Deux types de services s'exécutent sur Security Command Center : les services prédéfinis et les services intégrés. Les services intégrés font partie Security Command Center. Services intégrés sont des services Google Cloud qui fournissent des résultats à Security Command Center.
Cette page explique comment configurer des services intégrés et des services intégrés.
Activer ou désactiver un service intégré
Les services intégrés suivants font partie de Security Command Center :
- Container Threat Detection
- Event Threat Detection
- Security Health Analytics
- Stratégie de sécurité
- Service d'actions sensibles
- Virtual Machine Threat Detection
- Évaluation des failles pour Amazon Web Services (AWS)
- Web Security Scanner
Certains services intégrés ne sont disponibles qu'avec les niveaux Premium ou Enterprise de Security Command Center. Apprenez-en plus sur les différents niveaux de Security Command Center.
Vous ne pouvez pas activer ni désactiver le service de stratégie de sécurité. c'est disponible par défaut lorsque vous activez le niveau Security Command Center Enterprise.
La plupart des services intégrés peuvent être activés pour l'ensemble de votre organisation ou uniquement pour certains dossiers ou projets. Par défaut, les dossiers et les projets héritent les paramètres d'activation des services de leur organisation ou dossier parent.
L'évaluation des failles pour le service AWS ne peut être activée que pour une organisation Google Cloud et nécessite que vous établissiez une connexion entre Security Command Center et AWS.
Le service Container Threat Detection ne peut être activé que pour les clusters. Pour sur les autorisations requises pour Container Threat Detection, consultez la section IAM autorisations.
Pour activer ou désactiver un service Security Command Center pour une ressource, procédez comme suit : suivantes:
Dans la console Google Cloud, accédez à la page "Security Command Center".
Sélectionnez l'organisation, le dossier ou le projet dont vous devez gérer services.
Cliquez sur Paramètres
.Cliquez sur Gérer les paramètres pour le service que vous souhaitez modifier.
Dans la vue hiérarchique des ressources de l'onglet Activation du service, sélectionnez l'organisation, le dossier, le projet ou le conteneur n'ont pas besoin d'activer le service. Si vous activez le service d'évaluation des failles pour AWS, sélectionnez Activer.
Pour cette ressource, définissez le service sur Activer, Désactiver ou Hériter :
Certains services, comme Security Health Analytics, fonctionnent à l'aide d'analyses par lot. Lorsque vous désactiver un tel service, le changement peut ne pas être reflété immédiatement. Le changement est efficace une fois toutes les analyses par lot en cours terminées. Cela peut entraîner un scénario dans lequel de nouvelles vulnérabilités sont toujours détectées pendant une courte période après vous désactivez le service.
Afficher et modifier les détecteurs d'un service
Pour certains services (par exemple, Security Health Analytics), vous pouvez activer ou désactiver certains ou modules. Pour configurer les détecteurs d'un service consulter leur état actuel, procédez comme suit:
Dans la console Google Cloud, accédez à la page "Security Command Center".
Sélectionnez l'organisation, le dossier ou le projet dont vous devez gérer services.
Cliquez sur Paramètres
.Pour le service que vous souhaitez afficher, cliquez sur Gérer les paramètres.
Cliquez sur l'onglet Modules.
Les détecteurs du service s'affichent, ainsi que leur état respectif.
Recherchez le détecteur que vous souhaitez modifier. définissez son état sur Activé ou Désactivé.
Ajouter les services Google Cloud intégrés à Security Command Center
Vous pouvez ajouter un service intégré à une activation de Security Command Center au niveau de l'organisation. Les activations au niveau du projet ne sont pas compatibles avec les services Google Cloud intégrés.
Voici les services de sécurité Google Cloud s'intègrent aux activations de Security Command Center au niveau de l'organisation:
- Assured Open Source Software (Assured OSS)
- Mandiant Attack Surface Management
- Détection d'anomalies
- Google Cloud Armor
- Outil de recommandation IAM
- Protection des données sensibles
- VM Manager (Preview)
Certains services intégrés ne sont disponibles qu'avec Security Command Center Premium Niveaux d'entreprise Apprenez-en plus sur les différents niveaux de Security Command Center.
Pour en savoir plus sur ces services, consultez Services de détection des failles et des menaces.
Dans la console Google Cloud, accédez à la page "Security Command Center".
Sélectionnez votre organisation ou votre projet.
Cliquez sur Paramètres
.Cliquez sur l'onglet Services intégrés.
À côté de la source intégrée que vous souhaitez activer, cliquez sur État. et sélectionnez Activer.
Les résultats des services que vous activez s'affichent sur la page Résultats du tableau de bord Security Command Center.
Certains services de sécurité Google Cloud nécessitent des étapes d'intégration supplémentaires que vous devez suivre. Consultez les références suivantes :
- Pour configurer l'intégration d'Assured OSS, consultez la page Intégrer avec Assured OSS.
- Pour configurer l'intégration de la protection des données sensibles, consultez la section Intégrer à Sensitive Data Protection.
Pour désactiver un service intégré, à côté de son nom, cliquez sur la liste déroulante et sélectionnez Désactiver.
Ajouter un service de sécurité tiers
Les activations de Security Command Center au niveau de l'organisation des résultats provenant de services de sécurité tiers qui se sont inscrits en tant que partenaires Cloud Marketplace.
Les activations de Security Command Center au niveau du projet ne sont pas compatibles avec les services tiers.
Pour intégrer des services de sécurité qui ne sont pas enregistrées en tant que partenaires Cloud Marketplace, demandez à votre fournisseur de suivre le guide intitulé Intégrer en tant que partenaire Security Command Center.
Pour ajouter un service de sécurité tiers à Security Command Center, vous devez configurer le un service de sécurité, puis activez-le dans la console Google Cloud.
Avant de commencer
Pour ajouter un service de sécurité pour un partenaire Cloud Marketplace enregistré : vous avez besoin des éléments suivants:
- Les rôles de gestion de l'authentification et des accès (IAM) suivants :
- Administrateur du centre de sécurité (
roles/securitycenter.admin
) - Administrateur de compte de service (
roles/iam.serviceAccountAdmin
)
- Administrateur du centre de sécurité (
- Un projet Google Cloud que vous voulez utiliser Google Cloud.
Configurer un service de sécurité
Pour configurer un service de sécurité tiers, vous avez besoin d'un compte de service pour ce service. Lorsque vous ajoutez le service de sécurité, vous avez le choix entre les options de compte de service suivantes :
- Créer un compte de service
- Utilisez votre propre compte de service existant
- Utilisez un compte de service du fournisseur de services
Pour configurer un nouveau service de sécurité déjà enregistré en tant que Partenaire Cloud Marketplace, procédez comme suit:
Accédez à la page Place de marché de Security Command Center dans la console Google Cloud.
La page Place de marché affiche les services de sécurité directement associés à Security Command Center.
- Si vous ne voyez pas le service de sécurité que vous souhaitez ajouter, recherchez Security (Sécurité), puis sélectionnez le fournisseur de service de sécurité.
- Si le fournisseur de services de sécurité n'est pas enregistré dans Cloud Marketplace, demandez-lui de suivre le guide Intégrer en tant que partenaire Security Command Center.
Sur la page du fournisseur de services de sécurité de la place de marché Cloud, suivez les instructions de configuration du fournisseur dans la présentation.
Une fois la configuration effectuée, le service de sécurité que vous avez ajouté est disponible dans Security Command Center.
Après avoir configuré un nouveau service de sécurité, vous devez l'activer dans le console Google Cloud.
Activer le service de sécurité
Les services de sécurité tiers utilisent des comptes de service qui peuvent se trouver organisation.
Dans la console Google Cloud, accédez à la page "Security Command Center".
Sélectionnez votre organisation ou votre projet.
Cliquez sur Paramètres
.Cliquez sur l'onglet Services intégrés.
À côté de la source intégrée que vous souhaitez activer, cliquez sur État. et sélectionnez Activer.
Les résultats des services que vous activez s'affichent dans la section Résultats du tableau de bord Security Command Center.
Modifier le compte de service d'un service de sécurité
Vous pouvez modifier le compte de service utilisé pour un service de sécurité tiers ; par exemple, pour traiter les fuites ou la rotation des comptes de service. Pour changer de service, procédez comme suit : compte d'un service de sécurité, vous devez le mettre à jour console Google Cloud. Ensuite, suivez les instructions du fournisseur de services pour mettre à jour le compte de service associé à son service.
Dans la console Google Cloud, accédez à la page "Security Command Center".
Sélectionnez votre organisation ou votre projet.
Cliquez sur Paramètres
.Cliquez sur l'onglet Services intégrés.
Dans la liste déroulante située à côté du service intégré :
- Sélectionnez Désactivé pour désactiver temporairement le service intégré.
- Sélectionnez Gérer le compte de service.
Dans le panneau Modifier [nom du fournisseur] qui s'affiche, saisissez le nouveau compte de service, puis cliquez sur Envoyer.
Dans la liste déroulante située à côté du service intégré, sélectionnez Activé pour activer le service de sécurité.
Lorsqu'il est correctement configuré, le compte de service du service intégré est mis à jour dans Security Command Center. Suivez les instructions du fournisseur correspondant au service pour mettre à jour les informations du compte de service associé à son service.
Étape suivante
Découvrez les services de sécurité Google Cloud et comment afficher les failles et les menaces qu'ils mettent en évidence.
Découvrez comment optimiser Security Command Center.
Configurer les scores d'exposition aux attaques pour évaluer les risques.