Security Command Center esegue due tipi di servizi: servizi integrati e servizi integrati. I servizi integrati fanno parte di Security Command Center. I servizi integrati sono servizi Google Cloud o di terze parti che forniscono risultati a Security Command Center.
In questa pagina viene descritto come configurare i servizi integrati e i servizi integrati.
Attivare o disattivare un servizio integrato
I seguenti servizi integrati fanno parte di Security Command Center:
- Container Threat Detection
- Event Threat Detection
- Security Health Analytics
- Security posture
- Servizio per le azioni sensibili
- Virtual Machine Threat Detection
- Valutazione delle vulnerabilità per Amazon Web Services (AWS)
- Web Security Scanner
Alcuni servizi integrati sono disponibili solo con Security Command Center Premium oppure di livello enterprise. Scopri di più sui livelli di Security Command Center.
Non puoi attivare o disattivare il servizio di analisi della sicurezza, che è disponibile per impostazione predefinita quando attivi il livello Security Command Center Enterprise.
La maggior parte dei servizi integrati può essere attivata per l'intera organizzazione o solo per determinate cartelle o progetti. Per impostazione predefinita, le cartelle e i progetti ereditano le impostazioni di attivazione del servizio dall'organizzazione o dalla cartella principale.
Il servizio Valutazione delle vulnerabilità per AWS può essere attivato solo per un'organizzazione Google Cloud e richiede di stabilire una connessione tra Security Command Center e AWS.
Il servizio Container Threat Detection può essere abilitato solo per i cluster. Per informazioni sulle autorizzazioni richieste per Container Threat Detection, consulta Autorizzazioni IAM richieste.
Per abilitare o disabilitare un servizio Security Command Center per una risorsa, segui questi passaggi: seguenti:
Nella console Google Cloud, vai alla pagina Security Command Center.
Seleziona l'organizzazione, la cartella o il progetto per cui devi gestire i servizi.
Fai clic su Impostazioni di .
Fai clic su Gestisci impostazioni in corrispondenza del servizio che vuoi modificare.
Nella scheda Abilitazione dei servizi, nella visualizzazione gerarchica delle risorse, seleziona l'organizzazione, la cartella, il progetto o il contenitore per cui devi attivare il servizio. Se abiliti il servizio Valutazione delle vulnerabilità per AWS, Seleziona Attiva.
Per la risorsa, imposta il servizio su Attiva, Disattiva o Eredità.
Alcuni servizi, come Security Health Analytics, utilizzano scansioni batch. Quando disattivare un servizio di questo tipo, la modifica potrebbe non essere applicata immediatamente. La modifica viene applicata al termine di tutte le scansioni batch in corso. Questo può determinare uno scenario in cui vengono ancora rilevate nuove vulnerabilità per un breve periodo dopo disabiliti il servizio.
Visualizzare e modificare i rilevatori di un servizio
Per alcuni servizi (ad esempio Security Health Analytics), puoi attivare o disattivare determinati detector, noti anche come moduli. Per configurare i rilevatori di un servizio visualizzare lo stato attuale:
Nella console Google Cloud, vai alla pagina Security Command Center.
Seleziona l'organizzazione, la cartella o il progetto per cui devi gestire i servizi.
Fai clic su Impostazioni di .
Per il servizio che vuoi visualizzare, fai clic su Gestisci impostazioni.
Fai clic sulla scheda Moduli. Vengono visualizzati i rilevatori del servizio, insieme ai rispettivi stati.
Individua il rilevatore che vuoi modificare e imposta il relativo stato su Attiva o Disattiva.
Aggiungere servizi Google Cloud integrati a Security Command Center
Puoi aggiungere un servizio integrato a un'attivazione a livello di organizzazione di Security Command Center. Le attivazioni a livello di progetto non supportano i servizi Google Cloud integrati.
Di seguito sono riportati i servizi di sicurezza di Google Cloud che si integrano attivazioni a livello di organizzazione di Security Command Center:
- Assured Open Source Software (Assured OSS)
- Mandiant Attack Surface Management
- Rilevamento di anomalie
- Google Cloud Armor
- Motore per suggerimenti IAM
- Protezione dei dati sensibili
- VM Manager (anteprima)
Alcuni servizi integrati sono disponibili solo con Security Command Center Premium oppure di livello enterprise. Scopri di più sui livelli di Security Command Center.
Per ulteriori informazioni su questi servizi, vedi Servizi di rilevamento per vulnerabilità e minacce.
Nella console Google Cloud, vai alla pagina Security Command Center.
Seleziona la tua organizzazione o il tuo progetto.
Fai clic su Impostazioni.
Fai clic sulla scheda Servizi integrati.
Accanto all'origine integrata che vuoi attivare, fai clic sull'elenco Stato e seleziona Attiva.
I risultati dei servizi che attivi vengono visualizzati nella pagina Risultati della dashboard di Security Command Center.
Alcuni servizi di sicurezza di Google Cloud richiedono passaggi di integrazione aggiuntivi che devi completare. Consulta quanto segue:
- Per configurare l'integrazione di Assured OSS, consulta Esegui l'integrazione con Assured OSS.
- Per configurare l'integrazione di Sensitive Data Protection, consulta Eseguire l'integrazione con Sensitive Data Protection.
Per disabilitare un servizio integrato, fai clic sull'elenco accanto al nome del servizio integrato e seleziona Disattiva.
Aggiungere un servizio di sicurezza di terze parti
Le attivazioni a livello di organizzazione di Security Command Center possono visualizzare i risultati di servizi di sicurezza di terze parti registrati come Cloud Marketplace partner.
Le attivazioni di Security Command Center a livello di progetto non supportano i servizi di terze parti.
Per integrare i servizi di sicurezza non registrati come partner del Cloud Marketplace, chiedi ai fornitori di completare la guida all'onboarding come partner di Security Command Center.
Per aggiungere un nuovo servizio di sicurezza di terze parti a Security Command Center, configura il servizio di sicurezza e poi attivalo nella console Google Cloud.
Prima di iniziare
Per aggiungere un servizio di sicurezza per un partner Cloud Marketplace registrato, occorre quanto segue:
- I seguenti ruoli IAM (Identity and Access Management):
- Amministratore Centro sicurezza (
roles/securitycenter.admin) - Amministratore account di servizio (
roles/iam.serviceAccountAdmin)
- Amministratore Centro sicurezza (
- Un progetto Google Cloud che vuoi utilizzare per il servizio di sicurezza.
Configurare un servizio di sicurezza
Per configurare un servizio di sicurezza di terze parti, devi avere un account di servizio completamente gestito di Google Cloud. Quando aggiungi il nuovo servizio di sicurezza, puoi scegliere tra le seguenti opzioni di account di servizio:
- Crea un account di servizio.
- Utilizza il tuo account di servizio esistente.
- Utilizza un account di servizio del fornitore di servizi.
Per configurare un nuovo servizio di sicurezza già registrato come partner del Cloud Marketplace, svolgi i seguenti passaggi:
Vai alla pagina Marketplace dei servizi Security Command Center nella nella console Google Cloud.
La pagina Marketplace mostra i servizi di sicurezza direttamente associati a Security Command Center.
- Se non vedi il servizio di sicurezza che vuoi aggiungere, cerca Sicurezza, quindi seleziona il fornitore di servizi di sicurezza.
- Se il fornitore di servizi di sicurezza non è registrato nel Cloud Marketplace, chiedi al tuo provider di completare la guida Eseguire l'onboarding come partner di Security Command Center.
Nella pagina del fornitore di servizi di sicurezza in Cloud Marketplace, segui le istruzioni di configurazione del fornitore nella sezione Panoramica.
Se configurato correttamente, il servizio di sicurezza che hai aggiunto è disponibile in Security Command Center.
Dopo aver configurato un nuovo servizio di sicurezza, devi attivarlo nella console Google Cloud.
Attiva il servizio di sicurezza
I servizi di sicurezza di terze parti utilizzano account di servizio che potrebbero non essere all'interno della tua organizzazione.
Nella console Google Cloud, vai alla pagina Security Command Center.
Seleziona la tua organizzazione o il tuo progetto.
Fai clic su Impostazioni.
Fai clic sulla scheda Servizi integrati.
Accanto all'origine integrata che vuoi attivare, fai clic sull'elenco Stato e seleziona Attiva.
I risultati dei servizi che attivi vengono visualizzati nella pagina Risultati della dashboard di Security Command Center.
Modificare l'account di servizio di un servizio di sicurezza
Puoi modificare l'account di servizio utilizzato per un servizio di sicurezza di terze parti, ad esempio per risolvere problemi di fuga o rotazione degli account di servizio. Per cambiare servizio per un servizio di sicurezza, devi aggiornarlo in Google Cloud Google Cloud. Successivamente, segui le istruzioni del fornitore di servizi per aggiornare per il proprio servizio.
Nella console Google Cloud, vai alla pagina Security Command Center.
Seleziona la tua organizzazione o il tuo progetto.
Fai clic su Impostazioni.
Fai clic sulla scheda Servizi integrati.
Nell'elenco a discesa accanto al servizio integrato:
- Seleziona Disattivato per disattivare temporaneamente il servizio integrato.
- Seleziona Gestisci account di servizio.
Nel riquadro Modifica [nome del fornitore] visualizzato, inserisci il nuovo account servizio e poi fai clic su Invia.
Nell'elenco a discesa accanto al servizio integrato, seleziona Abilitato per attivare il servizio di sicurezza.
Se configurato correttamente, l'account di servizio per il servizio integrato viene aggiornato in Security Command Center. Segui le istruzioni del fornitore di servizi per actualizare i dati dell'account di servizio per il suo servizio.
Passaggi successivi
- Scopri di più sui servizi di sicurezza di Google Cloud e su come visualizza le vulnerabilità e le minacce vengono messe in risalto.
- Scopri come ottimizzare Security Command Center.
- Esporta i log in Cloud Logging.
- Configura i punteggi di esposizione agli attacchi per per valutare il rischio.