Attiva il livello Security Command Center Enterprise

Il livello Security Command Center Enterprise offre miglioramenti della sicurezza come le per le operazioni di sicurezza, integrazioni con altri prodotti Google Cloud come Sensitive Data Protection e Assured OSS, multi-cloud assistenza e analisi del rischio. Per una descrizione delle funzionalità del livello Enterprise, consulta Security Command Center Panoramica.

Puoi completare il processo di attivazione per il livello Enterprise utilizzando la configurazione nella console Google Cloud. Dopo le attività obbligatorie iniziali, puoi completare attività aggiuntive per configurare le funzionalità facoltative che la tua organizzazione richiede.

Per informazioni sui prezzi e sull'acquisto di un abbonamento, vedi Prezzi di Security Command Center.

Per istruzioni sull'attivazione di Security Command Center su un altro livello, consulta Attivare il livello Standard o Premium di Security Command Center per dell'organizzazione.

Prima di iniziare

Completa queste attività prima di completare quelle rimanenti in questa pagina.

Crea un'organizzazione

Security Command Center richiede una risorsa organizzazione associata a un dominio. Se non hai creato un'organizzazione, consulta Creazione e gestione delle organizzazioni.

Configurare le autorizzazioni

Questa sezione elenca i ruoli Identity and Access Management necessari per configurare Security Command Center e descrive come concederle.

  1. Make sure that you have the following role or roles on the organization: Organization Admin, Cloud Asset Owner, Security Center Admin, Security Admin.

    Check for the roles

    1. In the Google Cloud console, go to the IAM page.

      Go to IAM
    2. Select the organization.

    3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

    4. For all rows that specify or include you, check the Role colunn to see whether the list of roles includes the required roles.

    Grant the roles

    1. In the Google Cloud console, go to the IAM page.

      Vai a IAM
    2. Seleziona l'organizzazione.
    3. Fai clic su Concedi l'accesso.

    4. Nel campo Nuove entità, inserisci l'identificatore utente. In genere si tratta dell'indirizzo email di un Account Google.

    5. Nell'elenco Seleziona un ruolo, seleziona un ruolo.
    6. Per concedere altri ruoli, fai clic su Aggiungi un altro ruolo e aggiungi ogni altro ruolo.
    7. Fai clic su Salva.

    Scopri di più su Ruoli di Security Command Center.

    Verifica i criteri dell'organizzazione

    Se i criteri dell'organizzazione sono impostati per limitare le identità tramite dominio, tieni in considerazione quanto segue:

    • Devi aver eseguito l'accesso alla console Google Cloud con un account in un dominio consentito.
    • I tuoi account di servizio devono trovarsi in un dominio consentito o essere membri di un all'interno del dominio. Questo requisito ti consente di consentire ai servizi che utilizzano @*.gserviceaccount.com account di servizio per accedere alle risorse quando il dominio la condivisione limitata è attivata.

    Se i criteri dell'organizzazione sono impostati su limitare l'utilizzo delle risorse, verifica che siano consentite le seguenti API:

    • chronicle.googleapis.com
    • securitycenter.googleapis.com
    • securitycentermanagement.googleapis.com

    Crea il progetto di gestione

    Security Command Center Enterprise richiede un progetto, denominato progetto di gestione, per abilitare le relative operazioni di sicurezza e Mandiant.

    Se Google SecOps in precedenza, puoi utilizzare il tuo progetto di gestione esistente. Altrimenti, creane uno nuovo. Verifica i ruoli e le API del progetto.

    1. In the Google Cloud console, go to the project selector page.

      Go to project selector

    2. Select or create a Google Cloud project.

    3. Abilita le API Cloud Asset, Cloud Pub/Sub, Cloud Resource Manager, Compute Engine, Policy Analyzer, and Recommender.

      Abilita le API

    4. Make sure that you have the following role or roles on the project: Service Usage Admin, Service Account Token Creator, Chronicle API Admin, Chronicle Service Admin, Chronicle SOAR Admin, Service Account Key Admin, and Service Account Admin.

      Check for the roles

      1. In the Google Cloud console, go to the IAM page.

        Go to IAM
      2. Select the project.

      3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

      4. For all rows that specify or include you, check the Role colunn to see whether the list of roles includes the required roles.

      Grant the roles

      1. In the Google Cloud console, go to the IAM page.

        Vai a IAM
      2. Seleziona il progetto.
      3. Fai clic su Concedi l'accesso.

      4. Nel campo Nuove entità, inserisci l'identificatore utente. In genere si tratta dell'indirizzo email di un Account Google.

      5. Nell'elenco Seleziona un ruolo, seleziona un ruolo.
      6. Per concedere altri ruoli, fai clic su Aggiungi un altro ruolo e aggiungi ogni altro ruolo.
      7. Fai clic su Salva.

      Ottieni il codice di accesso a Google Security Operations

      Se hai già un'istanza di Google SecOps, puoi utilizzare un codice di accesso durante l'attivazione per connettere il livello Security Command Center Enterprise a li annotino. Contatta il team di vendita Google Cloud per ottenere il tuo codice di accesso.

      Configura i contatti per le notifiche

      Configura i contatti necessari in modo che gli amministratori della sicurezza possono ricevere notifiche importanti. Per le istruzioni, vedi Gestione dei contatti. per le notifiche.

      Attiva il livello Security Command Center Enterprise per la prima volta

      1. Nella console Google Cloud, vai alla pagina Panoramica dei rischi di Security Command Center.

        Vai a Security Command Center

      2. Assicurati di visualizzare l'organizzazione per la quale vuoi attivare il Livello Security Command Center Enterprise attivo.

      3. Nella pagina Inizia a utilizzare Security Command Center Enterprise, fai clic su Attiva Aziende Questa opzione crea automaticamente gli account di servizio ruoli per tutti i servizi inclusi nel livello Security Command Center Enterprise, tra cui Google Security Operations e Mandiant. Per visualizzare queste opzioni, fai clic su Visualizzare gli account di servizio e le autorizzazioni.

        Se non vedi la sezione Inizia a utilizzare Security Command Center Enterprise contatta il team di vendita Google Cloud per verificare che il tuo il diritto di abbonamento sia attivo.

      4. Seleziona il progetto di gestione e fai clic su Avanti.

      5. Fai clic su Abilita API e su Avanti.

      6. Completa una delle seguenti operazioni:

        • Se hai abilitato un'istanza Google SecOps, seleziona Sì, collegati a un'istanza Chronicle esistente e incolla il tuo codice di accesso.
        • Se non hai Google SecOps, seleziona No, crea un'istanza nuova istanza di Chronicle. Inserisci i tuoi dati di contatto, l'azienda e seleziona la regione in cui vuoi abilitare Google SecOps. Questa regione è utilizzata solo per Google SecOps e non per altri Security Command Center le funzionalità di machine learning.

      7. Fai clic su Attiva. Tornerai alla pagina Panoramica dei rischi e viene visualizzato lo stato del provisioning. Può essere necessario un po' di tempo prima che la sicurezza le funzionalità operative sono pronte e i risultati sono disponibili.

      Puoi utilizzare la guida alla configurazione nella console Google Cloud per configurare funzionalità aggiuntive.

      Configura funzionalità aggiuntive di Security Command Center

      La guida alla configurazione nella console Google Cloud è composta da sei passaggi e ulteriori di configurazione. I primi due passaggi vengono completati attiva Security Command Center. Puoi completare i passaggi e i consigli rimanenti oltre come richiesto dalla tua organizzazione.

      1. Nella console Google Cloud, vai alla pagina Panoramica dei rischi di Security Command Center.

        Vai alla panoramica

      2. Vai a Impostazioni > Dettagli livello.

      3. Accertati di visualizzare l'organizzazione per la quale hai attivato Livello Security Command Center Enterprise attivo.

      4. Fai clic su Visualizza la guida alla configurazione.

      5. Se utilizzi anche Amazon Web Services (AWS) e vuoi connetterti da Security Command Center ad AWS per la valutazione di vulnerabilità e rischi, fai clic su Passaggio 3: Configura l'integrazione con Amazon Web Services (AWS). Per istruzioni, vedi Connettiti ad AWS per il rilevamento delle vulnerabilità e la valutazione del rischio.

      6. Per aggiungere utenti e gruppi per eseguire operazioni di sicurezza, fai clic su Passaggio 4: Configurare utenti e gruppi. Per le istruzioni, vedi Controllare l'accesso alle funzionalità SecOps utilizzando IAM.

      7. Per configurare l'orchestrazione della sicurezza, l'automazione e la risposta (SOAR), fai clic su Passaggio 5: configura le integrazioni. A seconda della configurazione dell'istanza di Google Security Operations, il tuo caso d'uso potrebbe essere già installata. Se non è installata, contatta il tuo account o il team di vendita di Google Cloud. Per l'integrazione con sistemi di gestione dei ticket, vedi Integrare Security Command Center Enterprise con sistemi di gestione delle richieste di assistenza.

      8. a configurare l'importazione dati nelle informazioni di sicurezza e nell'evento gestione dei log (SIEM), fai clic su Passaggio 6: configura l'importazione dei log. Configurazione in corso... L'importazione dati è necessaria per abilitare funzionalità come i rilevamenti selezionati e dell'infrastruttura cloud gestione dei dispositivi (anteprima). Per istruzioni, vedi Connettiti ad AWS per il log importazione.

      9. Per monitorare i dati sensibili nella tua organizzazione Google Cloud, fai clic su Configura la protezione dei dati sensibili. Il rilevamento dei dati sensibili viene addebitato separatamente da Security Command Center, indipendentemente dal livello di servizio. Se non acquisti un abbonamento per il rilevamento, ti viene addebitato l'importo in base a (byte analizzati). Per ulteriori informazioni, consulta Rilevamento prezzi nel documentazione di Sensitive Data Protection. Per le istruzioni, vedi Attivare dati sensibili per il rilevamento.

      10. Per migliorare la sicurezza del codice, fai clic su Configura la sicurezza del codice. Per istruzioni, vedi Esegui l'integrazione con Assured OSS per la sicurezza del codice.

      Passaggi successivi