Existen dos tipos de servicios que se ejecutan en Security Command Center: los servicios integrados y los servicios asociados. Los servicios integrados forman parte de Security Command Center. Servicios integrados son Google Cloud o aplicaciones que proporcionan resultados a Security Command Center.
En esta página, se describe cómo configurar servicios integrados y servicios integrados.
Habilita o inhabilita un servicio integrado
Los siguientes servicios integrados son parte de Security Command Center:
- Container Threat Detection
- Event Threat Detection
- Security Health Analytics
- Postura de seguridad
- Servicio de acciones sensibles
- Virtual Machine Threat Detection
- Evaluación de vulnerabilidades para Amazon Web Services (AWS)
- Web Security Scanner
Algunos servicios integrados solo están disponibles con el nivel Premium de Security Command Center o Niveles empresariales. Más información sobre los niveles de Security Command Center
No puedes habilitar o inhabilitar el servicio de postura de seguridad. Está disponible de forma predeterminada cuando activas el nivel de Security Command Center Enterprise.
La mayoría de los servicios integrados se pueden habilitar para toda la organización o solo para en las carpetas o los proyectos seleccionados. De forma predeterminada, las carpetas y los proyectos heredan configuración de habilitación de servicios desde su organización o carpeta superior.
La Evaluación de vulnerabilidades para el servicio de AWS solo se puede habilitar para una organización de Google Cloud y requiere que establezcas un Security Command Center y AWS.
Container Threat Detection solo se puede habilitar para los clústeres.
Para habilitar o inhabilitar un servicio de Security Command Center para un recurso, haz lo siguiente: lo siguiente:
En la consola de Google Cloud, ve a la página Findings (Resultados) de Security Command Center.
Selecciona la organización, la carpeta o el proyecto que necesitas administrar de Google Cloud.
Haz clic en Configuración de .
En el servicio que quieres modificar, haz clic en Administrar configuración.
En la pestaña Habilitación de servicios, en la vista jerárquica de los recursos, selecciona la organización, la carpeta, el proyecto o el contenedor necesitas habilitar el servicio. Si habilitas la Evaluación de vulnerabilidades para AWS selecciona Habilitar.
Para ese recurso, configura el servicio en Habilitar, Inhabilitar o Heredar.
Ver y editar los detectores de un servicio
Para algunos servicios (por ejemplo, Security Health Analytics), puedes habilitar o inhabilitar ciertos detectores, también conocidos como módulos. Para configurar los detectores de un servicio y ver sus estados actuales, haz lo siguiente:
En la consola de Google Cloud, ve a la página Findings (Resultados) de Security Command Center.
Selecciona la organización, la carpeta o el proyecto que necesitas administrar de Google Cloud.
Haz clic en Configuración de .
En el servicio que deseas ver, haz clic en Administrar configuración.
Haz clic en la pestaña Módulos.
Se muestran los detectores del servicio, junto con sus respectivos estados.
Busca el detector que quieres modificar. establece su estado en Habilitar o Inhabilitar.
Agrega servicios integrados de Google Cloud a Security Command Center
Puedes agregar un servicio integrado a una activación de Security Command Center a nivel de la organización. Las activaciones a nivel de proyecto no son compatibles con los servicios integrados de Google Cloud.
Los siguientes son servicios de seguridad de Google Cloud que integrar en las activaciones a nivel de organización de Security Command Center:
- Software de código abierto garantizado (Assured OSS)
- Administración de la superficie de ataque de Mandiant
- Detección de anomalías
- Google Cloud Armor
- Recomendador de IAM
- Protección de datos sensibles
- VM Manager (vista previa)
Algunos servicios integrados solo están disponibles con el nivel Premium de Security Command Center o Niveles empresariales. Más información sobre los niveles de Security Command Center
Para obtener más información sobre estos servicios, consulta Servicios de detección de vulnerabilidades y amenazas.
En la consola de Google Cloud, ve a la página Findings (Resultados) de Security Command Center.
Selecciona tu organización o proyecto.
Haz clic en Configuración de .
Haz clic en la pestaña Servicios integrados.
Junto a la fuente integrada que quieras habilitar, haz clic en Estado y selecciona Habilitar.
Los resultados de los servicios que habilites se muestran en la pestaña Hallazgos en el panel de Security Command Center.
Algunos servicios de seguridad de Google Cloud requieren pasos de integración adicionales que debes completar. Consulta lo siguiente:
- Para configurar la integración de Assured OSS, consulta Integra con Assured OSS
- Para configurar la integración de Sensitive Data Protection, consulta Integrar con Protección de datos sensibles.
Para inhabilitar un servicio integrado, junto a su nombre, haz clic en la lista desplegable y selecciona Inhabilitar.
Agregar un servicio de seguridad de terceros
Las activaciones a nivel de organización de Security Command Center hallazgos de servicios de seguridad de terceros que se registraron como socios de Cloud Marketplace.
Las activaciones a nivel de proyecto de Security Command Center no son compatibles y servicios de terceros.
Para integrar servicios de seguridad que no están registradas como socios de Cloud Marketplace, pídele a los proveedores que completen la guía para la incorporación como socio de Security Command Center.
Para agregar un nuevo servicio de seguridad de terceros a Security Command Center, configura la y, luego, habilitarla en la consola de Google Cloud.
Antes de comenzar
Si quieres agregar un servicio de seguridad para un socio registrado de Cloud Marketplace, sigue estos pasos: necesitarás lo siguiente:
- Las siguientes funciones de administración de identidades y accesos (IAM):
- Administrador del centro de seguridad (
roles/securitycenter.admin) - Administrador de cuenta de servicio (
roles/iam.serviceAccountAdmin)
- Administrador del centro de seguridad (
- Un proyecto de Google Cloud que quieras usar para la de seguridad en la nube.
Configura un servicio de seguridad
A fin de configurar un servicio de seguridad de terceros, necesitas una cuenta de servicio para ese servicio. Cuando agregas el servicio de seguridad nuevo, puedes elegir entre las siguientes opciones de cuenta de servicio:
- Crea una cuenta de servicio.
- Usa tu propia cuenta de servicio existente.
- Usa una cuenta de servicio del proveedor de origen.
Para configurar un nuevo servicio de seguridad que ya está registrado como Socio de Cloud Marketplace, completa lo siguiente:
Ve a la página de Marketplace de Servicios de Security Command Center en la consola de Google Cloud.
En la página Marketplace, se muestran los servicios de seguridad que están asociadas directamente con Security Command Center.
- Si no ves la fuente de seguridad que deseas agregar, busca Seguridad y selecciona el proveedor de fuentes de seguridad.
- Si el proveedor de servicio de seguridad no está registrado en Cloud Marketplace, pídele que complete la guía para la incorporación como socio de Security Command Center.
En la página del proveedor de servicios de seguridad en Cloud Marketplace, sigue las instrucciones de configuración del proveedor que se encuentran en la descripción general.
Cuando se configura correctamente, el servicio de seguridad que agregaste está disponible en el Security Command Center.
Después de configurar un nuevo servicio de seguridad, debes habilitarlo Consola de Google Cloud
Habilita el servicio de seguridad
Los servicios de seguridad de terceros usan cuentas de servicio que podrían estar fuera de tu para que se adapten a las necesidades de tu organización.
En la consola de Google Cloud, ve a la página Findings (Resultados) de Security Command Center.
Selecciona tu organización o proyecto.
Haz clic en Configuración de .
Haz clic en la pestaña Servicios integrados.
Junto a la fuente integrada que quieras habilitar, haz clic en Estado y selecciona Habilitar.
Los resultados de los servicios que habilites se muestran en la pestaña Hallazgos en el panel de Security Command Center.
Cambia la cuenta de servicio de un servicio de seguridad
Puedes cambiar la cuenta de servicio que se usa para un servicio de seguridad de terceros, por ejemplo, a fin de abordar la filtración o rotación de la cuenta de servicio. Cómo cambiar el servicio de un servicio de seguridad, debes actualizarlo en la Consola de Google Cloud Después, sigue las instrucciones del proveedor de servicios para actualizar la cuenta de servicio de su servicio.
En la consola de Google Cloud, ve a la página Findings (Resultados) de Security Command Center.
Selecciona tu organización o proyecto.
Haz clic en Configuración de .
Haz clic en la pestaña Servicios integrados.
En la lista desplegable junto al servicio integrado:
- Selecciona Inhabilitado para inhabilitar de forma temporal el servicio integrado.
- Selecciona Administrar la cuenta de servicio.
En el panel Editar [nombre del proveedor] que aparece, ingresa la cuenta de servicio nueva y, luego, haz clic en Enviar.
En la lista desplegable junto al servicio integrado, selecciona Habilitado para habilitar el servicio de seguridad.
Cuando se configura correctamente, la cuenta de servicio para el servicio integrado se actualiza en Security Command Center. Sigue las instrucciones del proveedor de origen a fin de actualizar la información de la cuenta de servicio para su servicio.
¿Qué sigue?
Obtén información sobre los servicios de seguridad de Google Cloud y cómo ver las vulnerabilidades y amenazas que muestran.
Obtén información para optimizar Security Command Center.
Configurar la exposición a ataques puntuaciones para evaluar el riesgo.