Deux types de services s'exécutent sur Security Command Center : les services prédéfinis et les services intégrés. Les services intégrés font partie de Security Command Center. Les services intégrés sont des services Google Cloud ou tiers qui fournissent des résultats à Security Command Center.
Cette page explique comment configurer des services intégrés et des services intégrés.
Activer ou désactiver un service intégré
Les services intégrés suivants font partie de Security Command Center :
- Container Threat Detection
- Event Threat Detection
- les résultats et recommandations
- Stratégie de sécurité
- Service d'actions sensibles
- Virtual Machine Threat Detection
- Évaluation des failles pour Amazon Web Services (AWS)
- Les fonctionnalités d'analyse gérées
Certains services intégrés ne sont disponibles qu'avec les niveaux Premium ou Enterprise de Security Command Center. Apprenez-en plus sur les différents niveaux de Security Command Center.
Vous ne pouvez pas activer ni désactiver le service de stratégie de sécurité, car il est disponible par défaut lorsque vous activez le niveau Security Command Center Enterprise.
La plupart des services intégrés peuvent être activés pour l'ensemble de votre organisation ou uniquement pour certains dossiers ou projets. Par défaut, les dossiers et les projets héritent des paramètres d'activation des services de leur organisation ou dossier parent.
L'évaluation des failles pour AWS ne peut être activée que pour une organisation Google Cloud. Elle nécessite d'établir une connexion entre Security Command Center et AWS.
Container Threat Detection ne peut être activé que pour les clusters.
Pour activer ou désactiver un service Security Command Center pour une ressource, procédez comme suit:
Dans la console Google Cloud, accédez à la page "Security Command Center".
Sélectionnez l'organisation, le dossier ou le projet dont vous devez gérer les services.
Cliquez sur Paramètres .
Cliquez sur Gérer les paramètres pour le service que vous souhaitez modifier.
Dans l'onglet Activation du service, dans la vue hiérarchique des ressources, sélectionnez l'organisation, le dossier, le projet ou le conteneur pour lesquels vous devez activer le service. Si vous activez le service d'évaluation des failles pour AWS, sélectionnez Activer.
Pour cette ressource, définissez le service sur Activer, Désactiver ou Hériter.
Afficher et modifier les détecteurs d'un service
Pour certains services (par exemple, Security Health Analytics), vous pouvez activer ou désactiver certains détecteurs, également appelés modules. Pour configurer les détecteurs d'un service et afficher leur état actuel, procédez comme suit:
Dans la console Google Cloud, accédez à la page "Security Command Center".
Sélectionnez l'organisation, le dossier ou le projet dont vous devez gérer les services.
Cliquez sur Paramètres .
Pour le service que vous souhaitez afficher, cliquez sur Gérer les paramètres.
Cliquez sur l'onglet Modules.
Les détecteurs du service s'affichent, ainsi que leur état respectif.
Recherchez le détecteur que vous souhaitez modifier, puis définissez son état sur Activer ou Désactiver.
Ajouter les services Google Cloud intégrés à Security Command Center
Vous pouvez ajouter un service intégré à une activation de Security Command Center au niveau de l'organisation. Les activations au niveau du projet ne sont pas compatibles avec les services Google Cloud intégrés.
Voici les services de sécurité Google Cloud qui s'intègrent aux activations de Security Command Center au niveau de l'organisation:
- Assured Open Source Software (Assured OSS)
- Mandiant Attack Surface Management
- Détection d'anomalies
- Google Cloud Armor
- Outil de recommandation IAM
- Protection des données sensibles
- VM Manager (preview)
Certains services intégrés ne sont disponibles qu'avec les niveaux Premium ou Enterprise de Security Command Center. Apprenez-en plus sur les différents niveaux de Security Command Center.
Pour en savoir plus sur ces services, consultez la page Services de détection de failles et de menaces.
Dans la console Google Cloud, accédez à la page "Security Command Center".
Sélectionnez votre organisation ou votre projet.
Cliquez sur Paramètres .
Cliquez sur l'onglet Services intégrés.
À côté de la source intégrée que vous souhaitez activer, cliquez sur la liste État, puis sélectionnez Activer.
Les résultats des services que vous activez s'affichent sur la page Résultats du tableau de bord Security Command Center.
Certains services de sécurité Google Cloud nécessitent des étapes d'intégration supplémentaires. Consultez les références suivantes :
- Pour configurer l'intégration d'Assured OSS, consultez la page Intégrer Assured OSS.
- Pour configurer l'intégration de la protection des données sensibles, consultez Intégrer la protection des données sensibles.
Pour désactiver un service intégré, cliquez sur la liste déroulante à côté de son nom, puis sélectionnez Désactiver.
Ajouter un service de sécurité tiers
Les activations de Security Command Center au niveau de l'organisation peuvent afficher les résultats de services de sécurité tiers enregistrés en tant que partenaires Cloud Marketplace.
Les activations de Security Command Center au niveau du projet ne sont pas compatibles avec les services tiers.
Pour intégrer des services de sécurité qui ne sont pas enregistrées en tant que partenaires Cloud Marketplace, demandez à votre fournisseur de suivre le guide intitulé Intégrer en tant que partenaire Security Command Center.
Pour ajouter un service de sécurité tiers à Security Command Center, vous devez le configurer, puis l'activer dans la console Google Cloud.
Avant de commencer
Afin d'ajouter un service de sécurité pour un partenaire Cloud Marketplace enregistré, vous avez besoin des éléments suivants:
- Les rôles IAM suivants :
- Administrateur du centre de sécurité (
roles/securitycenter.admin) - Administrateur de compte de service (
roles/iam.serviceAccountAdmin)
- Administrateur du centre de sécurité (
- Un projet Google Cloud que vous souhaitez utiliser pour le service de sécurité
Configurer un service de sécurité
Pour configurer un service de sécurité tiers, vous avez besoin d'un compte de service pour ce service. Lorsque vous ajoutez le service de sécurité, vous avez le choix entre les options de compte de service suivantes :
- Créer un compte de service
- Utilisez votre propre compte de service existant
- Utilisez un compte de service du fournisseur de services
Pour configurer un nouveau service de sécurité déjà enregistré en tant que partenaire Cloud Marketplace, procédez comme suit:
Accédez à la page Place de marché de Security Command Center dans la console Google Cloud.
La page Place de marché affiche les services de sécurité directement associés à Security Command Center.
- Si vous ne voyez pas le service de sécurité que vous souhaitez ajouter, recherchez Security (Sécurité), puis sélectionnez le fournisseur de service de sécurité.
- Si le fournisseur de services de sécurité n'est pas enregistré dans Cloud Marketplace, demandez-lui de suivre le guide Intégrer en tant que partenaire Security Command Center.
Sur la page du fournisseur de services de sécurité de la place de marché Cloud, suivez les instructions de configuration du fournisseur dans la présentation.
Une fois la configuration effectuée, le service de sécurité que vous avez ajouté est disponible dans Security Command Center.
Après avoir configuré un nouveau service de sécurité, vous devez l'activer dans la console Google Cloud.
Activer le service de sécurité
Les services de sécurité tiers utilisent des comptes de service qui peuvent se trouver en dehors de votre organisation.
Dans la console Google Cloud, accédez à la page "Security Command Center".
Sélectionnez votre organisation ou votre projet.
Cliquez sur Paramètres .
Cliquez sur l'onglet Services intégrés.
À côté de la source intégrée que vous souhaitez activer, cliquez sur la liste État, puis sélectionnez Activer.
Les résultats des services que vous activez s'affichent sur la page Résultats du tableau de bord Security Command Center.
Modifier le compte de service d'un service de sécurité
Vous pouvez modifier le compte de service utilisé pour un service de sécurité tiers ; par exemple, pour traiter les fuites ou la rotation des comptes de service. Pour modifier le compte de service d'un service de sécurité, vous devez le mettre à jour dans la console Google Cloud. Ensuite, suivez les instructions du fournisseur de services pour mettre à jour le compte de service associé à son service.
Dans la console Google Cloud, accédez à la page "Security Command Center".
Sélectionnez votre organisation ou votre projet.
Cliquez sur Paramètres .
Cliquez sur l'onglet Services intégrés.
Dans la liste déroulante située à côté du service intégré :
- Sélectionnez Désactivé pour désactiver temporairement le service intégré.
- Sélectionnez Gérer le compte de service.
Dans le panneau Modifier [nom du fournisseur] qui s'affiche, saisissez le nouveau compte de service, puis cliquez sur Envoyer.
Dans la liste déroulante située à côté du service intégré, sélectionnez Activé pour activer le service de sécurité.
Lorsqu'il est correctement configuré, le compte de service du service intégré est mis à jour dans Security Command Center. Suivez les instructions du fournisseur correspondant au service pour mettre à jour les informations du compte de service associé à son service.
Étapes suivantes
Découvrez les services de sécurité Google Cloud et comment afficher les failles et les menaces qu'ils mettent en évidence.
Découvrez comment optimiser Security Command Center.
Configurez les scores d'exposition aux attaques pour évaluer les risques.