Dois tipos de serviços são executados no Security Command Center: serviços integrados e serviços integrados. Os serviços integrados fazem parte do Security Command Center. Os serviços integrados são do Google Cloud ou de terceiros que fornecem descobertas ao Security Command Center.
Esta página descreve como configurar serviços integrados e integrados.
Ativar ou desativar um serviço integrado
Os seguintes serviços integrados fazem parte do Security Command Center:
- Container Threat Detection
- Event Threat Detection
- Security Health Analytics
- Postura de segurança
- Serviço de ações sensíveis
- Detecção de ameaças a máquinas virtuais
- Avaliação de vulnerabilidades da Amazon Web Services (AWS)
- Web Security Scanner
Alguns serviços integrados estão disponíveis apenas nos níveis Premium ou Enterprise do Security Command Center. Saiba mais sobre os níveis do Security Command Center
Não é possível ativar ou desativar o serviço de postura de segurança. Ele fica disponível por padrão quando você ativa o nível Security Command Center Enterprise.
A maioria dos serviços integrados pode ser ativada para toda a organização ou apenas para pastas ou projetos selecionados. Por padrão, as pastas e os projetos herdam as configurações de ativação de serviços da organização ou pasta pai.
A avaliação de vulnerabilidade para o serviço da AWS só pode ser ativada para uma organização do Google Cloud e exige que você estabeleça uma conexão entre o Security Command Center e a AWS.
O serviço Container Threat Detection só pode ser ativado para clusters. Para informações sobre as permissões necessárias para a Detecção de ameaças de contêineres, consulte Permissões necessárias do IAM.
Para ativar ou desativar um serviço do Security Command Center para um recurso, faça o seguinte:
No console do Google Cloud, acesse a página do Security Command Center.
Selecione a organização, a pasta ou o projeto em que você precisa gerenciar serviços.
Clique em Configurações
.No serviço que você quer modificar, clique em Gerenciar configurações.
Na guia Ativação do serviço, na visualização hierárquica de recursos, selecione a organização, a pasta, o projeto ou o contêiner em que você precisa ativar o serviço. Se você estiver ativando a avaliação de vulnerabilidades para o serviço da AWS, selecione Ativar.
Para esse recurso, defina o serviço como Ativar, Desativar ou Herdar.
Alguns serviços, como a Análise de integridade da segurança, operam usando verificações em lote. Quando você desativa esse serviço, a mudança pode não ser refletida imediatamente. A mudança entra em vigor depois que todas as verificações em lote forem concluídas. Isso pode levar a um cenário em que novas vulnerabilidades ainda são detectadas por um curto período após a desativação do serviço.
Conferir e editar os detectores de um serviço
Para alguns serviços (por exemplo, a Análise de integridade da segurança), você pode ativar ou desativar determinados detectores, também conhecidos como módulos. Para configurar os detectores de um serviço e ver os status atuais deles, faça o seguinte:
No console do Google Cloud, acesse a página do Security Command Center.
Selecione a organização, a pasta ou o projeto em que você precisa gerenciar serviços.
Clique em Configurações
.No serviço que você quer modificar, clique em Gerenciar configurações.
Clique na guia Módulos. Os detectores do serviço são mostrados com os respectivos status.
Encontre o detector que você quer modificar e defina o status dele como Enable ou Disable.
Adicionar serviços integrados do Google Cloud ao Security Command Center
É possível adicionar um serviço integrado a uma ativação do Security Command Center no nível da organização. As ativações no nível do projeto não são compatíveis com os serviços integrados do Google Cloud.
Confira a seguir os serviços de segurança do Google Cloud que se integram às ativações do Security Command Center no nível da organização:
- Software Assured Open Source (Assured OSS)
- Gerenciamento de superfície de ataque da Mandiant
- Detecção de anomalias
- Google Cloud Armor
- Recomendador do IAM
- Proteção de dados sensíveis
- VM Manager (pré-lançamento)
Alguns serviços integrados estão disponíveis apenas nos níveis Premium ou Enterprise do Security Command Center. Saiba mais sobre os níveis do Security Command Center
Para mais informações sobre esses serviços, consulte Serviços de detecção para vulnerabilidades e ameaças.
No console do Google Cloud, acesse a página do Security Command Center.
Selecione a organização ou o projeto.
Clique em Configurações
.Clique na guia Serviços integrados.
Ao lado da fonte integrada que você quer ativar, clique na lista Status e selecione Ativar.
As descobertas dos serviços ativados são exibidas na página Descobertas no painel do Security Command Center.
Alguns serviços de segurança do Google Cloud exigem etapas de integração adicionais que precisam ser concluídas. Confira a seguir:
- Para configurar a integração com o Assured OSS, consulte Integrar com o Assured OSS.
- Para configurar a integração da Proteção de dados sensíveis, consulte Integrar com a Proteção de dados sensíveis.
Para desativar um serviço integrado, ao lado do nome, clique na lista e selecione Desativar.
Adicionar um serviço de segurança de terceiros
As ativações do Security Command Center no nível da organização podem mostrar descobertas de serviços de segurança de terceiros que foram registrados como parceiros do Cloud Marketplace.
As ativações do Security Command Center no nível do projeto não são compatíveis com serviços de terceiros.
Para integrar serviços de segurança que não estejam registrados como parceiros do Google Cloud Marketplace, peça aos provedores para concluir o guia de Integração como um parceiro do Security Command Center.
Para adicionar um novo serviço de segurança de terceiros ao Security Command Center, configure esse serviço e ative-o no console do Google Cloud.
Antes de começar
Para adicionar um serviço de segurança de um parceiro registrado do Cloud Marketplace, você precisa ter:
- Os seguintes papéis de gerenciamento de identidade e acesso (IAM, na sigla em inglês):
- Administrador da Central de segurança (
roles/securitycenter.admin
) - Administrador da conta de serviço (
roles/iam.serviceAccountAdmin
)
- Administrador da Central de segurança (
- Um projeto do Google Cloud que você quer usar para o serviço de segurança.
Configurar um serviço de segurança
Para configurar um serviço de segurança de terceiros, você precisa de uma conta de serviço para esse serviço. Ao adicionar um novo serviço de segurança, escolha uma das seguintes opções de conta de serviço:
- Crie uma conta de serviço.
- Use sua própria conta de serviço atual.
- Use uma conta de serviço do provedor de serviços.
Para configurar um novo serviço de segurança já registrado como um parceiro do Cloud Marketplace, siga estas etapas:
Acesse a página Marketplace dos serviços do Security Command Center no console do Google Cloud.
A página do Marketplace exibe serviços de segurança associados diretamente ao Security Command Center.
- Se você não encontrar o serviço de segurança que quer adicionar, pesquise Segurança e selecione o provedor de serviços de segurança.
- Se o provedor de serviços de segurança não estiver registrado no Cloud Marketplace, peça ao provedor para concluir o guia Como fazer integração como um parceiro do Security Command Center.
Na página do provedor de serviços de segurança no Cloud Marketplace, siga todas as instruções de configuração de provedores na Visão geral.
Quando configurado corretamente, o serviço de segurança que você adicionou fica disponível no Security Command Center.
Depois de configurar um novo serviço de segurança, ative-o no Console do Google Cloud.
Ativar o serviço de segurança
Os serviços de segurança de terceiros usam contas de serviço que podem estar fora da organização.
No console do Google Cloud, acesse a página do Security Command Center.
Selecione a organização ou o projeto.
Clique em Configurações
.Clique na guia Serviços integrados.
Ao lado da fonte integrada que você quer ativar, clique na lista Status e selecione Ativar.
As descobertas dos serviços ativados são exibidas na página Descobertas no painel do Security Command Center.
Mudar a conta de serviço de um serviço de segurança
É possível alterar a conta de serviço usada em um serviço de segurança de terceiros para, por exemplo, resolver o vazamento ou a rotação da conta de serviço. Para alterar a conta de serviço de um serviço de segurança, atualize-a no console do Google Cloud. Depois, siga as instruções do provedor de serviços para atualizar a conta de serviço.
No console do Google Cloud, acesse a página do Security Command Center.
Selecione a organização ou o projeto.
Clique em Configurações
.Clique na guia Serviços integrados.
Na lista suspensa ao lado do serviço integrado:
- Selecione Desativado para desativar temporariamente o serviço integrado.
- Selecione Gerenciar conta de serviço.
No painel Editar [nome do provedor] que aparece, insira a nova conta de serviço e clique em Enviar.
Na lista suspensa ao lado do serviço integrado, selecione Ativado para ativar o serviço de segurança.
Quando configurada corretamente, a conta de serviço do serviço integrado é atualizada no Security Command Center. Siga as instruções do provedor de serviços para atualizar as informações da conta de serviço.
A seguir
- Saiba mais sobre os serviços de segurança do Google Cloud e como visualizar as vulnerabilidades e ameaças que eles têm.
- Saiba como otimizar o Security Command Center.
- Exportar registros para o Cloud Logging.
- Configure as pontuações de exposição a ataques para avaliar o risco.