Zwei Arten von Diensten werden in Security Command Center ausgeführt: vorinstallierte Dienste und integrierte Dienste. Integrierte Dienste sind Teil von Security Command Center. Integrierte Dienste sind Dienste von Google Cloud oder Drittanbietern, die Ergebnisse für Security Command Center bereitstellen.
Auf dieser Seite wird beschrieben, wie integrierte Dienste und integrierte Dienste konfiguriert werden.
Integrierten Dienst aktivieren oder deaktivieren
Die folgenden integrierten Dienste sind Teil von Security Command Center:
- Container Threat Detection
- Event Threat Detection
- Security Health Analytics
- Sicherheitsstatus
- Sensitive Actions Service
- Virtual Machine Threat Detection
- Sicherheitslückenbewertung für Amazon Web Services (AWS)
- Web Security Scanner
Einige integrierte Dienste sind nur in der Premium- oder Enterprise-Stufe von Security Command Center verfügbar. Weitere Informationen zu Security Command Center-Stufen
Sie können den Security Posture-Dienst nicht aktivieren oder deaktivieren. Er ist standardmäßig verfügbar, wenn Sie die Security Command Center Enterprise-Stufe aktivieren.
Die meisten integrierten Dienste können für Ihre gesamte Organisation oder nur für ausgewählte Ordner oder Projekte aktiviert werden. Standardmäßig übernehmen Ordner und Projekte die Einstellungen für die Dienstaktivierung von der übergeordneten Organisation oder dem übergeordneten Ordner.
Die Sicherheitslückenbewertung für den AWS-Dienst kann nur für eine Google Cloud-Organisation aktiviert werden und erfordert, dass Sie eine Verbindung zwischen Security Command Center und AWS herstellen.
Container Threat Detection kann nur für Cluster aktiviert werden.
So aktivieren oder deaktivieren Sie einen Security Command Center-Dienst für eine Ressource:
Rufen Sie in der Google Cloud Console die Seite "Security Command Center" auf.
Wählen Sie die Organisation, den Ordner oder das Projekt aus, für die Sie Dienste verwalten müssen.
Klicken Sie auf Einstellungen.
Klicken Sie für den Dienst, den Sie ändern möchten, auf Einstellungen verwalten.
Wählen Sie in der hierarchischen Ansicht der Ressourcen auf dem Tab Dienstaktivierung die Organisation, den Ordner, das Projekt oder den Container aus, für die Sie den Dienst aktivieren möchten. Wenn Sie die Sicherheitslückenbewertung für den AWS-Dienst aktivieren, wählen Sie Aktivieren aus.
Legen Sie den Dienst für diese Ressource auf Aktivieren, Deaktivieren oder Übernehmen fest.
Detektoren eines Dienstes ansehen und bearbeiten
Bei einigen Diensten (z. B. Security Health Analytics) können Sie bestimmte Detektoren, auch Module genannt, aktivieren oder deaktivieren. So konfigurieren Sie die Detektoren eines Dienstes und sehen ihren aktuellen Status:
Rufen Sie in der Google Cloud Console die Seite "Security Command Center" auf.
Wählen Sie die Organisation, den Ordner oder das Projekt aus, für die Sie Dienste verwalten müssen.
Klicken Sie auf Einstellungen.
Klicken Sie für den Dienst, den Sie sich ansehen möchten, auf Einstellungen verwalten.
Klicke auf den Tab Module.
Die Detektoren des Dienstes werden mit ihrem jeweiligen Status angezeigt.
Suchen Sie den Detektor, den Sie ändern möchten, und legen Sie seinen Status auf Aktivieren oder Deaktivieren fest.
Integrierte Google Cloud-Dienste zu Security Command Center hinzufügen
Sie können einen integrierten Dienst zu einer Aktivierung von Security Command Center auf Organisationsebene hinzufügen. Aktivierungen auf Projektebene unterstützen keine integrierten Google Cloud-Dienste.
Die folgenden Google Cloud-Sicherheitsdienste können in Aktivierungen von Security Command Center auf Organisationsebene eingebunden werden:
- Assured Open Source Software (Assured OSS)
- Mandiant Attack Surface Management
- Anomalieerkennung
- Google Cloud Armor
- IAM Recommender
- Sensitive Data Protection
- VM Manager (Vorschau)
Einige integrierte Dienste sind nur in der Premium- oder Enterprise-Stufe von Security Command Center verfügbar. Weitere Informationen zu Security Command Center-Stufen
Weitere Informationen zu diesen Diensten finden Sie unter Erkennungsdienste für Sicherheitslücken und Bedrohungen.
Rufen Sie in der Google Cloud Console die Seite "Security Command Center" auf.
Wählen Sie Ihre Organisation oder das Projekt aus.
Klicken Sie auf Einstellungen.
Klicken Sie auf den Tab Integrierte Dienste.
Klicken Sie neben der integrierten Quelle, die Sie aktivieren möchten, auf die Liste Status und wählen Sie Aktivieren aus.
Die Ergebnisse der von Ihnen aktivierten Dienste werden im Security Command Center-Dashboard auf der Seite Ergebnisse angezeigt.
Einige Google Cloud-Sicherheitsdienste erfordern zusätzliche Integrationsschritte, die Sie ausführen müssen. Weitere Informationen finden Sie hier:
- Informationen zum Konfigurieren der Assured OSS-Einbindung finden Sie unter In Assured OSS einbinden.
- Informationen zum Konfigurieren der Einbindung für den Schutz sensibler Daten finden Sie unter In den Schutz sensibler Daten einbinden.
Wenn Sie einen integrierten Dienst deaktivieren möchten, klicken Sie neben seinem Namen auf die Drop-down-Liste und wählen Sie Deaktivieren aus.
Sicherheitsdienst eines Drittanbieters hinzufügen
Aktivierungen von Security Command Center auf Organisationsebene können Ergebnisse von Sicherheitsdiensten von Drittanbietern anzeigen, die als Cloud Marketplace-Partner registriert sind.
Aktivierungen von Security Command Center auf Projektebene unterstützen keine Drittanbieterdienste.
Wenn Sie Sicherheitsdienste integrieren möchten, die nicht als Cloud Marketplace-Partner registriert sind, bitten Sie die Anbieter, den Leitfaden zum Onboard als Security Command Center-Partner zu befolgen.
Wenn Sie Security Command Center einen neuen Sicherheitsdienst eines Drittanbieters hinzufügen möchten, richten Sie den Sicherheitsdienst ein und aktivieren Sie ihn dann in der Google Cloud Console.
Hinweise
Sie benötigen Folgendes, um einen Sicherheitsdienst für einen registrierten Cloud Marketplace-Partner hinzuzufügen:
- Die folgenden IAM-Rollen (Identity and Access Management):
- Sicherheitscenter-Administrator (
roles/securitycenter.admin) - Dienstkontoadministrator (
roles/iam.serviceAccountAdmin)
- Sicherheitscenter-Administrator (
- Ein Google Cloud-Projekt, das Sie für den Sicherheitsdienst verwenden möchten.
Sicherheitsdienst einrichten
Zum Einrichten eines Sicherheitsdienstes eines Drittanbieters benötigen Sie ein Dienstkonto für diesen Dienst. Wenn Sie den neuen Sicherheitsdienst hinzufügen, können Sie aus den folgenden Dienstkontooptionen auswählen:
- Erstellen Sie ein Dienstkonto:
- Verwenden Sie ein eigenes Dienstkonto.
- Verwenden Sie ein Dienstkonto des Dienstanbieters.
Führen Sie die folgenden Schritte aus, um einen neuen Sicherheitsdienst einzurichten, der bereits als Cloud Marketplace-Partner registriert ist:
Rufen Sie in der Google Cloud Console die Seite Marketplace für Security Command Center auf.
Auf der Seite Marketplace werden Sicherheitsdienste angezeigt, die direkt dem Security Command Center zugeordnet sind.
- Wenn Sie den Sicherheitsdienst, den Sie hinzufügen möchten, nicht sehen, suchen Sie nach Sicherheit und wählen Sie dann den Sicherheitsdienstanbieter aus.
- Wenn der Anbieter des Sicherheitsdienstes nicht im Cloud Marketplace registriert ist, bitten Sie den Anbieter, den Leitfaden zum Onboarding als Security Command Center-Partner zu befolgen.
Befolgen Sie auf der Seite des Anbieters des Sicherheitsdienstes im Cloud Marketplace der Anleitung zum Einrichten von Anbietern in der Übersicht.
Bei korrekter Konfiguration ist der hinzugefügte Sicherheitsdienst in Security Command Center verfügbar.
Nachdem Sie einen neuen Sicherheitsdienst eingerichtet haben, müssen Sie ihn in der Google Cloud Console aktivieren.
Sicherheitsdienst aktivieren
Sicherheitsdienste von Drittanbietern verwenden Dienstkonten, die sich möglicherweise außerhalb Ihrer Organisation befinden.
Rufen Sie in der Google Cloud Console die Seite "Security Command Center" auf.
Wählen Sie Ihre Organisation oder das Projekt aus.
Klicken Sie auf Einstellungen.
Klicken Sie auf den Tab Integrierte Dienste.
Klicken Sie neben der integrierten Quelle, die Sie aktivieren möchten, auf die Liste Status und wählen Sie Aktivieren aus.
Die Ergebnisse der von Ihnen aktivierten Dienste werden im Security Command Center-Dashboard auf der Seite Ergebnisse angezeigt.
Dienstkonto eines Sicherheitsdienstes ändern
Sie können das für den Sicherheitsdienst eines Drittanbieters verwendete Dienstkonto ändern, um beispielsweise Datenlecks und die Rotation von Dienstkonten zu beheben. Wenn Sie das Dienstkonto für einen Sicherheitsdienst ändern möchten, müssen Sie es in der Google Cloud Console aktualisieren. Folgen Sie der Anleitung des Dienstanbieters, um das Dienstkonto für seinen Dienst zu aktualisieren.
Rufen Sie in der Google Cloud Console die Seite "Security Command Center" auf.
Wählen Sie Ihre Organisation oder das Projekt aus.
Klicken Sie auf Einstellungen.
Klicken Sie auf den Tab Integrierte Dienste.
In der Drop-down-Liste neben dem integrierten Dienst:
- Wählen Sie Deaktiviert, um den integrierten Dienst vorübergehend zu deaktivieren.
- Wählen Sie Dienstkonto verwalten aus.
Geben Sie im angezeigten Bereich [Anbietername] bearbeiten das neue Dienstkonto ein und klicken Sie auf Senden.
Wählen Sie in der Drop-down-Liste neben dem integrierten Dienst Aktiviert aus, um den Sicherheitsdienst zu aktivieren.
Wenn das Dienstkonto für den integrierten Dienst ordnungsgemäß konfiguriert ist, wird es im Security Command Center aktualisiert. Folgen Sie der Anleitung des Dienstanbieters, um die Dienstkontoinformationen für seinen Dienst zu aktualisieren.
Nächste Schritte
Informationen zu Google Cloud-Sicherheitsdiensten und zum Ansehen von Sicherheitslücken und Bedrohungen
Konfigurieren Sie Angriffsbewertungen, um das Risiko zu bewerten.