Security Command Center-Dienste konfigurieren

Zwei Arten von Diensten werden in Security Command Center ausgeführt: vorinstallierte Dienste und integrierte Dienste. Vorinstallierte Dienste sind Teil von Security Command Center. Integrierte Dienste sind Google Cloud oder Drittanbieter Dienste, die Ergebnisse für Security Command Center bereitstellen.

Auf dieser Seite wird beschrieben, wie integrierte Dienste und integrierte Dienste konfiguriert werden.

Integrierten Dienst aktivieren oder deaktivieren

Die folgenden integrierten Dienste sind Teil von Security Command Center:

  • Container Threat Detection
  • Event Threat Detection
  • Security Health Analytics
  • Sicherheitsstatus
  • Sensitive Actions Service
  • Virtual Machine Threat Detection
  • Sicherheitslückenbewertung für Amazon Web Services (AWS)
  • Web Security Scanner

Einige integrierte Dienste sind nur mit Security Command Center Premium oder Enterprise-Stufen Weitere Informationen zu Security Command Center-Stufen

Sie können den Dienst zur Bewertung der Sicherheitslage nicht aktivieren oder deaktivieren. Er ist standardmäßig verfügbar, wenn Sie die Enterprise-Stufe von Security Command Center aktivieren.

Die meisten integrierten Dienste können für Ihre gesamte Organisation oder nur für ausgewählten Ordnern oder Projekten. Standardmäßig übernehmen Ordner und Projekte Einstellungen für die Dienstaktivierung aus der übergeordneten Organisation oder dem übergeordneten Ordner.

Die Sicherheitslückenbewertung für AWS kann nur für eine Google Cloud-Organisation und erfordert, dass Sie eine Verbindung zwischen Security Command Center und AWS.

Der Container Threat Detection-Dienst kann nur für Cluster aktiviert werden. Für Informationen zu den erforderlichen Berechtigungen für Container Threat Detection finden Sie unter Erforderlich IAM Berechtigungen

Führen Sie zum Aktivieren oder Deaktivieren eines Security Command Center-Dienstes für eine Ressource die folgenden Schritte aus: Folgendes:

  1. Rufen Sie in der Google Cloud Console die Seite "Security Command Center" auf.

    Zum Security Command Center

  2. Wählen Sie die Organisation, den Ordner oder das Projekt aus, für das Sie Dienste verwalten möchten.

  3. Klicken Sie auf Einstellungen.

  4. Klicken Sie für den Dienst, den Sie ändern möchten, auf Einstellungen verwalten.

  5. In der hierarchischen Ansicht der Ressourcen auf dem Tab Dienstaktivierung Wählen Sie die Organisation, den Ordner, das Projekt oder den Container aus, für die Sie den Dienst aktivieren müssen. Wenn Sie die Sicherheitslückenbewertung für AWS aktivieren wählen Sie Aktivieren aus.

  6. Legen Sie für diese Ressource den Dienst auf Aktivieren, Deaktivieren oder Übernehmen fest.

Einige Dienste wie Security Health Analytics nutzen Batch-Scans. Wenn Sie einen solchen Dienst deaktivieren, wird die Änderung möglicherweise nicht sofort übernommen. Die Änderung wird wirksam, nachdem alle laufenden Batch-Scans abgeschlossen sind. Dies kann zu ein Szenario, bei dem für kurze Zeit nach dem wenn Sie den Dienst deaktivieren.

Detektoren eines Dienstes aufrufen und bearbeiten

Für einige Dienste (z. B. Security Health Analytics) können Sie bestimmte Detektoren, auch als Module bezeichnet. Um die Detektoren eines Dienstes und ihren aktuellen Status ansehen möchten, gehen Sie so vor:

  1. Rufen Sie in der Google Cloud Console die Seite "Security Command Center" auf.

    Zum Security Command Center

  2. Wählen Sie die Organisation, den Ordner oder das Projekt aus, für das oder das Sie verwalten müssen Dienstleistungen.

  3. Klicken Sie auf Einstellungen.

  4. Klicken Sie für den Dienst, den Sie sich ansehen möchten, auf Einstellungen verwalten.

  5. Klicke auf den Tab Module.

    Die Sensoren des Dienstes werden zusammen mit ihren jeweiligen Status angezeigt.

  6. Suchen Sie den Sensor, den Sie ändern möchten, und legen Sie seinen Status auf Aktivieren oder Deaktivieren fest.

Security Command Center integrierte Google Cloud-Dienste hinzufügen

Sie können einer Aktivierung von Security Command Center auf Organisationsebene einen integrierten Dienst hinzufügen. Aktivierungen auf Projektebene unterstützen keine integrierten Google Cloud-Dienste.

Die folgenden Google Cloud-Sicherheitsdienste sind in Security Command Center auf Organisationsebene eingebunden:

  • Assured Open Source Software (Assured OSS)
  • Mandiant Attack Surface Management
  • Anomalieerkennung
  • Google Cloud Armor
  • IAM Recommender
  • Schutz sensibler Daten
  • VM Manager (Vorabversion)

Einige integrierte Dienste sind nur mit Security Command Center Premium oder Enterprise-Stufen Weitere Informationen zu Security Command Center-Stufen

Weitere Informationen zu diesen Diensten finden Sie unter Erkennungsdienste für Sicherheitslücken und Bedrohungen.

  1. Rufen Sie in der Google Cloud Console die Seite "Security Command Center" auf.

    Zum Security Command Center

  2. Wählen Sie Ihre Organisation oder das Projekt aus.

  3. Klicken Sie auf Einstellungen.

  4. Klicken Sie auf den Tab Integrierte Dienste.

  5. Klicken Sie neben der integrierten Quelle, die Sie aktivieren möchten, auf den Status. und wählen Sie Aktivieren aus.

Die Ergebnisse der von Ihnen aktivierten Dienste werden in den Ergebnissen angezeigt. im Security Command Center-Dashboard.

Für einige Google Cloud-Sicherheitsdienste sind zusätzliche Integrationsschritte erforderlich die Sie ausführen müssen. Weitere Informationen finden Sie hier:

Um einen integrierten Dienst zu deaktivieren, klicken Sie neben seinem Namen auf die Drop-down-Liste und wählen Sie Deaktivieren aus.

Sicherheitsdienst eines Drittanbieters hinzufügen

Aktivierungen von Security Command Center auf Organisationsebene können von Sicherheitsdiensten von Drittanbietern, die als Cloud Marketplace-Partner registriert sind.

Aktivierungen von Security Command Center auf Projektebene werden nicht unterstützt von Drittanbietern.

Wenn Sie Sicherheitsdienste integrieren möchten, die nicht als Cloud Marketplace-Partner registriert sind, bitten Sie die Anbieter, den Leitfaden zum Onboard als Security Command Center-Partner zu befolgen.

Wenn Sie dem Security Command Center einen neuen Sicherheitsdienst eines Drittanbieters hinzufügen möchten, richten Sie den Sicherheitsdienst ein und aktivieren Sie ihn dann in der Google Cloud Console.

Hinweise

So fügen Sie einen Sicherheitsdienst für einen registrierten Cloud Marketplace-Partner hinzu: benötigen Sie Folgendes:

  • Die folgenden IAM-Rollen (Identitäts- und Zugriffsverwaltung):
    • Sicherheitscenter-Administrator (roles/securitycenter.admin)
    • Dienstkontoadministrator (roles/iam.serviceAccountAdmin)
  • Ein Google Cloud-Projekt, das Sie für das Sicherheitsdienst.

Sicherheitsdienst einrichten

Zum Einrichten eines Sicherheitsdienstes eines Drittanbieters benötigen Sie ein Dienstkonto für diesen Dienst. Wenn Sie den neuen Sicherheitsdienst hinzufügen, können Sie aus den folgenden Dienstkontooptionen auswählen:

  • Erstellen Sie ein Dienstkonto:
  • Verwenden Sie ein eigenes Dienstkonto.
  • Verwenden Sie ein Dienstkonto des Dienstanbieters.

So richten Sie einen neuen Sicherheitsdienst ein, der bereits als Cloud Marketplace-Partner müssen Sie Folgendes tun:

  1. Rufen Sie in der Google Cloud Console die Seite Marketplace für Security Command Center auf.

    Marketplace aufrufen

  2. Auf der Seite Marketplace werden Sicherheitsdienste angezeigt, die direkt dem Security Command Center zugeordnet sind.

    • Wenn Sie den Sicherheitsdienst, den Sie hinzufügen möchten, nicht sehen, suchen Sie nach Sicherheit und wählen Sie dann den Sicherheitsdienstanbieter aus.
    • Wenn der Anbieter des Sicherheitsdienstes nicht im Cloud Marketplace registriert ist, bitten Sie den Anbieter, den Leitfaden zum Onboarding als Security Command Center-Partner zu befolgen.
  3. Befolgen Sie auf der Seite des Anbieters des Sicherheitsdienstes im Cloud Marketplace der Anleitung zum Einrichten von Anbietern in der Übersicht.

Bei korrekter Konfiguration ist der hinzugefügte Sicherheitsdienst in Security Command Center verfügbar.

Nachdem Sie einen neuen Sicherheitsdienst eingerichtet haben, müssen Sie ihn in der Google Cloud Console

Sicherheitsdienst aktivieren

Sicherheitsdienste von Drittanbietern verwenden Dienstkonten, die sich möglicherweise außerhalb Ihres Unternehmen.

  1. Rufen Sie in der Google Cloud Console die Seite "Security Command Center" auf.

    Zum Security Command Center

  2. Wählen Sie Ihre Organisation oder das Projekt aus.

  3. Klicken Sie auf Einstellungen.

  4. Klicken Sie auf den Tab Integrierte Dienste.

  5. Klicken Sie neben der integrierten Quelle, die Sie aktivieren möchten, auf den Status. und wählen Sie Aktivieren aus.

Die Ergebnisse der von Ihnen aktivierten Dienste werden in den Ergebnissen angezeigt. im Security Command Center-Dashboard.

Dienstkonto eines Sicherheitsdienstes ändern

Sie können das für den Sicherheitsdienst eines Drittanbieters verwendete Dienstkonto ändern, um beispielsweise Datenlecks und die Rotation von Dienstkonten zu beheben. Dienst ändern für einen Sicherheitsdienst erstellt haben, müssen Sie es in der Google Cloud Console Folgen Sie der Anleitung des Dienstanbieters, um das Dienstkonto für seinen Dienst zu aktualisieren.

  1. Rufen Sie in der Google Cloud Console die Seite "Security Command Center" auf.

    Zum Security Command Center

  2. Wählen Sie Ihre Organisation oder das Projekt aus.

  3. Klicken Sie auf Einstellungen.

  4. Klicken Sie auf den Tab Integrierte Dienste.

  5. In der Drop-down-Liste neben dem integrierten Dienst:

    1. Wählen Sie Deaktiviert, um den integrierten Dienst vorübergehend zu deaktivieren.
    2. Wählen Sie Dienstkonto verwalten aus.
  6. Geben Sie im angezeigten Bereich [Anbietername] bearbeiten das neue Dienstkonto ein und klicken Sie auf Senden.

  7. Wählen Sie in der Drop-down-Liste neben dem integrierten Dienst Aktiviert aus, um den Sicherheitsdienst zu aktivieren.

Wenn das Dienstkonto für den integrierten Dienst ordnungsgemäß konfiguriert ist, wird es im Security Command Center aktualisiert. Folgen Sie der Anleitung des Dienstanbieters, um die Dienstkontoinformationen für seinen Dienst zu aktualisieren.

Nächste Schritte