Certaines fonctionnalités de Security Command Center : services de détection et résultats d'accès aux journaux, aux données, aux ressources ou même à d'autres hors du champ d'application d'un projet unique et ne sont donc pas disponibles avec les activations au niveau du projet.
Un grand nombre de ces fonctionnalités peuvent être activées en activant le niveau Standard Security Command Center (Security Command Center Standard) dans le répertoire parent organisation. Cependant, certains des fonctionnalités ne sont pas du tout disponibles avec les activations au niveau du projet.
Activer Security Command Center Standard, qui est sans frais active les fonctionnalités du niveau Standard pour l'ensemble de votre organisation, y compris tous les projets.
Les sections suivantes répertorient les services et les catégories nécessitant une activation au niveau de l'organisation d'un niveau de service.
Fonctionnalités que vous pouvez activer en activant le niveau Standard dans l'organisation parente
Cette section liste les fonctionnalités que vous pouvez activer pour un projet activation de Security Command Center en activant Security Command Center Standard dans l'organisation parente.
Résultats de l'analyse de l'état de la sécurité
Pour activer les catégories de résultats de niveau Standard suivantes pour une activation de Security Command Center Premium au niveau du projet, activer Security Command Center Standard dans l'organisation parente, ce qui permet le résultat pour tous les projets de l'organisation:
MFA not enforcedPublic log bucket
Vous pouvez activer les catégories de résultats de niveau Premium suivantes dans les activations de Security Command Center Premium au niveau du projet en activant Security Command Center Standard dans l'organisation parente:
Audit config not monitoredBucket IAM not monitoredCluster private Google access disabledCUSTOM_ORG_POLICY_VIOLATIONCustom role not monitoredDefault networkDNS logging disabledEgress deny rule not setFirewall not monitoredHTTP load balancerKMS project has ownerLegacy networkLocked retention policy not setLog not exportedNetwork not monitoredObject versioning disabledOrg policy Confidential VM policyOrg policy location restrictionOS login disabledOwner not monitoredPod security policy disabledRoute not monitoredSQL instance not monitoredToo many KMS usersWeak SSL policy
Pour obtenir la liste complète des résultats de Security Health Analytics, consultez Résultats des failles.
Résultats d'Event Threat Detection
Vous pouvez activer les catégories de résultats de niveau Premium suivantes au niveau du projet les activations de Security Command Center Premium en activant Security Command Center Standard dans l'organisation parente:
Exfiltration: BigQuery data extractionExfiltration: CloudSQL data exfiltration
Pour obtenir la liste complète des catégories de résultats Event Threat Detection, consultez Règles Event Threat Detection
Services Google Cloud intégrés
Pour permettre la publication des résultats des aux services Google Cloud activation de Security Command Center Premium au niveau du projet, activer Security Command Center Standard dans l'organisation parente, ce qui permet les services de tous les projets de l'organisation:
- Sensitive Data Protection
- Google Cloud Armor
- <ph type="x-smartling-placeholder"></ph> Détection d'anomalies
- Google Security Operations
Vous pouvez activer la publication des résultats à partir des Service Google Cloud de niveau Premium au niveau du projet Premium en activant Security Command Center Standard dans le organisation:
Intégrations à des services tiers
Vous pouvez activer la publication de résultats à partir de services tiers. dans les activations au niveau du projet en activant Security Command Center Standard dans l'organisation parente.
Fonctionnalités non disponibles avec les activations du niveau Premium au niveau du projet
Les fonctionnalités présentées dans cette section sont des fonctionnalités du niveau Premium qui nécessitent l'activation de Security Command Center Premium au niveau de l'organisation. Ces fonctionnalités ne sont pas disponibles avec les activations du niveau Premium au niveau du projet.
Les catégories de résultats Security Health Analytics ne sont pas disponibles avec les activations au niveau du projet
Les résultats suivants de l'analyse de l'état de la sécurité nécessitent un niveau de l'organisation de Security Command Center Premium:
Audit logging disabledKMS role separationRedis role used on orgService account role separation
Pour obtenir la liste complète des résultats de Security Health Analytics, consultez Résultats des failles.
Catégories de résultats Event Threat Detection indisponibles avec les activations au niveau du projet
Les résultats suivants d'Event Threat Detection nécessitent un niveau de l'organisation de Security Command Center Premium:
Credential access: external member added to privileged groupCredential access: privileged group opened to publicCredential access: sensitive role granted to hybrid groupDefense evasion: modify VPC service controlImpair defenses: strong authentication disabledImpair defenses: two step verification disabledInitial access: account disabled hijackedInitial access: disabled password leakInitial access: government based attackInitial access: suspicious login blockedPersistence: new geographyPersistence: new user agentPersistence: SSO enablement togglePersistence: SSO settings changedPrivilege escalation: suspicious cross-project permission usePrivilege escalation: suspicious token generation
Pour obtenir la liste complète des catégories de résultats Event Threat Detection, consultez Règles Event Threat Detection
Catégories de résultats du service Actions sensibles indisponibles avec les activations au niveau du projet
Les résultats suivants du service Sensitive Actions doivent être définis au niveau de l'organisation de Security Command Center Premium:
Defense Evasion: Organization Policy ChangedDefense Evasion: Remove Billing AdminPersistence: Add Sensitive Role
Pour obtenir la liste complète des catégories de résultats du service Actions sensibles, consultez Détection des actions sensibles du service
Simulations de chemin d'attaque
Les simulations de chemin d'attaque, une fonctionnalité de niveau Premium, ne sont pas disponibles avec de Security Command Center au niveau du projet. Simulations de chemin d'attaque générer des scores d'exposition aux attaques ; et chemins d'attaque pour détecter les failles et les erreurs de configuration.
Stratégie de sécurité
La fonctionnalité de niveau Premium de gestion de la stratégie de sécurité n'est pas disponible lorsque vous activez Security Command Center au niveau du projet. Le service de stratégie de sécurité vous permet de définir, d'évaluer et de surveiller l'état général de votre sécurité dans Google Cloud.