In Security Command Center vengono eseguiti due tipi di servizi: servizi integrati e servizi integrati. I servizi integrati fanno parte di Security Command Center. I servizi integrati sono servizi di Google Cloud o di terze parti che forniscono risultati a Security Command Center.
In questa pagina viene descritto come configurare i servizi integrati e i servizi integrati.
Attivazione o disattivazione di un servizio integrato
I seguenti servizi integrati fanno parte di Security Command Center:
- Container Threat Detection
- Event Threat Detection
- Security Health Analytics
- Security posture
- Servizio per le azioni sensibili
- Virtual Machine Threat Detection
- Valutazione delle vulnerabilità per Amazon Web Services (AWS)
- Web Security Scanner
Alcuni servizi integrati sono disponibili solo con i livelli Security Command Center Premium o Enterprise. Scopri di più sui livelli di Security Command Center.
Non puoi abilitare o disabilitare il servizio Security posture; è disponibile per impostazione predefinita quando attivi il livello Security Command Center Enterprise.
La maggior parte dei servizi integrati può essere abilitata per l'intera organizzazione o solo per cartelle o progetti selezionati. Per impostazione predefinita, cartelle e progetti ereditano le impostazioni di abilitazione dei servizi dall'organizzazione o dalla cartella principale.
Il servizio Valutazione delle vulnerabilità per AWS può essere abilitato solo per un'organizzazione Google Cloud e richiede che venga stabilita una connessione tra Security Command Center e AWS.
Container Threat Detection può essere abilitato solo per i cluster.
Per abilitare o disabilitare un servizio Security Command Center per una risorsa, segui questi passaggi:
Nella console Google Cloud, vai alla pagina Security Command Center.
Seleziona l'organizzazione, la cartella o il progetto per cui devi gestire i servizi.
Fai clic su Impostazioni di .
Fai clic su Gestisci impostazioni in corrispondenza del servizio che vuoi modificare.
Nella scheda Abilitazione del servizio, nella visualizzazione gerarchica delle risorse, seleziona l'organizzazione, la cartella, il progetto o il container per cui devi abilitare il servizio. Se stai abilitando il servizio Valutazione delle vulnerabilità per AWS, seleziona Abilita.
Per la risorsa, imposta il servizio su Abilita, Disabilita o Eredita.
Visualizzare e modificare i rilevatori di un servizio
Per alcuni servizi, ad esempio Security Health Analytics, puoi abilitare o disabilitare determinati rilevatori, noti anche come moduli. Per configurare i rilevatori di un servizio e visualizzarne lo stato attuale:
Nella console Google Cloud, vai alla pagina Security Command Center.
Seleziona l'organizzazione, la cartella o il progetto per cui devi gestire i servizi.
Fai clic su Impostazioni di .
Fai clic su Gestisci impostazioni in corrispondenza del servizio che vuoi visualizzare.
Fai clic sulla scheda Moduli.
Vengono visualizzati i rilevatori del servizio e i rispettivi stati.
Trova il rilevatore che vuoi modificare e impostane lo stato su Abilitato o Disabilita.
Aggiungi i servizi Google Cloud integrati a Security Command Center
Puoi aggiungere un servizio integrato a un'attivazione a livello di organizzazione di Security Command Center. Le attivazioni a livello di progetto non supportano i servizi Google Cloud integrati.
Di seguito sono riportati i servizi di sicurezza di Google Cloud che si integrano con le attivazioni a livello di organizzazione di Security Command Center:
- Assured Open Source Software (Assured OSS)
- Mandiant Attack Surface Management
- Rilevamento di anomalie
- Google Cloud Armor
- Motore per suggerimenti IAM
- Protezione dei dati sensibili
- VM Manager (anteprima)
Alcuni servizi integrati sono disponibili solo con i livelli Security Command Center Premium o Enterprise. Scopri di più sui livelli di Security Command Center.
Per ulteriori informazioni su questi servizi, consulta Servizi di rilevamento per vulnerabilità e minacce.
Nella console Google Cloud, vai alla pagina Security Command Center.
Seleziona la tua organizzazione o il tuo progetto.
Fai clic su Impostazioni di .
Fai clic sulla scheda Servizi integrati.
Accanto all'origine integrata da attivare, fai clic sull'elenco Stato e seleziona Attiva.
I risultati dei servizi abilitati vengono visualizzati nella pagina Risultati della dashboard di Security Command Center.
Alcuni servizi di sicurezza di Google Cloud richiedono passaggi di integrazione aggiuntivi da completare. Consulta quanto segue:
- Per configurare l'integrazione di Assured OSS, vedi Eseguire l'integrazione con Assured OSS.
- Per configurare l'integrazione di Sensitive Data Protection, vedi Integrare con Sensitive Data Protection.
Per disabilitare un servizio integrato, fai clic sull'elenco a discesa accanto al nome del servizio integrato e seleziona Disabilita.
Aggiungere un servizio di sicurezza di terze parti
Le attivazioni a livello di organizzazione di Security Command Center possono visualizzare i risultati di servizi di sicurezza di terze parti registrati come partner di Cloud Marketplace.
Le attivazioni a livello di progetto di Security Command Center non supportano i servizi di terze parti.
Per integrare i servizi di sicurezza che non sono registrati come partner di Cloud Marketplace, chiedi ai provider di completare la guida per l'onboarding come partner di Security Command Center.
Per aggiungere un nuovo servizio di sicurezza di terze parti a Security Command Center, devi configurare il servizio di sicurezza e quindi abilitarlo nella console Google Cloud.
Prima di iniziare
Per aggiungere un servizio di sicurezza per un partner Cloud Marketplace registrato, devi disporre di quanto segue:
- I seguenti ruoli IAM (Identity and Access Management):
- Amministratore Centro sicurezza (
roles/securitycenter.admin) - Amministratore account di servizio (
roles/iam.serviceAccountAdmin)
- Amministratore Centro sicurezza (
- Il progetto Google Cloud che vuoi utilizzare per il servizio di sicurezza.
Configurare un servizio di sicurezza
Per configurare un servizio di sicurezza di terze parti, devi avere un account di servizio per quel servizio. Quando aggiungi il nuovo servizio di sicurezza, puoi scegliere tra le seguenti opzioni per l'account di servizio:
- Crea un account di servizio.
- Utilizza il tuo account di servizio esistente.
- Utilizza un account di servizio del fornitore di servizi.
Per configurare un nuovo servizio di sicurezza già registrato come partner Cloud Marketplace, completa quanto segue:
Vai alla pagina Marketplace dei servizi Security Command Center nella console Google Cloud.
La pagina Marketplace mostra i servizi di sicurezza direttamente associati a Security Command Center.
- Se non vedi il servizio di sicurezza che vuoi aggiungere, cerca Sicurezza e seleziona il fornitore di servizi di sicurezza.
- Se il fornitore di servizi di sicurezza non è registrato in Cloud Marketplace, chiedi al provider di completare la guida per l'onboarding come partner di Security Command Center.
Nella pagina del provider di servizi di sicurezza in Cloud Marketplace, segui le istruzioni per la configurazione del provider in Panoramica.
Se configurato correttamente, il servizio di sicurezza che hai aggiunto è disponibile in Security Command Center.
Dopo aver configurato un nuovo servizio di sicurezza, devi abilitarlo nella console Google Cloud.
Attiva il servizio di sicurezza
I servizi di sicurezza di terze parti utilizzano account di servizio che potrebbero essere esterni alla tua organizzazione.
Nella console Google Cloud, vai alla pagina Security Command Center.
Seleziona la tua organizzazione o il tuo progetto.
Fai clic su Impostazioni di .
Fai clic sulla scheda Servizi integrati.
Accanto all'origine integrata da attivare, fai clic sull'elenco Stato e seleziona Attiva.
I risultati dei servizi abilitati vengono visualizzati nella pagina Risultati della dashboard di Security Command Center.
Modificare l'account di servizio di un servizio di sicurezza
Puoi modificare l'account di servizio utilizzato per un servizio di sicurezza di terze parti, ad esempio per risolvere la rotazione o la perdita dell'account di servizio. Per cambiare l'account di servizio per un servizio di sicurezza, devi aggiornarlo nella console Google Cloud. Segui le istruzioni del fornitore di servizi per aggiornare l'account di serviziot per il servizio.
Nella console Google Cloud, vai alla pagina Security Command Center.
Seleziona la tua organizzazione o il tuo progetto.
Fai clic su Impostazioni di .
Fai clic sulla scheda Servizi integrati.
Nell'elenco a discesa accanto al servizio integrato:
- Seleziona Disattivato per disattivare temporaneamente il servizio integrato.
- Seleziona Gestisci account di servizio.
Nel riquadro Modifica [nome del provider] che viene visualizzato, inserisci il nuovo account di servizio e fai clic su Invia.
Nell'elenco a discesa accanto al servizio integrato, seleziona Abilitato per abilitare il servizio di sicurezza.
Se configurato correttamente, l'account di servizio per il servizio integrato viene aggiornato in Security Command Center. Segui le istruzioni del fornitore di servizi per aggiornare i dati dell'account di servizio per il suo servizio.
Passaggi successivi
Scopri di più sui servizi di sicurezza di Google Cloud e su come visualizzare le vulnerabilità e le minacce che emergono.
Scopri come ottimizzare Security Command Center.
Configura i punteggi di esposizione agli attacchi per valutare il rischio.