Su Security Command Center vengono eseguiti due tipi di servizi: servizi integrati e servizi integrati. I servizi integrati fanno parte di Security Command Center. I servizi integrati sono servizi Google Cloud o di terze parti che forniscono risultati a Security Command Center.
Questa pagina descrive come configurare i servizi integrati e integrati.
Attivare o disattivare un servizio integrato
I seguenti servizi integrati fanno parte di Security Command Center:
- Container Threat Detection
- Event Threat Detection
- Security Health Analytics
- Security posture
- Servizio Azioni sensibili
- Virtual Machine Threat Detection
- Web Security Scanner
Alcuni servizi integrati sono disponibili solo con i livelli Security Command Center Premium o Enterprise. Scopri di più sui livelli di Security Command Center.
Non puoi abilitare o disabilitare il servizio Security posture; è disponibile per impostazione predefinita quando attivi il livello Security Command Center Enterprise.
Puoi abilitare i servizi integrati per le seguenti risorse:
- Un'organizzazione
- Una cartella
- Un progetto
- Solo con Container Threat Detection, un cluster
Per impostazione predefinita, le risorse ereditano le impostazioni del servizio della risorsa padre.
Per abilitare o disabilitare un servizio Security Command Center per una risorsa:
Nella console Google Cloud, vai alla pagina Security Command Center.
Seleziona l'organizzazione, la cartella o il progetto per cui devi gestire i servizi.
Fai clic su Impostazioni.
Fai clic su Gestisci impostazioni in corrispondenza del servizio che vuoi modificare.
Nella scheda Abilitazione dei servizi, trova la risorsa per cui devi abilitare il servizio. Puoi abilitare i servizi integrati per un'organizzazione, una cartella, un progetto o (solo con Container Threat Detection) un cluster.
Per questa risorsa, imposta il servizio su Abilita, Disabilita o Eredita.
Visualizzare e modificare i rilevatori di un servizio
Per alcuni servizi (ad esempio Security Health Analytics), puoi attivare o disattivare determinati rilevatori, chiamati anche moduli. Per configurare i rilevatori di un servizio e visualizzarne gli stati attuali:
Nella console Google Cloud, vai alla pagina Security Command Center.
Seleziona l'organizzazione, la cartella o il progetto per cui devi gestire i servizi.
Fai clic su Impostazioni.
Fai clic su Gestisci impostazioni in corrispondenza del servizio che vuoi visualizzare.
Fai clic sulla scheda Moduli.
Vengono visualizzati i rilevatori del servizio e i rispettivi stati.
Trova il rilevatore che vuoi modificare e impostane lo stato su Attivata o Disabilita.
Aggiungi i servizi Google Cloud integrati a Security Command Center
Puoi aggiungere un servizio integrato a un'attivazione a livello di organizzazione di Security Command Center. Le attivazioni a livello di progetto non supportano i servizi Google Cloud integrati.
Di seguito sono riportati i servizi di sicurezza di Google Cloud che si integrano con le attivazioni a livello di organizzazione di Security Command Center:
- Assured Open Source Software (Assured OSS)
- Mandiant Attack Surface Management
- Rilevamento di anomalie
- Google Cloud Armor
- Motore per suggerimenti IAM
- Sensitive Data Protection
- VM Manager (anteprima)
Alcuni servizi integrati sono disponibili solo con i livelli Security Command Center Premium o Enterprise. Scopri di più sui livelli di Security Command Center.
Per ulteriori informazioni su questi servizi, consulta Servizi di rilevamento di vulnerabilità e minacce.
Nella console Google Cloud, vai alla pagina Security Command Center.
Seleziona la tua organizzazione o il tuo progetto.
Fai clic su Impostazioni.
Fai clic sulla scheda Servizi integrati.
Accanto all'origine integrata che vuoi attivare, fai clic sull'elenco Stato e seleziona Abilita.
I risultati dei servizi abilitati vengono visualizzati nella pagina Risultati della dashboard di Security Command Center.
Alcuni servizi di sicurezza di Google Cloud richiedono passaggi di integrazione aggiuntivi da completare. Consulta quanto segue:
- Per configurare l'integrazione di Assured OSS, consulta Integrare con Assured OSS.
- Per configurare l'integrazione di Sensitive Data Protection, consulta Eseguire l'integrazione con Sensitive Data Protection.
Per disabilitare un servizio integrato, fai clic sull'elenco a discesa accanto al nome e seleziona Disattiva.
Aggiungere un servizio di sicurezza di terze parti
Le attivazioni a livello di organizzazione di Security Command Center possono visualizzare i risultati di servizi di sicurezza di terze parti che sono stati registrati come partner di Cloud Marketplace.
Le attivazioni a livello di progetto di Security Command Center non supportano servizi di terze parti.
Per integrare i servizi di sicurezza non registrati come partner di Cloud Marketplace, chiedi ai fornitori di completare la guida per eseguire l'onboarding come partner di Security Command Center.
Per aggiungere un nuovo servizio di sicurezza di terze parti a Security Command Center, devi configurare il servizio di sicurezza e quindi abilitarlo nella console Google Cloud.
Prima di iniziare
Per aggiungere un servizio di sicurezza per un partner registrato di Cloud Marketplace, è necessario quanto segue:
- I seguenti ruoli IAM (Identity and Access Management):
- Amministratore Centro sicurezza (
roles/securitycenter.admin) - Amministratore account di servizio (
roles/iam.serviceAccountAdmin)
- Amministratore Centro sicurezza (
- Un progetto Google Cloud da utilizzare per il servizio di sicurezza.
Configura un servizio di sicurezza
Per configurare un servizio di sicurezza di terze parti, devi avere un account di servizio per quel servizio. Quando aggiungi il nuovo servizio di sicurezza, puoi scegliere tra le seguenti opzioni per l'account di servizio:
- Crea un account di servizio.
- Utilizza il tuo account di servizio esistente.
- Utilizza un account di servizio del fornitore di servizi.
Per configurare un nuovo servizio di sicurezza già registrato come partner di Cloud Marketplace, completa quanto segue:
Vai alla pagina Marketplace Servizi di Security Command Center nella console Google Cloud.
Nella pagina Marketplace vengono visualizzati i servizi di sicurezza direttamente associati a Security Command Center.
- Se non vedi il servizio di sicurezza che vuoi aggiungere, cerca Sicurezza, quindi seleziona il fornitore di servizi di sicurezza.
- Se il fornitore di servizi di sicurezza non è registrato in Cloud Marketplace, chiedi al tuo provider di completare la guida per eseguire l'onboarding come partner di Security Command Center.
Nella pagina del fornitore di servizi di sicurezza in Cloud Marketplace, segui le istruzioni di configurazione del provider riportate in Panoramica.
Se configurato correttamente, il servizio di sicurezza che hai aggiunto è disponibile in Security Command Center.
Dopo aver configurato un nuovo servizio di sicurezza, devi abilitarlo nella console Google Cloud.
Attiva il servizio di sicurezza
I servizi di sicurezza di terze parti utilizzano account di servizio che potrebbero essere esterni all'organizzazione.
Nella console Google Cloud, vai alla pagina Security Command Center.
Seleziona la tua organizzazione o il tuo progetto.
Fai clic su Impostazioni.
Fai clic sulla scheda Servizi integrati.
Accanto all'origine integrata che vuoi attivare, fai clic sull'elenco Stato e seleziona Abilita.
I risultati dei servizi abilitati vengono visualizzati nella pagina Risultati della dashboard di Security Command Center.
Modificare l'account di servizio di un servizio di sicurezza
Puoi cambiare l'account di servizio utilizzato per un servizio di sicurezza di terze parti, ad esempio per risolvere la perdita o la rotazione degli account di servizio. Per cambiare l'account di servizio per un servizio di sicurezza, devi aggiornarlo nella console Google Cloud. Successivamente, segui le istruzioni del fornitore di servizi per aggiornare l'account di servizio.
Nella console Google Cloud, vai alla pagina Security Command Center.
Seleziona la tua organizzazione o il tuo progetto.
Fai clic su Impostazioni.
Fai clic sulla scheda Servizi integrati.
Nell'elenco a discesa accanto al servizio integrato:
- Seleziona Disattivato per disattivare temporaneamente il servizio integrato.
- Seleziona Gestisci account di servizio.
Nel riquadro Modifica [nome del provider] visualizzato, inserisci il nuovo account di servizio e fai clic su Invia.
Nell'elenco a discesa accanto al servizio integrato, seleziona Abilitato per abilitare il servizio di sicurezza.
Se configurato correttamente, l'account di servizio per il servizio integrato viene aggiornato in Security Command Center. Segui le istruzioni del fornitore di servizi per aggiornare i dati dell'account di servizio per il suo servizio.
Passaggi successivi
Scopri i servizi di sicurezza di Google Cloud e come visualizzare le vulnerabilità e le minacce che emergono.
Scopri come ottimizzare Security Command Center.
Configura i punteggi di esposizione agli attacchi per valutare il rischio.