Questa pagina mostra come attivare il livello Standard o Premium di Security Command Center per un'organizzazione. Se Security Command Center è già configurato per la tua organizzazione, consulta la guida per l'utilizzo di Security Command Center.
Security Command Center offre tre livelli di servizio: Standard, Premium ed Enterprise. Il livello che selezioni determina le funzionalità disponibili e il costo di utilizzo di Security Command Center. Per attivare il livello Enterprise, vedi Attivare il livello Security Command Center Enterprise Center.
Per attivare il livello Premium di Security Command Center a livello di organizzazione, seleziona un'opzione di prezzo self-service basata sull'utilizzo nella console Google Cloud.
Puoi abilitare i controlli della residenza dei dati quando attivi Security Command Center per la prima volta. Dopo l'attivazione, non potrai abilitare o disabilitare i controlli per la residenza dei dati. Per ulteriori informazioni, consulta Assistenza per la residenza dei dati.
Per informazioni dettagliate sui servizi integrati di Security Command Center disponibili con ogni livello, vedi Livelli di Security Command Center.
Per informazioni sui costi associati all'utilizzo di Security Command Center, consulta la pagina dei pricing.
Per attivare Security Command Center solo per un progetto, vedi Attivare Security Command Center per un progetto.
Prerequisiti
Prima di attivare Security Command Center, devi avere un'organizzazione, le autorizzazioni IAM (Identity and Access Management) corrette e i criteri dell'organizzazione corretti.
Crea un'organizzazione
Security Command Center richiede una risorsa dell'organizzazione associata a un dominio. Se non hai creato un'organizzazione, vedi Creazione e gestione delle organizzazioni.
Configurare le autorizzazioni
Per configurare Security Command Center, devi disporre dei seguenti ruoli IAM:
- Amministratore dell'organizzazione
roles/resourcemanager.organizationAdmin - Amministratore Centro sicurezza
roles/securitycenter.admin - Amministratore sicurezza
roles/iam.securityAdmin - Crea account di servizio
roles/iam.serviceAccountCreator
Scopri di più sui ruoli di Security Command Center.
Verifica i criteri dell'organizzazione
Se i criteri dell'organizzazione sono impostati per limitare le identità in base al dominio:
- Devi aver eseguito l'accesso alla console Google Cloud su un account che si trova in un dominio consentito.
- I tuoi account di servizio devono trovarsi in un dominio consentito o devono far parte di un gruppo all'interno del tuo dominio. Questo requisito consente di consentire ai servizi che utilizzano l'account di servizio
@*.gserviceaccount.comdi accedere alle risorse quando la condivisione limitata per i domini è abilitata.
Se i criteri dell'organizzazione sono impostati per limitare l'utilizzo delle risorse, verifica che securitycenter.googleapis.com sia consentito.
Scenari di attivazione per un'organizzazione
In questa pagina vengono trattati i seguenti scenari di attivazione:
- In un'organizzazione che non ha mai attivato Security Command Center, attiva il livello Premium o Standard di Security Command Center per un'organizzazione.
- In un'organizzazione che utilizza il livello Standard, attiva il livello Premium di Security Command Center per l'organizzazione.
- In un'organizzazione che utilizza un abbonamento di livello Premium in scadenza, modifica l'opzione di prezzo basato sull'utilizzo.
Attivare Security Command Center per un'organizzazione per la prima volta
Per attivare Security Command Center per un'organizzazione per la prima volta, devi seguire una procedura di attivazione guidata nella console Google Cloud per scegliere un livello di servizio, abilitare i controlli della residenza dei dati e abilitare i servizi di rilevamento di cui hai bisogno. Quindi, seleziona le risorse o gli asset per monitorare e concedere le autorizzazioni agli account di servizio richiesti.
Completa i seguenti passaggi per attivare il livello Premium di Security Command Center a livello di organizzazione.
Vai a Security Command Center nella console Google Cloud.
Nell'elenco Organizzazione, seleziona l'organizzazione per cui vuoi abilitare Security Command Center, quindi fai clic su Seleziona.
Si apre la finestra Ottieni Security Command Center.
In Seleziona livello, scegli un livello.
Tocca Avanti. Viene visualizzata la pagina Seleziona servizi.
(Facoltativo) Abilita i controlli per la residenza dei dati di Security Command Center selezionando le seguenti opzioni:
In Residenza dei dati, seleziona Abilita la residenza dei dati.
Quando la residenza dei dati è abilitata, se un servizio Security Command Center rileva un problema di sicurezza in una risorsa che si trova in una località dei dati supportata da Security Command Center, Security Command Center archivia automaticamente il record dei risultati risultante nella stessa località di Security Command Center in cui si trova la risorsa interessata.
Nel campo Seleziona una località predefinita, seleziona la località predefinita di Security Command Center in cui archiviare i risultati per le risorse che non si trovano in una località supportata da Security Command Center o che non ne specifica una posizione nei metadati.
Nella sezione Servizi, abilita i servizi integrati di Security Command Center di cui hai bisogno. Ogni servizio abilitato analizza tutte le risorse supportate e segnala i risultati per l'intera organizzazione. Per disattivare uno qualsiasi dei servizi, fai clic sull'elenco accanto al nome del servizio e seleziona Disattiva.
Se è attivato il livello Standard, puoi configurare l'abilitazione dei servizi Premium prima di attivare il livello Premium. La configurazione non si applica finché non attivi il livello Premium per l'organizzazione in un secondo momento.
Di seguito sono riportate le note relative a servizi specifici:
Affinché Container Threat Detection funzioni correttamente, assicurati che i cluster utilizzino una versione supportata di Google Kubernetes Engine (GKE) e che i cluster GKE siano configurati correttamente. Per ulteriori informazioni, vedi Utilizzo di Container Threat Detection.
Event Threat Detection si basa sui log generati da Google Cloud. Per utilizzare Event Threat Detection, abilita i log per l'organizzazione, le cartelle e i progetti.
I risultati del rilevamento di anomalie sono disponibili automaticamente in Security Command Center. Il rilevamento di anomalie può essere disabilitato dopo l'onboarding seguendo i passaggi descritti in Configurare Security Command Center.
Sebbene non sia in elenco, il servizio della postura di sicurezza viene abilitato automaticamente quando si seleziona il livello Premium.
In Concedi ruoli, concedi i ruoli IAM richiesti agli agenti di servizio per Security Command Center.
Concedendo i ruoli agli agenti di servizio, fornisci le autorizzazioni necessarie a Security Command Center e ai suoi servizi di rilevamento per svolgere le proprie funzioni.
I nomi degli account di servizio sono nei seguenti formati:
service-org-ORGANIZATION_ID@security-center-api.iam.gserviceaccount.com.Concedi il ruolo IAM
securitycenter.serviceAgenta questo account di servizio.service-org-ORGANIZATION_ID@gcp-sa-ktd-hpsa.iam.gserviceaccount.com.Concedi il ruolo IAM
roles/containerthreatdetection.serviceAgenta questo account di servizio.
Al posto di
ORGANIZATION_ID, l'account di servizio contiene l'identificatore numerico della tua organizzazione.Per aggiungere i ruoli, fai clic su Concedi ruoli.
In alternativa, puoi concedere i ruoli manualmente seguendo questi passaggi:
- Espandi la sezione Concedi ruoli manualmente e copia il comando gcloud CLI.
- Nella barra degli strumenti della console Google Cloud, fai clic su Attiva Cloud Shell.
- Nella finestra del terminale che si apre, incolla i comandi di gcloud CLI che hai copiato, quindi premi Invio.
Per scoprire di più sulle autorizzazioni associate a questi ruoli, vedi Controllo dell'accesso. Completa una delle seguenti operazioni:
In Completa la configurazione, rivedi le informazioni e fai clic su Fine.
Al termine della configurazione, Security Command Center avvia una scansione iniziale degli asset, dopodiché puoi utilizzare la console Google Cloud per esaminare e risolvere i rischi per la sicurezza e i dati di Google Cloud nel tuo progetto.
Potrebbe verificarsi un ritardo prima dell'avvio delle scansioni per alcuni prodotti. Per saperne di più sul processo di attivazione, consulta la panoramica sulla latenza di Security Command Center.
Controlla la documentazione relativa a ciascun servizio per vedere se puoi testare o ottimizzare ulteriormente il servizio.
Ad esempio, Event Threat Detection si basa sui log generati da Google Cloud. Alcuni log sono sempre attivi, quindi Event Threat Detection può iniziare ad analizzarli non appena viene abilitato. Altri log, come la maggior parte degli audit log di accesso ai dati, devono essere attivati prima che Event Threat Detection possa analizzarli. Per ulteriori informazioni, consulta Tipi di log e requisiti di attivazione.
Per ulteriori informazioni su come testare e utilizzare ciascuno dei servizi integrati, consulta le seguenti pagine:
Eseguire l'upgrade dal livello Standard al livello Premium
Completa i seguenti passaggi per eseguire l'upgrade dal livello Standard di Security Command Center al livello Premium di Security Command Center. Se vuoi utilizzare un abbonamento, contatta prima il team di vendita Google Cloud.
Completa questa attività quando la tua organizzazione richiede le funzionalità aggiuntive di rilevamento delle minacce e di postura di sicurezza offerte dal livello Premium di Security Command Center.
Vai a Security Command Center nella console Google Cloud.
Nell'elenco Organizzazione, seleziona l'organizzazione di cui stai eseguendo l'upgrade al livello Premium di Security Command Center, quindi fai clic su Seleziona.
Nella pagina di Security Command Center, fai clic su Passa a Premium.
In Cambia livello, verifica che sia selezionata l'opzione Premium. Fai clic su Next (Avanti).
In Rivedi i servizi, abilita i servizi di cui hai bisogno.
Fai clic su Aggiorna il tuo livello.
Passare da un'opzione di abbonamento del livello Premium all'opzione basata sull'utilizzo
Se in precedenza hai attivato il livello Premium di Security Command Center utilizzando un abbonamento, puoi registrare Security Command Center ai prezzi basati sull'utilizzo prima della scadenza dell'abbonamento. Questa registrazione garantisce che la tua organizzazione non perda le funzionalità di sicurezza offerte dal livello Premium di Security Command Center. Questa modifica ai prezzi entra in vigore dopo la scadenza dell'abbonamento.
Vai a Security Command Center nella console Google Cloud.
Nell'elenco Organizzazione, seleziona l'organizzazione per la quale modificare l'opzione di prezzo, quindi fai clic su Seleziona.
Nella pagina Panoramica di Security Command Center, fai clic su Impostazioni. Si apre la pagina Impostazioni, che mostra la scheda Servizi.
Nella pagina Impostazioni, fai clic su Dettagli livello. Si apre la pagina Tier.
Fai clic su Gestisci livello.
Nella pagina Cambia livello, verifica che sia selezionato Premium e fai clic su Avanti.
Nella pagina Verifica i servizi, rivedi i servizi che hai attivato e fai clic su Aggiorna il tuo livello.
Eseguire il downgrade dall'opzione basata sull'utilizzo del livello Premium al livello Standard
Completa i seguenti passaggi per passare dall'opzione di pagamento basata sull'utilizzo per il livello Premium di Security Command Center al livello Standard di Security Command Center. Per impostazione predefinita, se hai un abbonamento, verrà eseguito automaticamente il downgrade al livello Standard alla scadenza dell'abbonamento.
Con il downgrade al livello Standard di Security Command Center, perderai l'accesso ai servizi e alle funzionalità del livello Premium. Prima di apportare questa modifica, verifica che il profilo di rischio per la sicurezza della tua organizzazione non sia interessato in modo negativo.
Anche se il livello Standard di Security Command Center è gratuito, potresti comunque incorrere in addebiti indiretti. Per maggiori informazioni, consulta Possibili addebiti indiretti associati a Security Command Center.
Se esegui l'upgrade di nuovo al livello Premium a livello di organizzazione dopo aver completato questa attività, vengono ripristinate le impostazioni di configurazione per i servizi del livello Premium.
Vai a Security Command Center nella console Google Cloud.
Nell'elenco Organizzazione, seleziona l'organizzazione per la quale vuoi eseguire il downgrade del livello di Security Command Center, quindi fai clic su Seleziona.
Nella pagina Panoramica di Security Command Center, fai clic su Impostazioni. Si apre la pagina Impostazioni, che mostra la scheda Servizi.
Nella pagina Impostazioni, fai clic su Dettagli livello. Si apre la pagina Tier.
Fai clic su Gestisci livello.
Nella pagina Cambia livello, verifica che sia selezionato Standard e fai clic su Avanti.
Nella pagina Verifica i servizi, rivedi i servizi che hai attivato e fai clic su Aggiorna il tuo livello.
Passare da un'attivazione del livello Premium a un'attivazione a livello di progetto a un'attivazione del livello Premium a livello di organizzazione
Per passare da un'attivazione a livello di progetto a un'attivazione a livello di organizzazione, puoi seguire la procedura di attivazione descritta in Attivare Security Command Center per un'organizzazione per la prima volta.
Si applicano le seguenti modifiche ai prezzi:
- L'utilizzo del livello Premium di Security Command Center è coperto dall'attivazione a livello di organizzazione.
- I termini dei prezzi per l'attivazione a livello di organizzazione di Security Command Center diventano i termini dei prezzi effettivi. Gli addebiti vengono riportati nei progetti in cui si verifica l'utilizzo.
Se passi a un'attivazione a livello di organizzazione, non eliminare l'account di servizio Security Command Center creato quando hai attivato Security Command Center a livello di progetto. Alcuni rilevatori di Security Health Analytics potrebbero non funzionare correttamente se elimini l'account di servizio.
Monitora i costi con il livello Premium
Per monitorare i costi associati al livello Premium di Security Command Center, puoi utilizzare la fatturazione Cloud. Puoi esportare i dati di fatturazione in BigQuery per un'analisi dettagliata oppure creare un budget con avvisi di spesa. Per maggiori informazioni, consulta Monitorare i costi.
Passaggi successivi
- Scopri come configurare Security Command Center.
- Scopri come utilizzare Security Command Center nella console Google Cloud.
- Scopri come utilizzare i risultati di Security Command Center.
- Scopri di più sulle origini di sicurezza di Google Cloud.