Security Command Center esegue due tipi di servizi: servizi integrati e servizi integrati. I servizi integrati fanno parte Security Command Center. Servizi integrati sono Google Cloud o che forniscono risultati a Security Command Center.
In questa pagina viene descritto come configurare i servizi integrati e i servizi integrati.
Attivazione o disattivazione di un servizio integrato
I seguenti servizi integrati fanno parte di Security Command Center:
- Container Threat Detection
- Event Threat Detection
- Security Health Analytics
- Security posture
- Servizio per le azioni sensibili
- Virtual Machine Threat Detection
- Valutazione delle vulnerabilità per Amazon Web Services (AWS)
- Web Security Scanner
Alcuni servizi integrati sono disponibili solo con Security Command Center Premium oppure di livello enterprise. Scopri di più sui livelli di Security Command Center.
Non puoi abilitare o disabilitare il servizio Security posture. è disponibile per impostazione predefinita quando si attiva il livello Security Command Center Enterprise.
La maggior parte dei servizi integrati può essere abilitata per l'intera organizzazione o solo per cartelle o progetti selezionati. Per impostazione predefinita, cartelle e progetti ereditano le impostazioni di abilitazione dei servizi dell'organizzazione o della cartella principale.
Il servizio Valutazione delle vulnerabilità per AWS può essere abilitato solo per un organizzazione Google Cloud e richiede che tu stabilisca connessione tra Security Command Center e AWS.
Il servizio Container Threat Detection può essere abilitato solo per i cluster. Per informazioni sulle autorizzazioni richieste per Container Threat Detection, consulta Requisiti obbligatori IAM autorizzazioni.
Per abilitare o disabilitare un servizio Security Command Center per una risorsa, segui questi passaggi: seguenti:
Nella console Google Cloud, vai alla pagina Security Command Center.
Seleziona l'organizzazione, la cartella o il progetto che devi gestire i servizi di machine learning.
Fai clic su Impostazioni di .
Fai clic su Gestisci impostazioni in corrispondenza del servizio che vuoi modificare.
Nella scheda Abilitazione dei servizi, nella visualizzazione gerarchica delle risorse, seleziona l'organizzazione, la cartella, il progetto o il container per cui abilitare il servizio. Se abiliti la valutazione delle vulnerabilità per AWS seleziona Abilita.
Per la risorsa, imposta il servizio su Abilita, Disabilita o Eredita:
Visualizzare e modificare i rilevatori di un servizio
Per alcuni servizi (ad esempio Security Health Analytics), puoi attivare o disattivare determinate rilevatori di emergenza, noti anche come moduli. Per configurare i rilevatori di un servizio visualizzare lo stato attuale:
Nella console Google Cloud, vai alla pagina Security Command Center.
Seleziona l'organizzazione, la cartella o il progetto che devi gestire i servizi di machine learning.
Fai clic su Impostazioni di .
Fai clic su Gestisci impostazioni in corrispondenza del servizio che vuoi visualizzare.
Fai clic sulla scheda Moduli.
Vengono visualizzati i rilevatori del servizio e i rispettivi stati.
Trova il rilevatore che vuoi modificare. impostane lo stato su Attiva o Disattiva.
Aggiungi i servizi Google Cloud integrati a Security Command Center
Puoi aggiungere un servizio integrato a un'attivazione a livello di organizzazione di Security Command Center. Le attivazioni a livello di progetto non supportano i servizi Google Cloud integrati.
Di seguito sono riportati i servizi di sicurezza di Google Cloud si integra con le attivazioni a livello di organizzazione di Security Command Center:
- Assured Open Source Software (Assured OSS)
- Mandiant Attack Surface Management
- Rilevamento di anomalie
- Google Cloud Armor
- Motore per suggerimenti IAM
- Protezione dei dati sensibili
- VM Manager (anteprima)
Alcuni servizi integrati sono disponibili solo con Security Command Center Premium oppure di livello enterprise. Scopri di più sui livelli di Security Command Center.
Per ulteriori informazioni su questi servizi, vedi Servizi di rilevamento per vulnerabilità e minacce.
Nella console Google Cloud, vai alla pagina Security Command Center.
Seleziona la tua organizzazione o il tuo progetto.
Fai clic su Impostazioni di .
Fai clic sulla scheda Servizi integrati.
Fai clic su Stato accanto all'origine integrata che vuoi attivare dall'elenco e seleziona Attiva.
I risultati dei servizi che attivi vengono visualizzati nella sezione Risultati della dashboard di Security Command Center.
Alcuni servizi di sicurezza di Google Cloud richiedono passaggi di integrazione aggiuntivi che devi completare. Consulta quanto segue:
- Per configurare l'integrazione di Assured OSS, vedi Eseguire l'integrazione con Assured OSS.
- Per configurare l'integrazione di Sensitive Data Protection, vedi Eseguire l'integrazione con Sensitive Data Protection.
Per disattivare un servizio integrato, fai clic sull'elenco a discesa accanto al suo nome e Seleziona Disattiva.
Aggiungere un servizio di sicurezza di terze parti
Le attivazioni a livello di organizzazione di Security Command Center possono visualizzare da servizi di sicurezza di terze parti si sono registrati come partner di Cloud Marketplace.
Le attivazioni a livello di progetto di Security Command Center non supportano servizi di terze parti.
Per integrare servizi di sicurezza non registrati come Per i partner di Cloud Marketplace, chiedi ai provider di completare la guida per Eseguire l'onboarding come partner di Security Command Center.
Per aggiungere un nuovo servizio di sicurezza di terze parti a Security Command Center, devi configurare il di sicurezza e abilitarlo nella console Google Cloud.
Prima di iniziare
Per aggiungere un servizio di sicurezza per un partner Cloud Marketplace registrato, occorre quanto segue:
- I seguenti ruoli IAM (Identity and Access Management):
- .
- Amministratore Centro sicurezza (
roles/securitycenter.admin) - Amministratore account di servizio (
roles/iam.serviceAccountAdmin)
- Amministratore Centro sicurezza (
- Il progetto Google Cloud che vuoi utilizzare per un servizio di sicurezza online.
Configurare un servizio di sicurezza
Per configurare un servizio di sicurezza di terze parti, devi avere un account di servizio completamente gestito di Google Cloud. Quando aggiungi il nuovo servizio di sicurezza, puoi scegliere tra seguenti opzioni dell'account di servizio:
- Crea un account di servizio.
- Utilizza il tuo account di servizio esistente.
- Utilizza un account di servizio del fornitore di servizi.
Per configurare un nuovo servizio di sicurezza già registrato come Partner Cloud Marketplace, completa quanto segue:
Vai alla pagina Marketplace dei servizi Security Command Center nella nella console Google Cloud.
La pagina Marketplace mostra i servizi di sicurezza che sono associati a Security Command Center.
- Se non vedi il servizio di sicurezza che vuoi aggiungere, cerca Sicurezza, quindi seleziona il fornitore di servizi di sicurezza.
- Se il fornitore di servizi di sicurezza non è registrato nel Cloud Marketplace, chiedi al tuo provider di completare la guida Eseguire l'onboarding come partner di Security Command Center.
Nella pagina del provider di servizi di sicurezza su Cloud Marketplace, segui le istruzioni di configurazione del provider riportate in Panoramica.
Se configurato correttamente, il servizio di sicurezza che hai aggiunto è disponibile in Security Command Center.
Dopo aver configurato un nuovo servizio di sicurezza, devi attivarlo nel nella console Google Cloud.
Attiva il servizio di sicurezza
I servizi di sicurezza di terze parti utilizzano account di servizio che potrebbero non essere tuoi dell'organizzazione.
Nella console Google Cloud, vai alla pagina Security Command Center.
Seleziona la tua organizzazione o il tuo progetto.
Fai clic su Impostazioni di .
Fai clic sulla scheda Servizi integrati.
Fai clic su Stato accanto all'origine integrata che vuoi attivare dall'elenco e seleziona Attiva.
I risultati dei servizi che attivi vengono visualizzati nella sezione Risultati della dashboard di Security Command Center.
Modificare l'account di servizio di un servizio di sicurezza
Puoi cambiare l'account di servizio utilizzato per un servizio di sicurezza di terze parti, ad esempio per risolvere la perdita o la rotazione degli account di servizio. Per cambiare servizio account per un servizio di sicurezza, devi aggiornarlo nel nella console Google Cloud. Dopodiché, segui le istruzioni per aggiornare l'account per il rispettivo servizio.
Nella console Google Cloud, vai alla pagina Security Command Center.
Seleziona la tua organizzazione o il tuo progetto.
Fai clic su Impostazioni di .
Fai clic sulla scheda Servizi integrati.
Nell'elenco a discesa accanto al servizio integrato:
- Seleziona Disattivato per disattivare temporaneamente il servizio integrato.
- Seleziona Gestisci account di servizio.
Nel riquadro Modifica [nome del fornitore] che viene visualizzato, inserisci il nuovo servizio. account e fai clic su Invia.
Nell'elenco a discesa accanto al servizio integrato, seleziona Abilitato per attivare il servizio di sicurezza.
Se configurato correttamente, l'account di servizio per il servizio integrato viene aggiornato in Security Command Center. Segui le istruzioni del fornitore di servizi per aggiornare le informazioni dell'account di servizio per il servizio.
Passaggi successivi
Scopri di più sui servizi di sicurezza di Google Cloud e su come visualizza le vulnerabilità e le minacce vengono messi in risalto.
Scopri come ottimizzare Security Command Center.
Configura l'esposizione agli attacchi per valutare il rischio.