Existem dois tipos de serviços executados no Security Command Center: os serviços incorporados e os serviços integrados. Os serviços integrados fazem parte do Security Command Center. Os serviços integrados são serviços de terceiros que fornecem resultados ao Security Command Center. Google Cloud
Esta página descreve como configurar serviços incorporados e serviços integrados.
Serviços integrados do Security Command Center
Os seguintes serviços incorporados fazem parte do Security Command Center:
- Proteção de IA (pré-visualização)
- Deteção de ameaças de contentores: apenas níveis de serviço Premium e Enterprise
- Deteção de ameaças do Cloud Run: apenas níveis de serviço Premium e Enterprise
- Gestor de conformidade (pré-visualização): apenas nível de serviço Enterprise
- Gestão da postura de segurança dos dados (pré-visualização): apenas ao nível do serviço empresarial
- Deteção de ameaças de eventos: apenas níveis de serviço Premium e Enterprise
- Scanner de segurança do bloco de notas (pré-visualização): apenas níveis de serviço Premium e Enterprise
- Análise do estado de segurança
- Postura de segurança: apenas níveis de serviço Premium e Enterprise
- Serviço de ações confidenciais
- Deteção de ameaças de máquinas virtuais: apenas níveis de serviço Premium e Enterprise
- Avaliação de vulnerabilidades para Amazon Web Services (AWS): apenas nível de serviço Enterprise
- Web Security Scanner
Não pode ativar nem desativar o serviço de postura de segurança. Este está disponível por predefinição quando ativa o nível Enterprise do Security Command Center.
A maioria dos serviços incorporados pode ser ativada para toda a organização ou apenas para pastas ou projetos selecionados. Por predefinição, as pastas e os projetos herdam as definições de ativação de serviços da respetiva organização ou pasta principal.
A avaliação de vulnerabilidades para o serviço AWS só pode ser ativada para uma organização e requer que estabeleça uma ligação entre o Security Command Center e a AWS. Google Cloud
O serviço Container Threat Detection só pode ser ativado para clusters. Para obter informações acerca das autorizações necessárias para a Deteção de ameaças de contentores, consulte Autorizações de IAM necessárias.
Ative ou desative um serviço integrado
Para ativar ou desativar um serviço do Security Command Center para um recurso, faça o seguinte:
Na Google Cloud consola, aceda à página do Security Command Center.
Selecione a organização, a pasta ou o projeto para o qual precisa de gerir serviços.
Clique em Definições.
Para o serviço que quer modificar, clique em Gerir definições.
No separador Ativação de serviços, na vista hierárquica dos recursos, selecione a organização, a pasta, o projeto ou o contentor para o qual tem de ativar o serviço. Se estiver a ativar a avaliação de vulnerabilidades para o serviço AWS, selecione Ativar.
Para esse recurso, defina o serviço como Ativar, Desativar ou Herdar.
Alguns serviços, como o Security Health Analytics, funcionam através de análises em lote. Quando desativa um serviço deste tipo, a alteração pode não ser refletida imediatamente. A alteração entra em vigor depois de todas as análises em lote em curso estarem concluídas. Isto pode levar a um cenário em que são detetadas novas vulnerabilidades durante um curto período após desativar o serviço.
Veja e edite os detetores de um serviço
Para alguns serviços (por exemplo, Security Health Analytics), pode ativar ou desativar determinados detetores, também conhecidos como módulos. Para configurar os detetores de um serviço e ver os respetivos estados atuais, faça o seguinte:
Na Google Cloud consola, aceda à página do Security Command Center.
Selecione a organização, a pasta ou o projeto para o qual precisa de gerir serviços.
Clique em Definições.
Para o serviço que quer ver, clique em Gerir definições.
Clique no separador Módulos. São apresentados os detetores do serviço, juntamente com os respetivos estados.
Encontre o detetor que quer modificar e defina o respetivo estado como Ativar ou Desativar.
Adicione serviços Google Cloud integrados ao Security Command Center
Pode adicionar um serviço integrado a uma ativação ao nível da organização do Security Command Center. As ativações ao nível do projeto não suportam serviços Google Cloud integrados.
O Security Command Center oferece os seguintes serviços integrados:
- Assured Open Source Software (Assured OSS): apenas nível de serviço empresarial
- Mandiant Attack Surface Management: apenas nível de serviço empresarial
- Deteção de anomalias
- Cloud Armor
- IAM Recommender: apenas níveis de serviço Premium e Enterprise
- Proteção de dados confidenciais
- Gestor de VMs (pré-visualização): apenas níveis de serviço Premium e Enterprise
Para mais informações sobre estes serviços, consulte o artigo Serviços de deteção de vulnerabilidades e ameaças.
Para ativar um serviço integrado, siga estes passos:
Na Google Cloud consola, aceda à página do Security Command Center.
Selecione a sua organização ou projeto.
Clique em Definições.
Clique no separador Serviços integrados.
Junto à origem integrada que quer ativar, clique na lista Estado e selecione Ativar.
As conclusões dos serviços que ativa são apresentadas na página Conclusões no painel de controlo do Security Command Center.
Alguns Google Cloud serviços de segurança requerem passos de integração adicionais que tem de concluir. Veja o seguinte:
- Para configurar a integração do Assured OSS, consulte o artigo Integre com o Assured OSS.
- Para configurar a integração da proteção de dados confidenciais, consulte o artigo Integre com a proteção de dados confidenciais.
Para desativar um serviço integrado, junto ao respetivo nome, clique na lista e selecione Desativar.
Adicione um serviço de segurança de terceiros
As ativações ao nível da organização do Security Command Center podem apresentar resultados de serviços de segurança de terceiros que se registaram como parceiros do Cloud Marketplace.
As ativações do Security Command Center ao nível do projeto não suportam serviços de terceiros.
Para integrar serviços de segurança que não estão registados como parceiros do Cloud Marketplace, peça aos fornecedores que concluam o guia para incorporação como parceiro do Security Command Center.
Para adicionar um novo serviço de segurança de terceiros ao Centro de Comando de Segurança, configura o serviço de segurança e, em seguida, ativa-o na Google Cloud consola.
Antes de começar
Para adicionar um serviço de segurança para um parceiro registado do Cloud Marketplace, precisa do seguinte:
- As seguintes funções do Identity and Access Management (IAM):
- Administrador do Centro de segurança (
roles/securitycenter.admin) - Administrador da conta de serviço (
roles/iam.serviceAccountAdmin)
- Administrador do Centro de segurança (
- Um Google Cloud projeto que quer usar para o serviço de segurança.
Configure um serviço de segurança
Para configurar um serviço de segurança de terceiros, precisa de uma conta de serviço para esse serviço. Quando adiciona o novo serviço de segurança, pode escolher entre as seguintes opções de conta de serviço:
- Crie uma conta de serviço.
- Use a sua própria conta de serviço existente.
- Use uma conta de serviço do fornecedor de serviços.
Para configurar um novo serviço de segurança que já esteja registado como parceiro do Cloud Marketplace, conclua o seguinte:
Aceda à página do Marketplace dos serviços do Security Command Center na Google Cloud consola.
A página do Marketplace apresenta serviços de segurança diretamente associados ao Security Command Center.
- Se não vir o serviço de segurança que quer adicionar, pesquise Segurança e, de seguida, selecione o fornecedor de serviços de segurança.
- Se o fornecedor de serviços de segurança não estiver registado no Cloud Marketplace, peça-lhe que conclua o guia para incorporar como parceiro do Security Command Center.
Na página do fornecedor de serviços de segurança no Cloud Marketplace, siga as instruções de configuração do fornecedor na secção Vista geral.
Quando configurado corretamente, o serviço de segurança que adicionou está disponível no Security Command Center.
Depois de configurar um novo serviço de segurança, tem de o ativar naGoogle Cloud consola.
Ative o serviço de segurança
Os serviços de segurança de terceiros usam contas de serviço que podem estar fora da sua organização.
Para ativar um serviço de terceiros, siga estes passos:
Na Google Cloud consola, aceda à página do Security Command Center.
Selecione a sua organização ou projeto.
Clique em Definições.
Clique no separador Serviços integrados.
Junto à origem integrada que quer ativar, clique na lista Estado e selecione Ativar.
As conclusões dos serviços que ativa são apresentadas na página Conclusões no painel de controlo do Security Command Center.
Altere a conta de serviço de um serviço de segurança
Pode alterar a conta de serviço usada para um serviço de segurança de terceiros, por exemplo, para resolver a fuga ou a rotação da conta de serviço. Para alterar a conta de serviço de um serviço de segurança, tem de a atualizar na consola Google Cloud. Posteriormente, siga as instruções do fornecedor de serviços para atualizar a conta de serviço do respetivo serviço.
Na Google Cloud consola, aceda à página do Security Command Center.
Selecione a sua organização ou projeto.
Clique em Definições.
Clique no separador Serviços integrados.
Na lista pendente junto ao serviço integrado:
- Selecione Desativado para desativar temporariamente o serviço integrado.
- Selecione Gerir conta de serviço.
No painel Editar provider apresentado, introduza a nova conta de serviço e, de seguida, clique em Enviar.
Na lista pendente junto ao serviço integrado, selecione Ativado para ativar o serviço de segurança.
Quando configurada corretamente, a conta de serviço do serviço integrado é atualizada no Security Command Center. Siga as instruções do fornecedor de serviços para atualizar as informações da conta de serviço do respetivo serviço.
O que se segue?
- Saiba mais sobre os Google Cloud serviços de segurança e como ver as vulnerabilidades e as ameaças que apresentam.
- Saiba como otimizar o Security Command Center.
- Exporte registos para o Cloud Logging.
- Configure as pontuações de exposição a ataques para avaliar o risco.