa, puoi concedere i ruoli manualmente, completando seguenti passaggi:
- Espandi la sezione Concedi ruoli manualmente e copia il il comando gcloud CLI.
- Nella barra degli strumenti della console Google Cloud, fai clic su Attiva Cloud Shell.
- Nella finestra del terminale visualizzata, incolla gcloud CLI che hai copiato, quindi premi Invio.
Per saperne di più sulle autorizzazioni associate a questi ruoli, consulta controllo dell'accesso. Completa uno dei seguenti passaggi:
In Completa la configurazione, controlla le informazioni e fai clic su Fine.
Al termine della configurazione, Security Command Center avvia una scansione iniziale degli asset, dopo tramite la console Google Cloud per esaminare e risolvere i problemi relativi a Google Cloud i rischi per la sicurezza e i dati del tuo progetto.
Potrebbe verificarsi un ritardo prima che le scansioni vengono avviate per alcuni prodotti. Leggi Latenza di Security Command Center Panoramica per scoprire di più sull'attivazione e il processo di sviluppo.
Consulta la documentazione di ogni per vedere se puoi testarlo o ottimizzarlo ulteriormente.
Ad esempio, Event Threat Detection si basa sui log generati in Google Cloud. Alcuni log sono sempre attivi, quindi Event Threat Detection può iniziare ad analizzarli non appena viene attivato. Altri log, ad esempio per la maggior parte degli audit log di accesso ai dati, devono essere attivati prima di Event Threat Detection analizzarli. Per maggiori informazioni, consulta Tipi di log e requisiti di attivazione.
Per ulteriori informazioni su come testare e utilizzare ciascuno dei servizi integrati, vedi le pagine seguenti:
Esegui l'upgrade dal livello Standard al livello Premium
Completa i seguenti passaggi per eseguire l'upgrade dal livello Standard di Security Command Center al Livello Premium di Security Command Center. Se vuoi utilizzare un abbonamento, contatta prima il team di vendita Google Cloud.
Completa questa attività quando l'organizzazione richiede l'ulteriore rilevamento delle minacce e il livello di sicurezza che offre il livello Premium di Security Command Center.
Vai a Security Command Center nella console Google Cloud.
Nell'elenco Organizzazione, seleziona l'organizzazione di cui esegui l'upgrade. al livello Premium di Security Command Center, quindi fai clic su Seleziona.
Nella pagina di Security Command Center, fai clic su Passa a Premium.
In Cambia livello, verifica che sia selezionato Premium. Fai clic su Next (Avanti).
In Rivedi i servizi, attiva i servizi di cui hai bisogno.
Fai clic su Aggiorna il tuo livello.
Passare da un'opzione di abbonamento del livello Premium all'opzione di pagamento a consumo
Se in precedenza hai attivato il livello Premium di Security Command Center utilizzando un puoi registrare Security Command Center in pagamento a consumo prima della scadenza dell'abbonamento. Questa registrazione garantisce che la tua organizzazione non perda le funzionalità di sicurezza offerte dal livello Premium di Security Command Center. Questa modifica ai prezzi entrerà in vigore dopo la scadenza dell'abbonamento.
Vai a Security Command Center nella console Google Cloud.
Nell'elenco Organizzazione, seleziona l'organizzazione con vuoi modificare l'opzione di prezzo, quindi fai clic su Seleziona.
Nella pagina Panoramica di Security Command Center, fai clic su Impostazioni. La La pagina Impostazioni si apre e mostra la scheda Servizi.
Nella pagina Impostazioni, fai clic su Dettagli livello. Pagina Tier si apre.
Fai clic su Gestisci livello.
Nella pagina Cambia livello, verifica che sia selezionata l'opzione Premium e fai clic su Avanti.
Nella pagina Rivedi i servizi, controlla i servizi che hai attivato e fai clic su Aggiorna il tuo livello.
Eseguire il downgrade dall'opzione di pagamento a consumo del livello Premium al livello Standard
Completa i seguenti passaggi per modificare l'opzione di pagamento a consumo per Security Command Center dal livello Premium al livello Standard di Security Command Center. Per impostazione predefinita, se hai un abbonamento, verrà eseguito automaticamente il downgrade al livello Standard alla scadenza dell'abbonamento.
Quando esegui il downgrade al livello Standard di Security Command Center, perdi l'accesso ai servizi e alle funzionalità del livello Premium. Verifica che lo spazio di archiviazione il profilo di rischio per la sicurezza non subirà conseguenze negative prima che apporti questa modifica.
Anche se il livello Standard di Security Command Center è gratuito, potresti comunque riscontrare addebiti. Per ulteriori informazioni, vedi Possibili addebiti indiretti associati a Security Command Center.
Se esegui nuovamente l'upgrade al livello Premium a livello di organizzazione dopo il completamento questa attività, le impostazioni di configurazione per i servizi del livello Premium ripristinato.
Vai a Security Command Center nella console Google Cloud.
Nell'elenco Organizzazione, seleziona l'organizzazione con per il quale vuoi eseguire il downgrade del livello di Security Command Center, quindi fai clic su Seleziona.
Nella pagina Panoramica di Security Command Center, fai clic su Impostazioni. La La pagina Impostazioni si apre e mostra la scheda Servizi.
Nella pagina Impostazioni, fai clic su Dettagli livello. Pagina Tier si apre.
Fai clic su Gestisci livello.
Nella pagina Cambia livello, verifica che sia selezionata l'opzione Standard e fai clic su Avanti.
Nella pagina Rivedi i servizi, controlla i servizi che hai attivato e fai clic su Aggiorna il tuo livello.
Passare da un'attivazione a livello di progetto del livello Premium a un'attivazione del livello Premium a livello di organizzazione
Per passare da un'attivazione a livello di progetto a un'attivazione a livello di organizzazione, puoi seguire la procedura di attivazione descritta in Attivare Security Command Center per un'organizzazione per la prima volta.
Si applicano le seguenti modifiche ai prezzi:
- L'utilizzo del livello Premium di Security Command Center è coperto dalla l'attivazione a livello di organizzazione.
- I termini dei prezzi per l'attivazione a livello di organizzazione di Security Command Center diventano i termini efficaci per la determinazione del prezzo. Gli addebiti vengono riportati per i progetti in cui si verifica l'utilizzo.
Se passi a un'attivazione a livello di organizzazione, non eliminare Account di servizio Security Command Center creato al momento dell'attivazione Security Command Center a livello di progetto. Alcuni rilevatori di Security Health Analytics potrebbe non funzionare correttamente se elimini l'account di servizio.
Monitora i costi con il livello Premium
Per monitorare i costi associati al livello Premium di Security Command Center, puoi utilizzare e fatturazione Cloud. Puoi esportare i dati di fatturazione in BigQuery per analisi dei dati o creare un budget con avvisi di spesa. Per ulteriori informazioni, vedi Monitora i costi.
Passaggi successivi
- Scopri come configurare i servizi Security Command Center.
- Scopri come utilizzare Security Command Center nella console Google Cloud.
- Scopri come utilizzare i risultati di Security Command Center.
- Scopri di più sulle origini di sicurezza di Google Cloud.