Existen dos tipos de servicios que se ejecutan en Security Command Center: los servicios integrados y los servicios asociados. Los servicios integrados son parte de Security Command Center. Los servicios integrados son servicios de Google Cloud o de terceros que proporcionan resultados a Security Command Center.
En esta página, se describe cómo configurar servicios integrados y servicios integrados.
Habilita o inhabilita un servicio integrado
Los siguientes servicios integrados son parte de Security Command Center:
- Container Threat Detection
- Event Threat Detection
- Security Health Analytics
- Postura de seguridad
- Servicio de Acciones Sensibles
- Virtual Machine Threat Detection
- Evaluación de vulnerabilidades para Amazon Web Services (AWS)
- Web Security Scanner
Algunos servicios integrados solo están disponibles con los niveles Premium o Enterprise de Security Command Center. Más información sobre los niveles de Security Command Center
No puedes habilitar ni inhabilitar el servicio de estado de seguridad, ya que está disponible de forma predeterminada cuando activas el nivel Security Command Center Enterprise.
La mayoría de los servicios integrados se pueden habilitar para toda tu organización o solo para carpetas o proyectos seleccionados. De forma predeterminada, las carpetas y los proyectos heredan la configuración de activación del servicio de su organización o carpeta superior.
El servicio de evaluación de vulnerabilidades para AWS solo se puede habilitar para una organización de Google Cloud y requiere que establezcas una conexión entre Security Command Center y AWS.
El servicio de detección de amenazas a contenedores solo se puede habilitar para los clústeres. Si deseas obtener información sobre los permisos necesarios para la Detección de amenazas de contenedores, consulta Permisos de IAM obligatorios.
Para habilitar o inhabilitar un servicio de Security Command Center para un recurso, haz lo siguiente:
En la consola de Google Cloud, ve a la página Findings (Resultados) de Security Command Center.
Selecciona la organización, la carpeta o el proyecto para el que necesitas administrar los servicios.
Haz clic en
Configuración.En el servicio que deseas modificar, haz clic en Administrar configuración.
En la pestaña Habilitación de servicios, en la vista jerárquica de recursos, selecciona la organización, la carpeta, el proyecto o el contenedor para el que necesitas habilitar el servicio. Si habilitas el servicio de Evaluación de vulnerabilidades para AWS, selecciona Habilitar.
Para ese recurso, establece el servicio en Habilitar, Inhabilitar o Heredar.
Algunos servicios, como las estadísticas del estado de seguridad, funcionan con análisis por lotes. Cuando inhabilitas un servicio de este tipo, es posible que el cambio no se refleje de inmediato. El cambio se aplica después de que se completen todos los análisis por lotes en curso. Esto puede provocar una situación en la que se detecten vulnerabilidades nuevas durante un período breve después de inhabilitar el servicio.
Cómo ver y editar los detectores de un servicio
En algunos servicios (por ejemplo, Security Health Analytics), puedes habilitar o inhabilitar ciertos detectores, también conocidos como módulos. Para configurar los detectores de un servicio y ver sus estados actuales, haz lo siguiente:
En la consola de Google Cloud, ve a la página Findings (Resultados) de Security Command Center.
Selecciona la organización, la carpeta o el proyecto para el que necesitas administrar los servicios.
Haz clic en
Configuración.En el servicio que deseas ver, haz clic en Administrar configuración.
Haz clic en la pestaña Módulos. Se muestran los detectores del servicio, junto con sus respectivos estados.
Busca el detector que deseas modificar y establece su estado como Habilitar o Inhabilitar.
Agrega servicios integrados de Google Cloud a Security Command Center
Puedes agregar un servicio integrado a una activación a nivel de la organización de Security Command Center. Las activaciones a nivel del proyecto no admiten servicios integrados de Google Cloud.
Los siguientes son servicios de seguridad de Google Cloud que se integran a Security Command Center a nivel de la organización:
- Software de código abierto garantizado (Assured OSS)
- Mandiant Attack Surface Management
- Detección de anomalías
- Google Cloud Armor
- Recomendador de IAM
- Protección de datos sensibles
- VM Manager (versión preliminar)
Algunos servicios integrados solo están disponibles con los niveles Premium o Enterprise de Security Command Center. Más información sobre los niveles de Security Command Center
Para obtener más información sobre estos servicios, consulta Servicios de detección de vulnerabilidades y amenazas.
En la consola de Google Cloud, ve a la página Findings (Resultados) de Security Command Center.
Selecciona tu organización o proyecto.
Haz clic en
Configuración.Haz clic en la pestaña Servicios integrados.
Junto a la fuente integrada que quieras habilitar, haz clic en la lista Estado y selecciona Habilitar.
Los resultados de los servicios que habilites se mostrarán en la página Resultados en el panel de Security Command Center.
Algunos servicios de seguridad de Google Cloud requieren pasos de integración adicionales que debes completar. Consulta lo siguiente:
- Para configurar la integración de Assured OSS, consulta Integración con Assured OSS.
- Para configurar la integración de Sensitive Data Protection, consulta Integración con Sensitive Data Protection.
Para inhabilitar un servicio integrado, junto a su nombre, haz clic en la lista y selecciona Inhabilitar.
Agrega un servicio de seguridad de terceros
Las activaciones a nivel de la organización de Security Command Center pueden mostrar los resultados de servicios de seguridad de terceros que se registraron como socios de Cloud Marketplace.
Las activaciones a nivel del proyecto de Security Command Center no admiten servicios de terceros.
Para integrar servicios de seguridad que no están registradas como socios de Cloud Marketplace, pídele a los proveedores que completen la guía para la incorporación como socio de Security Command Center.
Para agregar un servicio de seguridad de terceros nueva a Security Command Center, configura la fuente de seguridad y, luego, actívala en la consola de Google Cloud.
Antes de comenzar
Para agregar un servicio de seguridad para un socio registrado de Cloud Marketplace, necesitarás lo siguiente:
- Las siguientes funciones de administración de identidades y accesos (IAM):
- Administrador del centro de seguridad (
roles/securitycenter.admin
) - Administrador de cuenta de servicio (
roles/iam.serviceAccountAdmin
)
- Administrador del centro de seguridad (
- Un proyecto de Google Cloud que deseas usar para el servicio de seguridad.
Configura un servicio de seguridad
A fin de configurar un servicio de seguridad de terceros, necesitas una cuenta de servicio para ese servicio. Cuando agregas el servicio de seguridad nuevo, puedes elegir entre las siguientes opciones de cuenta de servicio:
- Crea una cuenta de servicio.
- Usa tu propia cuenta de servicio existente.
- Usa una cuenta de servicio del proveedor de origen.
Para configurar un servicio de seguridad nuevo que ya esté registrado como socio de Cloud Marketplace, completa lo siguiente:
Ve a la página de Marketplace de Servicios de Security Command Center en la consola de Google Cloud.
En la página Marketplace, se muestran los servicios de seguridad que están asociadas directamente con Security Command Center.
- Si no ves la fuente de seguridad que deseas agregar, busca Seguridad y selecciona el proveedor de fuentes de seguridad.
- Si el proveedor de servicio de seguridad no está registrado en Cloud Marketplace, pídele que complete la guía para la incorporación como socio de Security Command Center.
En la página del proveedor de servicios de seguridad en Cloud Marketplace, sigue las instrucciones de configuración del proveedor que se encuentran en la descripción general.
Cuando se configura correctamente, el servicio de seguridad que agregaste está disponible en el Security Command Center.
Después de configurar un servicio de seguridad nuevo, debes habilitarlo en la consola de Google Cloud.
Habilita el servicio de seguridad
Los servicios de seguridad de terceros usan cuentas de servicio que pueden estar fuera de la organización.
En la consola de Google Cloud, ve a la página Findings (Resultados) de Security Command Center.
Selecciona tu organización o proyecto.
Haz clic en
Configuración.Haz clic en la pestaña Servicios integrados.
Junto a la fuente integrada que quieras habilitar, haz clic en la lista Estado y selecciona Habilitar.
Los resultados de los servicios que habilites se mostrarán en la página Resultados en el panel de Security Command Center.
Cambia la cuenta de servicio de un servicio de seguridad
Puedes cambiar la cuenta de servicio que se usa para un servicio de seguridad de terceros, por ejemplo, a fin de abordar la filtración o rotación de la cuenta de servicio. Para cambiar la cuenta de servicio de un servicio de seguridad, debes actualizarla en la consola de Google Cloud. Después, sigue las instrucciones del proveedor de servicios para actualizar la cuenta de servicio de su servicio.
En la consola de Google Cloud, ve a la página Findings (Resultados) de Security Command Center.
Selecciona tu organización o proyecto.
Haz clic en
Configuración.Haz clic en la pestaña Servicios integrados.
En la lista desplegable junto al servicio integrado:
- Selecciona Inhabilitado para inhabilitar de forma temporal el servicio integrado.
- Selecciona Administrar cuenta de servicio.
En el panel Editar [nombre del proveedor] que aparece, ingresa la cuenta de servicio nueva y, luego, haz clic en Enviar.
En la lista desplegable junto al servicio integrado, selecciona Habilitado para habilitar el servicio de seguridad.
Cuando se configura correctamente, la cuenta de servicio para el servicio integrado se actualiza en Security Command Center. Sigue las instrucciones del proveedor de origen a fin de actualizar la información de la cuenta de servicio para su servicio.
¿Qué sigue?
- Obtén información sobre los servicios de seguridad de Google Cloud y cómo ver las vulnerabilidades y amenazas que muestran.
- Obtén más información para optimizar Security Command Center.
- Exporta registros a Cloud Logging.
- Configura las puntuaciones de exposición a ataques para evaluar el riesgo.