Configurar los servicios de Security Command Center

En Security Command Center se ejecutan dos tipos de servicios: los servicios integrados y los servicios integrados. Los servicios integrados forman parte de Security Command Center. Los servicios integrados son servicios de terceros que proporcionan resultados a Security Command Center. Google Cloud

En esta página se describe cómo configurar los servicios integrados y los servicios integrados.

Servicios integrados de Security Command Center

Los siguientes servicios integrados forman parte de Security Command Center:

• AI Protection (vista previa)
• Container Threat Detection: solo en los niveles de servicio Premium y Enterprise
• Cloud Run Threat Detection: solo en los niveles de servicio Premium y Enterprise
• Gestor de cumplimiento (vista previa): solo nivel de servicio Enterprise
• Gestión de la postura de seguridad de los datos (vista previa): solo nivel de servicio Enterprise
• Event Threat Detection: solo en los niveles de servicio Premium y Enterprise
• Notebook Security Scanner (vista previa): solo para los niveles de servicio Premium y Enterprise
• Security Health Analytics
• Postura de seguridad: solo en los niveles de servicio Premium y Enterprise
• Servicio de acciones sensibles
• Virtual Machine Threat Detection: solo en los niveles de servicio Premium y Enterprise
• Evaluación de vulnerabilidades de Amazon Web Services (AWS): solo para la gama de servicios Enterprise
• Web Security Scanner

No puedes habilitar ni inhabilitar el servicio Postura de seguridad. Está disponible de forma predeterminada cuando activas el nivel Enterprise de Security Command Center.

La mayoría de los servicios integrados se pueden habilitar en toda la organización o solo en carpetas o proyectos concretos. De forma predeterminada, las carpetas y los proyectos heredan la configuración de habilitación de servicios de su organización o carpeta superior.

El servicio Evaluación de vulnerabilidades para AWS solo se puede habilitar en una organización y requiere que establezcas una conexión entre Security Command Center y AWS. Google Cloud

El servicio Container Threat Detection solo se puede habilitar en clústeres. Para obtener información sobre los permisos necesarios para Detección de amenazas de contenedores, consulta Permisos de gestión de identidades y accesos obligatorios.

Habilitar o inhabilitar un servicio integrado

Para habilitar o inhabilitar un servicio de Security Command Center en un recurso, haz lo siguiente:

1. En la Google Cloud consola, ve a la página Security Command Center.

   Ir a Security Command Center

2. Selecciona la organización, la carpeta o el proyecto en el que quieras gestionar los servicios.

3. Haz clic en settings Configuración.

4. En el servicio que quieras modificar, haz clic en Gestionar configuración.

5. En la pestaña Habilitación de servicios, en la vista jerárquica de recursos, selecciona la organización, la carpeta, el proyecto o el contenedor en el que quieras habilitar el servicio. Si vas a habilitar la evaluación de vulnerabilidades para el servicio de AWS, selecciona Habilitar.

6. En ese recurso, define el servicio como Habilitar, Inhabilitar o Heredar.

Algunos servicios, como Security Health Analytics, funcionan mediante análisis por lotes. Si inhabilitas un servicio de este tipo, es posible que el cambio no se refleje inmediatamente. El cambio se aplicará una vez que se hayan completado todos los análisis por lotes en curso. Esto puede provocar que se sigan detectando vulnerabilidades durante un breve periodo después de inhabilitar el servicio.

Ver y editar los detectores de un servicio

En algunos servicios (por ejemplo, Security Health Analytics), puedes habilitar o inhabilitar determinados detectores, también conocidos como módulos. Para configurar los detectores de un servicio y ver sus estados actuales, sigue estos pasos:

1. En la Google Cloud consola, ve a la página Security Command Center.

   Ir a Security Command Center

2. Selecciona la organización, la carpeta o el proyecto en el que quieras gestionar los servicios.

3. Haz clic en settings Configuración.

4. En el servicio que quieras ver, haz clic en Gestionar configuración.

5. Haz clic en la pestaña Módulos. Se muestran los detectores del servicio, junto con sus respectivos estados.

6. Busca el detector que quieras modificar y cambia su estado a Habilitar o Inhabilitar.

Añadir servicios integrados a Security Command Center Google Cloud

Puedes añadir un servicio integrado a una activación de Security Command Center a nivel de organización. Las activaciones a nivel de proyecto no admiten serviciosGoogle Cloud integrados.

Security Command Center ofrece los siguientes servicios integrados:

• Assured Open Source Software (Assured OSS): solo nivel de servicio Enterprise
• Mandiant Attack Surface Management: solo nivel de servicio Enterprise
• Detección de anomalías
• Cloud Armor
• Recomendador de IAM: niveles de servicio Premium y Enterprise únicamente
• Protección de datos sensibles
• Gestor de VMs (vista previa): solo niveles de servicio Premium y Enterprise

Para obtener más información sobre estos servicios, consulta Servicios de detección de vulnerabilidades y amenazas.

Para habilitar un servicio integrado, sigue estos pasos:

1. En la Google Cloud consola, ve a la página Security Command Center.

   Ir a Security Command Center

2. Selecciona tu organización o proyecto.

3. Haz clic en settings Configuración.

4. Haz clic en la pestaña Servicios integrados.

5. Junto a la fuente integrada que quieras habilitar, haz clic en la lista Estado y selecciona Habilitar.

Los resultados de los servicios que habilites se mostrarán en la página Resultados del panel de Security Command Center.

Algunos Google Cloud servicios de seguridad requieren pasos de integración adicionales que debes completar. Consulta lo siguiente:

• Para configurar la integración de Assured OSS, consulta Integrar con Assured OSS.
• Para configurar la integración de Protección de Datos Sensibles, consulta Integración con Protección de Datos Sensibles.

Para inhabilitar un servicio integrado, haz clic en la lista situada junto a su nombre y selecciona Inhabilitar.

Añadir un servicio de seguridad de terceros

Las activaciones de Security Command Center a nivel de organización pueden mostrar resultados de servicios de seguridad de terceros que se hayan registrado como partners de Cloud Marketplace.

Las activaciones de Security Command Center a nivel de proyecto no admiten servicios de terceros.

Para integrar servicios de seguridad que no estén registrados como partners de Cloud Marketplace, pide a los proveedores que completen la guía Convertirse en partner de Security Command Center.

Para añadir un nuevo servicio de seguridad de terceros a Security Command Center, configura el servicio de seguridad y, a continuación, habilítalo en la Google Cloud consola.

Antes de empezar

Para añadir un servicio de seguridad a un partner registrado de Cloud Marketplace, necesitas lo siguiente:

• Los siguientes roles de gestión de identidades y accesos (IAM):
  • Administrador del centro de seguridad (roles/securitycenter.admin)
  • Administrador de cuentas de servicio (roles/iam.serviceAccountAdmin)
• Un Google Cloud proyecto que quieras usar para el servicio de seguridad.

Configurar un servicio de seguridad

Para configurar un servicio de seguridad de terceros, necesitas una cuenta de servicio para ese servicio. Cuando añadas el nuevo servicio de seguridad, podrás elegir entre las siguientes opciones de cuenta de servicio:

• Crea una cuenta de servicio.
• Usa tu propia cuenta de servicio.
• Usa una cuenta de servicio del proveedor de servicios.

Para configurar un nuevo servicio de seguridad que ya esté registrado como partner de Cloud Marketplace, sigue estos pasos:

1. Ve a la página Marketplace de los servicios de Security Command Center en la consola deGoogle Cloud .

   Ir a Marketplace

2. En la página Marketplace se muestran los servicios de seguridad que están asociados directamente a Security Command Center.

   • Si no ves el servicio de seguridad que quieres añadir, busca Seguridad y, a continuación, selecciona el proveedor del servicio de seguridad.
   • Si el proveedor de servicios de seguridad no está registrado en Cloud Marketplace, pídele que complete la guía para convertirse en partner de Security Command Center.

3. En la página del proveedor de servicios de seguridad de Cloud Marketplace, siga las instrucciones de configuración del proveedor que se indican en la sección Resumen.

Si lo has configurado correctamente, el servicio de seguridad que has añadido estará disponible en Security Command Center.

Una vez que hayas configurado un nuevo servicio de seguridad, deberás habilitarlo en la consola deGoogle Cloud .

Habilitar el servicio de seguridad

Los servicios de seguridad de terceros usan cuentas de servicio que pueden estar fuera de tu organización.

Para habilitar un servicio de terceros, sigue estos pasos:

1. En la Google Cloud consola, ve a la página Security Command Center.

   Ir a Security Command Center

2. Selecciona tu organización o proyecto.

3. Haz clic en settings Configuración.

4. Haz clic en la pestaña Servicios integrados.

5. Junto a la fuente integrada que quieras habilitar, haz clic en la lista Estado y selecciona Habilitar.

Los resultados de los servicios que habilites se mostrarán en la página Resultados del panel de Security Command Center.

Cambiar la cuenta de servicio de un servicio de seguridad

Puedes cambiar la cuenta de servicio que se usa en un servicio de seguridad de terceros, por ejemplo, para solucionar problemas de filtración o rotación de cuentas de servicio. Para cambiar la cuenta de servicio de un servicio de seguridad, debes actualizarla en la consola Google Cloud. Después, siga las instrucciones del proveedor de servicios para actualizar la cuenta de servicio de su servicio.

1. En la Google Cloud consola, ve a la página Security Command Center.

   Ir a Security Command Center

2. Selecciona tu organización o proyecto.

3. Haz clic en settings Configuración.

4. Haz clic en la pestaña Servicios integrados.

5. En la lista desplegable situada junto al servicio integrado, haz lo siguiente:

   1. Selecciona Inhabilitado para inhabilitar temporalmente el servicio integrado.
   2. Selecciona Gestionar cuenta de servicio.

6. En el panel Editar provider que aparece, introduce la nueva cuenta de servicio y haz clic en Enviar.

7. En la lista desplegable situada junto al servicio integrado, selecciona Habilitado para habilitar el servicio de seguridad.

Si se configura correctamente, la cuenta de servicio del servicio integrado se actualizará en Security Command Center. Sigue las instrucciones del proveedor de servicios para actualizar la información de la cuenta de servicio de su servicio.

Siguientes pasos

• Consulta información sobre los Google Cloud servicios de seguridad y cómo ver las vulnerabilidades y las amenazas que detectan.
• Consulta cómo optimizar Security Command Center.
• Exportar registros a Cloud Logging.
• Configura las puntuaciones de exposición a ataques para evaluar el riesgo.