Beberapa fitur Security Command Center—layanan deteksi dan kategori penemuan—memerlukan akses ke log, data, resource, atau bahkan layanan lain di luar cakupan satu project, sehingga tidak tersedia untuk aktivasi level project.
Banyak fitur tersebut dapat diaktifkan dengan mengaktifkan paket Standar Security Command Center (Security Command Center Standar) di organisasi induk. Namun, beberapa dari fitur yang tercantum tidak akan tersedia sama sekali pada aktivasi level project.
Mengaktifkan Security Command Center Standard yang tanpa biaya akan mengaktifkan fitur tingkat Standar untuk seluruh organisasi Anda, termasuk semua project.
Bagian berikut mencantumkan layanan Security Command Center dan menemukan kategori yang memerlukan aktivasi tingkat organisasi berdasarkan tingkat layanan.
Fitur yang dapat Anda aktifkan dengan mengaktifkan paket Standar di organisasi induk
Bagian ini mencantumkan fitur yang dapat Anda aktifkan untuk aktivasi Security Command Center level project dengan mengaktifkan Security Command Center Standard di organisasi induk.
Temuan Security Health Analytics
Untuk mengaktifkan kategori penemuan tingkat Standar berikut untuk aktivasi Security Command Center Premium tingkat project, aktifkan Security Command Center Standard di organisasi induk, agar semua project di organisasi dapat ditemukan:
MFA not enforcedPublic log bucket
Anda dapat mengaktifkan kategori penemuan tingkat Premium berikut pada aktivasi Security Command Center Premium tingkat project dengan mengaktifkan Security Command Center Standard di organisasi induk:
Audit config not monitoredBucket IAM not monitoredCluster private Google access disabledCUSTOM_ORG_POLICY_VIOLATIONCustom role not monitoredDefault networkDNS logging disabledEgress deny rule not setFirewall not monitoredHTTP load balancerKMS project has ownerLegacy networkLocked retention policy not setLog not exportedNetwork not monitoredObject versioning disabledOrg policy Confidential VM policyOrg policy location restrictionOS login disabledOwner not monitoredPod security policy disabledRoute not monitoredSQL instance not monitoredToo many KMS usersWeak SSL policy
Untuk mengetahui daftar lengkap temuan Security Health Analytics, lihat Temuan kerentanan.
Temuan Deteksi Ancaman Peristiwa
Anda dapat mengaktifkan kategori penemuan tingkat Premium berikut pada aktivasi Security Command Center Premium level project dengan mengaktifkan Security Command Center Standard di organisasi induk:
Exfiltration: BigQuery data extractionExfiltration: CloudSQL data exfiltration
Untuk mengetahui daftar lengkap kategori temuan Event Threat Detection, lihat aturan Event Threat Detection.
Layanan Google Cloud yang terintegrasi
Untuk mengaktifkan publikasi temuan dari layanan Google Cloud terintegrasi berikut dalam aktivasi level project Security Command Center Premium, aktifkan Security Command Center Standar di organisasi induk, yang mengaktifkan layanan untuk semua project di organisasi:
Anda dapat mengaktifkan publikasi temuan dari layanan Google Cloud tingkat Premium terintegrasi berikut dalam aktivasi tingkat Premium level project dengan mengaktifkan Security Command Center Standard di organisasi induk:
Integrasi dengan layanan pihak ketiga
Anda dapat mengaktifkan publikasi temuan dari layanan pihak ketiga dalam aktivasi level project dengan mengaktifkan Security Command Center Standard di organisasi induk.
Fitur tidak tersedia pada aktivasi tingkat Premium level project
Fitur yang tercantum di bagian ini adalah fitur tingkat Premium yang memerlukan aktivasi Security Command Center Premium tingkat organisasi. Fitur ini tidak tersedia dengan aktivasi tingkat Premium level project.
Kategori temuan Security Health Analytics tidak tersedia dengan aktivasi tingkat project
Temuan Security Health Analytics berikut memerlukan aktivasi Security Command Center Premium tingkat organisasi:
Audit logging disabledKMS role separationRedis role used on orgService account role separation
Untuk mengetahui daftar lengkap temuan Security Health Analytics, lihat Temuan kerentanan.
Kategori penemuan Event Threat Detection tidak tersedia dengan aktivasi level project
Temuan Event Threat Detection berikut memerlukan aktivasi Security Command Center Premium tingkat organisasi:
Credential access: external member added to privileged groupCredential access: privileged group opened to publicCredential access: sensitive role granted to hybrid groupDefense evasion: modify VPC service controlImpair defenses: strong authentication disabledImpair defenses: two step verification disabledInitial access: account disabled hijackedInitial access: disabled password leakInitial access: government based attackInitial access: suspicious login blockedPersistence: new geographyPersistence: new user agentPersistence: SSO enablement togglePersistence: SSO settings changedPrivilege escalation: suspicious cross-project permission usePrivilege escalation: suspicious token generation
Untuk mengetahui daftar lengkap kategori temuan Event Threat Detection, lihat aturan Event Threat Detection.
Kategori penemuan Layanan Tindakan Sensitif tidak tersedia dengan aktivasi level project
Temuan Layanan Tindakan Sensitif berikut memerlukan aktivasi Security Command Center Premium tingkat organisasi:
Defense Evasion: Organization Policy ChangedDefense Evasion: Remove Billing AdminPersistence: Add Sensitive Role
Untuk mengetahui daftar lengkap kategori temuan Layanan Tindakan Sensitif, lihat Temuan Layanan Tindakan Sensitif.
Simulasi jalur serangan
Simulasi jalur serangan, yang merupakan fitur tingkat Premium, tidak tersedia untuk aktivasi tingkat project Security Command Center. Simulasi jalur serangan menghasilkan skor eksposur serangan dan jalur serangan untuk temuan kerentanan dan kesalahan konfigurasi.
Postur keamanan
Pengelolaan postur keamanan, yang merupakan fitur tingkat Premium, tidak tersedia dengan aktivasi Security Command Center tingkat project. Layanan postur keamanan memungkinkan Anda menentukan, menilai, dan memantau status keamanan Anda secara keseluruhan di Google Cloud.