Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Security Command Center est une solution de gestion des risques basée dans le cloud qui aide les professionnels de la sécurité à prévenir, détecter et résoudre les problèmes de sécurité. Il vous aide à sécuriser votre environnement cloud en fournissant des outils pour surveiller et gérer les domaines suivants :
Détection des failles : découvrez et corrigez les problèmes tels que les erreurs de configuration, les ressources exposées publiquement, les identifiants divulgués et les ressources présentant des risques connus. Surveillez la conformité vis-à-vis des benchmarks de sécurité courants tels que NIST, HIPAA, PCI-DSS et CIS.
Détection et atténuation des menaces : détectez les menaces actives telles que les logiciels malveillants, les mineurs de cryptomonnaie, les attaques de l'environnement d'exécution des conteneurs et les attaques par déni de service distribué (DDoS), et réagissez-y.
Stratégies et postures : définissez et déployez une posture de sécurité pour surveiller l'état de vos ressources Google Cloud et corrigez les dérives de posture lorsqu'elles se produisent. Recherchez et corrigez les comptes disposant d'autorisations excessives.
Frameworks de conformité et de sécurité des données (aperçu) : définissez et déployez des frameworks et des contrôles cloud pour surveiller l'état de vos ressourcesGoogle Cloud , appliquer la sécurité des données et résoudre les problèmes de dérive lorsqu'ils se produisent.
Exportation de données : exportez les résultats vers BigQuery et Pub/Sub pour une analyse plus approfondie.
Les services qui fonctionnent dans chacun de ces domaines peuvent générer des résultats. Les résultats sont des enregistrements de menaces ou d'autres problèmes qu'un service a détectés dans vos environnements cloud. Les résultats sont générés par les sources suivantes :
Intégrés : services de sécurité qui font partie de Security Command Center.
Intégrés : Google Cloud services de sécurité qui s'intègrent aux activations au niveau de l'organisation de Security Command Center. Par exemple, Google Cloud Armor et Sensitive Data Protection.
Tiers : services de sécurité enregistrés en tant que partenaires Cloud Marketplace, tels que Snyk et CrowdStrike Falcon, qui fonctionnent avec les activations de Security Command Center au niveau de l'organisation.
Afficher tous les services de sécurité tiers
Pour obtenir la liste des services de sécurité intégrés, intégrés et tiers disponibles, ainsi que des instructions sur la façon de les configurer, consultez Configurer les services Security Command Center.
Niveaux de service
Security Command Center propose trois niveaux de service : Standard, Premium et Enterprise. Chaque niveau détermine les fonctionnalités et les services qui sont à votre disposition dans Security Command Center.
Pour en savoir plus sur le contenu de chaque niveau, consultez Niveaux de service.
Niveaux d'activation
Vous pouvez activer Security Command Center pour un projet individuel (on parle alors d'activation au niveau du projet) ou pour une organisation entière (on parle alors d'activation au niveau de l'organisation).
Le niveau Enterprise nécessite une activation au niveau de l'organisation.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/09/05 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/09/05 (UTC)."],[],[],null,["| Standard, Premium, and Enterprise [service tiers](/security-command-center/docs/service-tiers)\n\nSecurity Command Center is a cloud-based risk management solution that helps security\nprofessionals to prevent, detect, and respond to security issues. It helps to\nkeep your cloud environment secure by providing tools to monitor and manage the\nfollowing areas:\n\n- **Vulnerability detection**: Discover and remediate problems such as misconfigurations, publicly exposed resources, leaked credentials, and resources with known risks. Monitor compliance against common security benchmarks like NIST, HIPAA, PCI-DSS, and CIS.\n- **Threat detection and mitigation**: Detect and respond to active threats such as malware, cryptocurrency miners, container runtime attacks, and distributed denial-of-service (DDoS) attacks.\n- **Postures and policies**: Define and deploy a security posture to monitor the status of your Google Cloud resources, and address posture drift when it happens. Check for and correct over-permissioned accounts.\n- **Compliance and data security frameworks ([Preview](/products#product-launch-stages))**: Define and deploy frameworks and cloud controls to monitor the status of your Google Cloud resources, enforce data security, and address drift when it happens.\n- **Data export**: Export findings to BigQuery and Pub/Sub for further analysis.\n\nFor a complete list of services, see\n[Service tier comparison](/security-command-center/docs/service-tiers).\n\nServices that operate in each of these areas can generate *findings*. Findings\nare records of threats or other issues that a service has found in your cloud\nenvironments. Findings are generated by the following sources:\n\n- **Built-in**: Security services that are part of Security Command Center.\n- **Integrated** : Google Cloud security services that integrate with [organization-level activations](#activation-levels) of Security Command Center. For example, Google Cloud Armor and Sensitive Data Protection.\n- **Third party** : Security services that have registered as Cloud Marketplace partners, such as [Snyk](/security-command-center/docs/how-to-configure-snyk-for-scc) and CrowdStrike Falcon, that work with organization-level activations of Security Command Center. [See all third party security services](https://console.cloud.google.com/marketplace/browse?filter=category%3Asecurity-command-center-services).\n\nFor a list of available built-in, integrated, and third party security services,\nand instructions for how to configure them, see\n[Configure Security Command Center services](/security-command-center/docs/how-to-configure-security-command-center).\n\nService tiers\n\nSecurity Command Center is offered in three service tiers: Standard, Premium, and\nEnterprise. Each tier determines the features and services that are available to\nyou in Security Command Center.\n\nFor more information on what each tier includes, see\n[Service tiers](/security-command-center/docs/service-tiers).\n\nActivation levels\n\nYou can [activate Security Command Center](/security-command-center/docs/activate-scc-overview)\non an individual project, which is known as *project-level activation* , or an\nentire organization, which is known as *organization-level activation*.\n\nThe Enterprise tier requires an organization-level activation.\n\nWhat's next\n\n- Learn about [service tiers](/security-command-center/docs/service-tiers).\n- [Activate Security Command Center](/security-command-center/docs/activate-scc-overview).\n- Learn about Security Command Center [detection services](/security-command-center/docs/concepts-security-sources).\n- Learn how to [use Security Command Center in the Google Cloud console](/security-command-center/docs/how-to-use-security-command-center).\n- [Configure your security services](/security-command-center/docs/how-to-configure-security-command-center)."]]
