Einige Features von Security Command Center – Erkennungsdienste und Ergebnisse benötigen Zugriff auf Logs, Daten, Ressourcen und andere die außerhalb des Umfangs eines einzelnen Projekts liegen, mit Aktivierungen auf Projektebene.
Viele dieser Funktionen können Sie aktivieren, indem Sie die Standard-Stufe von Security Command Center (Security Command Center Standard) in der übergeordneten Ressource Unternehmen. Einige der aufgeführten Funktionen sind bei Aktivierungen auf Projektebene überhaupt nicht verfügbar.
Die Aktivierung von Security Command Center Standard (kostenlos) aktiviert die Funktionen der Standardstufe für Ihre gesamte Organisation, einschließlich alle Projekte.
In den folgenden Abschnitten werden die Security Command Center-Dienste und Kategorien finden, die Aktivierungen auf Organisationsebene erfordern, Dienststufe
Funktionen, die Sie durch Aktivieren der Standardstufe in der übergeordneten Organisation aktivieren können
In diesem Abschnitt sind die Funktionen aufgeführt, die Sie für eine Projektebene aktivieren können Aktivierung von Security Command Center durch Aktivieren von Security Command Center Standard in der übergeordneten Organisation.
Ergebnisse von Security Health Analytics
Um die folgenden Ergebniskategorien der Standardstufe für eine Aktivierung von Security Command Center Premium auf Projektebene, aktivieren Security Command Center Standard in der übergeordneten Organisation, wodurch das Ergebnis für alle Projekte in der Organisation:
MFA not enforcedPublic log bucket
Sie können die folgenden Suchkategorien der Premium-Stufe aktivieren in die Aktivierung von Security Command Center Premium auf Projektebene, Security Command Center Standard in der übergeordneten Organisation:
Audit config not monitoredBucket IAM not monitoredCluster private Google access disabledCUSTOM_ORG_POLICY_VIOLATIONCustom role not monitoredDefault networkDNS logging disabledEgress deny rule not setFirewall not monitoredHTTP load balancerKMS project has ownerLegacy networkLocked retention policy not setLog not exportedNetwork not monitoredObject versioning disabledOrg policy Confidential VM policyOrg policy location restrictionOS login disabledOwner not monitoredPod security policy disabledRoute not monitoredSQL instance not monitoredToo many KMS usersWeak SSL policy
Eine vollständige Liste der Ergebnisse von Security Health Analytics finden Sie unter Ergebnisse zu Sicherheitslücken.
Event Threat Detection-Ergebnisse
Sie können die folgenden Ergebniskategorien der Premium-Stufe auf Projektebene aktivieren. Aktivierung von Security Command Center Premium durch Aktivieren von Security Command Center Standard in der übergeordneten Organisation:
Exfiltration: BigQuery data extractionExfiltration: CloudSQL data exfiltration
Eine vollständige Liste der Ergebniskategorien für Event Threat Detection finden Sie unter Event Threat Detection-Regeln
Integrierte Google Cloud-Dienste
Um die Veröffentlichung von Ergebnissen aus den folgenden integrierten Google Cloud-Dienste in einer Aktivierung von Security Command Center Premium auf Projektebene, aktivieren Security Command Center Standard in der übergeordneten Organisation, wodurch die Dienste für alle Projekte in der Organisation:
- Sensitive Data Protection
- Google Cloud Armor
- <ph type="x-smartling-placeholder"></ph> Anomalieerkennung
- Google Security Operations
Sie können die Veröffentlichung von Ergebnissen aus den folgenden integrierten Google Cloud-Dienst der Premium-Stufe in der Premium-Stufe auf Projektebene indem Sie Security Command Center Standard im übergeordneten Element aktivieren Organisation:
Einbindung von Drittanbieterdiensten
Sie können die Veröffentlichung von Ergebnissen aus Drittanbieterdiensten aktivieren. bei Aktivierungen auf Projektebene, indem Sie Security Command Center Standard aktivieren in der übergeordneten Organisation.
Funktionen, die bei Aktivierung der Premium-Stufe auf Projektebene nicht verfügbar sind
Die in diesem Abschnitt aufgeführten Funktionen sind Funktionen der Premium-Stufe, für die ein Aktivierung von Security Command Center Premium auf Organisationsebene. Diese Funktionen sind bei Aktivierungen der Premium-Stufe auf Projektebene nicht verfügbar.
Ergebniskategorien von Security Health Analytics sind bei Aktivierungen auf Projektebene nicht verfügbar
Für die folgenden Ergebnisse von Security Health Analytics ist eine Organisationsebene erforderlich Aktivierungen von Security Command Center Premium:
Audit logging disabledKMS role separationRedis role used on orgService account role separation
Eine vollständige Liste der Ergebnisse von Security Health Analytics finden Sie unter Ergebnisse zu Sicherheitslücken.
Event Threat Detection-Ergebniskategorien sind bei Aktivierungen auf Projektebene nicht verfügbar
Die folgenden Event Threat Detection-Ergebnisse erfordern eine Organisationsebene Aktivierungen von Security Command Center Premium:
Credential access: external member added to privileged groupCredential access: privileged group opened to publicCredential access: sensitive role granted to hybrid groupDefense evasion: modify VPC service controlImpair defenses: strong authentication disabledImpair defenses: two step verification disabledInitial access: account disabled hijackedInitial access: disabled password leakInitial access: government based attackInitial access: suspicious login blockedPersistence: new geographyPersistence: new user agentPersistence: SSO enablement togglePersistence: SSO settings changedPrivilege escalation: suspicious cross-project permission usePrivilege escalation: suspicious token generation
Eine vollständige Liste der Ergebniskategorien für Event Threat Detection finden Sie unter Event Threat Detection-Regeln
Dienst-Ergebniskategorien für sensible Aktionen bei Aktivierungen auf Projektebene nicht verfügbar
Für die folgenden Ergebnisse des Diensts „Sensitive Actions“ ist eine Organisationsebene erforderlich Aktivierungen von Security Command Center Premium:
Defense Evasion: Organization Policy ChangedDefense Evasion: Remove Billing AdminPersistence: Add Sensitive Role
Eine vollständige Liste der Ergebniskategorien des Dienstes „Sensible Aktionen“ finden Sie unter Ergebnisse des Dienstes „Sensitive Actions“
Angriffspfadsimulationen
Simulationen von Angriffspfaden, eine Funktion der Premium-Stufe, sind nicht verfügbar mit Aktivierungen von Security Command Center auf Projektebene. Angriffspfadsimulationen Angriffsrisikobewertungen generieren und Angriffspfade für Schwachstellen und Fehlkonfigurationen.
Sicherheitsstatus
Die Verwaltung des Sicherheitsstatus, eine Funktion der Premium-Stufe, ist bei Aktivierungen von Security Command Center auf Projektebene nicht verfügbar. Mit dem Dienst für den Sicherheitsstatus können Sie den Gesamtstatus Ihrer Sicherheit in Google Cloud definieren, bewerten und überwachen.