Einige Features von Security Command Center – Erkennungsdienste und Ergebniskategorien – erfordern Zugriff auf Logs, Daten, Ressourcen oder andere Dienste außerhalb eines einzelnen Projekts. Daher sind Aktivierungen auf Projektebene nicht verfügbar.
Viele dieser Funktionen können durch Aktivieren der Standard-Stufe von Security Command Center (Security Command Center Standard) in der übergeordneten Organisation aktiviert werden. Einige der aufgeführten Funktionen sind bei Aktivierungen auf Projektebene jedoch nicht verfügbar.
Mit der kostenlosen Aktivierung von Security Command Center Standard werden die Features der Standard-Stufe für Ihre gesamte Organisation, einschließlich aller Projekte, aktiviert.
In den folgenden Abschnitten werden die Security Command Center-Dienste und die Ergebniskategorien aufgeführt, die Aktivierungen auf Organisationsebene nach Dienststufe erfordern.
Funktionen, die Sie durch Aktivieren der Standardstufe in der übergeordneten Organisation aktivieren können
In diesem Abschnitt werden die Features aufgeführt, die Sie für die Aktivierung von Security Command Center auf Projektebene aktivieren können, indem Sie Security Command Center Standard in der übergeordneten Organisation aktivieren.
Ergebnisse von Security Health Analytics
Wenn Sie die folgenden Ergebniskategorien auf der Standard-Stufe für eine Aktivierung von Security Command Center Premium auf Projektebene aktivieren möchten, aktivieren Sie Security Command Center Standard in der übergeordneten Organisation. Dadurch wird die Suche für alle Projekte in der Organisation aktiviert:
MFA not enforced
Public log bucket
Sie können die folgenden Ergebniskategorien der Premium-Stufe in Aktivierungen von Security Command Center Premium auf Projektebene aktivieren. Dazu aktivieren Sie Security Command Center Standard in der übergeordneten Organisation:
Audit config not monitored
Bucket IAM not monitored
Cluster private Google access disabled
CUSTOM_ORG_POLICY_VIOLATION
Custom role not monitored
Default network
DNS logging disabled
Egress deny rule not set
Firewall not monitored
HTTP load balancer
KMS project has owner
Legacy network
Locked retention policy not set
Log not exported
Network not monitored
Object versioning disabled
Org policy Confidential VM policy
Org policy location restriction
OS login disabled
Owner not monitored
Pod security policy disabled
Route not monitored
SQL instance not monitored
Too many KMS users
Weak SSL policy
Eine vollständige Liste der Ergebnisse von Security Health Analytics finden Sie unter Ergebnisse von Sicherheitslücken.
Event Threat Detection-Ergebnisse
Sie können die folgenden Ergebniskategorien der Premium-Stufe bei Aktivierungen von Security Command Center Premium auf Projektebene aktivieren. Dazu aktivieren Sie Security Command Center Standard in der übergeordneten Organisation:
Exfiltration: BigQuery data extraction
Exfiltration: CloudSQL data exfiltration
Eine vollständige Liste der Ergebniskategorien für Event Threat Detection finden Sie unter Regeln für Event Threat Detection.
Integrierte Google Cloud-Dienste
Wenn Sie bei einer Aktivierung von Security Command Center Premium auf Projektebene Ergebnisse aus den folgenden integrierten Google Cloud-Diensten veröffentlichen möchten, aktivieren Sie Security Command Center Standard in der übergeordneten Organisation. Dadurch werden die Dienste für alle Projekte in der Organisation aktiviert:
Sie können die Veröffentlichung von Ergebnissen des folgenden integrierten Google Cloud-Dienstes der Premium-Stufe in der Premium-Stufe auf Projektebene aktivieren. Dazu aktivieren Sie Security Command Center Standard in der übergeordneten Organisation:
Einbindung von Drittanbieterdiensten
Sie können die Veröffentlichung von Ergebnissen aus Drittanbieterdiensten in Aktivierungen auf Projektebene aktivieren. Dazu aktivieren Sie Security Command Center Standard in der übergeordneten Organisation.
Funktionen, die bei Aktivierung der Premium-Stufe auf Projektebene nicht verfügbar sind
Die in diesem Abschnitt aufgeführten Features sind Funktionen der Premium-Stufe, die eine Aktivierung von Security Command Center Premium auf Organisationsebene erfordern. Diese Funktionen sind bei Aktivierungen der Premium-Stufe auf Projektebene nicht verfügbar.
Ergebniskategorien von Security Health Analytics sind bei Aktivierungen auf Projektebene nicht verfügbar
Für die folgenden Ergebnisse von Security Health Analytics muss Security Command Center Premium auf Organisationsebene aktiviert werden:
Audit logging disabled
KMS role separation
Redis role used on org
Service account role separation
Eine vollständige Liste der Ergebnisse von Security Health Analytics finden Sie unter Ergebnisse von Sicherheitslücken.
Event Threat Detection-Ergebniskategorien sind bei Aktivierungen auf Projektebene nicht verfügbar
Für die folgenden Event Threat Detection-Ergebnisse muss Security Command Center Premium auf Organisationsebene aktiviert werden:
Credential access: external member added to privileged group
Credential access: privileged group opened to public
Credential access: sensitive role granted to hybrid group
Defense evasion: modify VPC service control
Impair defenses: strong authentication disabled
Impair defenses: two step verification disabled
Initial access: account disabled hijacked
Initial access: disabled password leak
Initial access: government based attack
Initial access: suspicious login blocked
Persistence: new geography
Persistence: new user agent
Persistence: SSO enablement toggle
Persistence: SSO settings changed
Privilege escalation: suspicious cross-project permission use
Privilege escalation: suspicious token generation
Eine vollständige Liste der Ergebniskategorien für Event Threat Detection finden Sie unter Regeln für Event Threat Detection.
Dienst-Ergebniskategorien für sensible Aktionen bei Aktivierungen auf Projektebene nicht verfügbar
Für die folgenden Ergebnisse des Dienstes „Sensitive Actions“ muss Security Command Center Premium auf Organisationsebene aktiviert werden:
Defense Evasion: Organization Policy Changed
Defense Evasion: Remove Billing Admin
Persistence: Add Sensitive Role
Eine vollständige Liste der Ergebniskategorien des Dienstes „Sensitive Actions“ finden Sie unter Ergebnisse des Dienstes „Sensitive Actions“.
Angriffspfadsimulationen
Angriffspfadsimulationen, eine Funktion der Premium-Stufe, sind nicht für Aktivierungen von Security Command Center auf Projektebene verfügbar. Angriffspfadsimulationen generieren Angriffsrisikobewertungen und Angriffspfade für Ergebnisse zu Sicherheitslücken und Fehlkonfigurationen.
Sicherheitsstatus
Die Verwaltung des Sicherheitsstatus, eine Funktion der Premium-Stufe, ist bei Aktivierungen von Security Command Center auf Projektebene nicht verfügbar. Mit dem Dienst für den Sicherheitsstatus können Sie den Gesamtstatus Ihrer Sicherheit in Google Cloud definieren, bewerten und überwachen.