Configurar os serviços do Security Command Center

Dois tipos de serviços são executados no Security Command Center: serviços integrados e serviços integrados. Os serviços integrados fazem parte do Security Command Center. Serviços integrados são recursos do Google Cloud serviços que fornecem descobertas para o Security Command Center.

Esta página descreve como configurar serviços integrados e integrados.

Ativar ou desativar um serviço integrado

Os seguintes serviços integrados fazem parte do Security Command Center:

• Container Threat Detection
• Event Threat Detection
• Security Health Analytics
• Postura de segurança
• Serviço de ações sensíveis
• Detecção de ameaças a máquinas virtuais
• Avaliação de vulnerabilidades para Amazon Web Services (AWS)
• Web Security Scanner

Alguns serviços integrados só estão disponíveis nas versões Premium ou Níveis empresariais. Saiba mais sobre os níveis do Security Command Center

Não é possível ativar ou desativar o serviço de postura de segurança. ele é disponível por padrão quando você ativa o nível Security Command Center Enterprise.

A maioria dos serviços integrados pode ser ativada para toda a organização ou apenas para pastas ou projetos selecionados. Por padrão, as pastas e os projetos herdam os dados de ativação do aplicativo na pasta ou organização pai.

A avaliação de vulnerabilidades para o serviço AWS só pode ser ativada para um serviço do Google Cloud organização e exige que você estabeleça uma conexão entre Security Command Center e AWS.

O serviço Container Threat Detection só pode ser ativado para clusters. Para informações sobre as permissões necessárias para a Detecção de ameaças de contêineres, consulte Permissões necessárias do IAM.

Para ativar ou desativar um serviço do Security Command Center para um recurso, faça o seguinte:

1. No console do Google Cloud, acesse a página do Security Command Center.

   Acesse Security Command Center

2. Selecione a organização, a pasta ou o projeto em que você precisa gerenciar serviços.

3. Clique em Configurações settings.

4. No serviço que você quer modificar, clique em Gerenciar configurações.

5. Na guia Ativação do serviço, na visualização hierárquica dos recursos, selecione a organização, a pasta, o projeto ou o contêiner para o qual você ativar o serviço. Se você estiver ativando a avaliação de vulnerabilidades para o serviço AWS, Selecione Ativar.

6. Para esse recurso, defina o serviço como Ativar, Desativar ou Herdar.

Alguns serviços, como a Análise de integridade da segurança, operam usando verificações em lote. Quando você desativar esse serviço, a alteração pode não aparecer imediatamente. A mudança entra em vigor depois que todas as verificações em lote em andamento forem concluídas. Isso pode levar a um cenário em que novas vulnerabilidades ainda são detectadas por um curto período após a desativação do serviço.

Conferir e editar os detectores de um serviço

Para alguns serviços (por exemplo, a Análise de integridade da segurança), você pode ativar ou desativar determinados detectores, também conhecidos como módulos. Para configurar os detectores de um serviço e visualizar os status atuais, faça o seguinte:

1. No console do Google Cloud, acesse a página do Security Command Center.

   Acesse Security Command Center

2. Selecione a organização, a pasta ou o projeto em que você precisa gerenciar serviços.

3. Clique em Configurações settings.

4. No serviço que você quer modificar, clique em Gerenciar configurações.

5. Clique na guia Módulos. Os detectores do serviço são mostrados com os respectivos status.

6. Encontre o detector que você quer modificar e defina o status dele como Enable ou Disable.

Adicionar serviços integrados do Google Cloud ao Security Command Center

Você pode adicionar um serviço integrado a uma ativação no nível da organização do o Security Command Center. As ativações no nível do projeto não oferecem suporte serviços do Google Cloud.

A seguir estão os serviços de segurança do Google Cloud que se integram ao ativações do Security Command Center em nível de organização:

• Software Assured Open Source (Assured OSS)
• Gerenciamento de superfície de ataque da Mandiant
• Detecção de anomalias
• Google Cloud Armor
• Recomendador do IAM
• Proteção de dados sensíveis
• VM Manager (pré-lançamento)

Alguns serviços integrados só estão disponíveis nas versões Premium ou Níveis empresariais. Saiba mais sobre os níveis do Security Command Center

Para mais informações sobre esses serviços, consulte Serviços de detecção para vulnerabilidades e ameaças.

1. No console do Google Cloud, acesse a página do Security Command Center.

   Acesse Security Command Center

2. Selecione a organização ou o projeto.

3. Clique em Configurações settings.

4. Clique na guia Serviços integrados.

5. Ao lado da fonte integrada que você quer ativar, clique na lista Status e selecione Ativar.

As descobertas dos serviços que você ativar serão exibidas em Descobertas no painel do Security Command Center.

Alguns serviços de segurança do Google Cloud exigem etapas de integração adicionais que precisam ser concluídas. Confira a seguir:

• Para configurar a integração com o Assured OSS, consulte Integrar com o Assured OSS.
• Para configurar a integração da Proteção de dados sensíveis, consulte Integrar com a Proteção de dados sensíveis.

Para desativar um serviço integrado, ao lado do nome, clique na lista e selecione Desativar.

Adicionar um serviço de segurança de terceiros

As ativações do Security Command Center no nível da organização podem mostrar descobertas de serviços de segurança de terceiros que foram registrados como parceiros do Cloud Marketplace.

As ativações do Security Command Center para envolvidos no projeto não oferecem suporte a terceiros serviços.

Para integrar serviços de segurança que não estejam registrados como parceiros do Google Cloud Marketplace, peça aos provedores para concluir o guia de Integração como um parceiro do Security Command Center.

Para adicionar um novo serviço de segurança de terceiros ao Security Command Center, configure esse serviço e ative-o no console do Google Cloud.

Antes de começar

Para adicionar um serviço de segurança de um parceiro registrado do Cloud Marketplace, você precisa ter:

• Os seguintes papéis de gerenciamento de identidade e acesso (IAM, na sigla em inglês):
  • Administrador da Central de segurança (roles/securitycenter.admin)
  • Administrador da conta de serviço (roles/iam.serviceAccountAdmin)
• um projeto do Google Cloud que você quer usar para o serviço de segurança;

Configurar um serviço de segurança

Para configurar um serviço de segurança de terceiros, você precisa de uma conta de serviço para esse serviço. Ao adicionar um novo serviço de segurança, escolha uma das seguintes opções de conta de serviço:

• Crie uma conta de serviço.
• Use sua própria conta de serviço atual.
• Use uma conta de serviço do provedor de serviços.

Para configurar um novo serviço de segurança já registrado como um parceiro do Cloud Marketplace, siga estas etapas:

1. Acesse a página Marketplace dos serviços do Security Command Center no console do Google Cloud.

   Acessar o Marketplace

2. A página do Marketplace exibe serviços de segurança associados diretamente ao Security Command Center.

   • Se você não encontrar o serviço de segurança que quer adicionar, pesquise Segurança e selecione o provedor de serviços de segurança.
   • Se o provedor de serviços de segurança não estiver registrado no Cloud Marketplace, peça ao provedor para concluir o guia Como fazer integração como um parceiro do Security Command Center.

3. Na página do provedor de serviços de segurança no Cloud Marketplace, siga todas as instruções de configuração de provedores na Visão geral.

Quando configurado corretamente, o serviço de segurança que você adicionou fica disponível no Security Command Center.

Depois de configurar um novo serviço de segurança, ative-o no Console do Google Cloud.

Ativar o serviço de segurança

Os serviços de segurança de terceiros usam contas de serviço que podem estar fora da sua organização.

1. No console do Google Cloud, acesse a página do Security Command Center.

   Acesse Security Command Center

2. Selecione a organização ou o projeto.

3. Clique em Configurações settings.

4. Clique na guia Serviços integrados.

5. Ao lado da fonte integrada que você quer ativar, clique na lista Status e selecione Ativar.

As descobertas dos serviços ativados são exibidas na página Descobertas no painel do Security Command Center.

Mudar a conta de serviço de um serviço de segurança

É possível alterar a conta de serviço usada em um serviço de segurança de terceiros para, por exemplo, resolver o vazamento ou a rotação da conta de serviço. Para mudar o serviço de um serviço de segurança, será preciso atualizá-la no console do Google Cloud. Depois, siga as instruções do provedor de serviços para atualizar a conta de serviço para o serviço.

1. No console do Google Cloud, acesse a página do Security Command Center.

   Acesse Security Command Center

2. Selecione a organização ou o projeto.

3. Clique em Configurações settings.

4. Clique na guia Serviços integrados.

5. Na lista suspensa ao lado do serviço integrado:

   1. Selecione Desativado para desativar temporariamente o serviço integrado.
   2. Selecione Gerenciar conta de serviço.

6. No painel Editar [nome do provedor] que aparece, insira a nova conta de serviço e clique em Enviar.

7. Na lista suspensa ao lado do serviço integrado, selecione Ativado para ativar o serviço de segurança.

Quando configurada corretamente, a conta de serviço do serviço integrado é atualizada no Security Command Center. Siga as instruções do provedor de serviços para atualizar as informações da conta de serviço.

A seguir

• Saiba mais sobre os serviços de segurança do Google Cloud e como visualizar as vulnerabilidades e ameaças que eles têm.
• Saiba como otimizar o Security Command Center.
• Exportar registros para o Cloud Logging.
• Configure as pontuações de exposição a ataques para avaliar o risco.