Attiva il livello Security Command Center Enterprise

Il livello Security Command Center Enterprise offre miglioramenti alla sicurezza, tra cui:

  • operazioni di sicurezza avanzate utilizzando Google Security Operations.
  • Integrazioni con altri prodotti Google Cloud, come Mandiant Attack Surface Management, Sensitive Data Protection e Assured OSS.
  • Supporto multi-cloud.
  • analisi del rischio.

Per una descrizione delle funzionalità del livello Enterprise, consulta la panoramica di Security Command Center.

Completa la procedura di attivazione del livello Enterprise utilizzando la guida alla configurazione nella console Google Cloud. Dopo le attività obbligatorie iniziali, puoi completare altre attività per configurare le funzionalità facoltative richieste dalla tua organizzazione.

Per informazioni sui prezzi e sull'acquisto di un abbonamento, consulta Prezzi di Security Command Center.

Per istruzioni su come attivare Security Command Center a un altro livello, consulta Attivare il livello Standard o Premium di Security Command Center per un'organizzazione.

Prima di iniziare

Prima di attivare Security Command Center per la prima volta, completa quanto segue:

  1. Pianificare l'attivazione
  2. Crea un'organizzazione
  3. Crea il progetto di gestione
  4. Configurare le autorizzazioni e le API
  5. Configurare i contatti per le notifiche

Pianificare l'attivazione

Questa sezione descrive le decisioni e le informazioni di cui hai bisogno per prepararti all'attivazione.

Individuare il contatto dell'assistenza

Quando attivi una nuova istanza Google SecOps, fornisci il nome della tua azienda e un indirizzo email di un punto di contatto. Identifica un punto di contatto della tua organizzazione. Questa configurazione non è correlata a Contatti fondamentali.

Scegli la configurazione di Google SecOps

Durante l'attivazione, colleghi Security Command Center Enterprise a un'istanza Google SecOps.

  • Puoi collegarti a un'istanza esistente.

  • Puoi eseguire il provisioning e la connessione a una nuova istanza. Puoi eseguire il provisioning e la connessione a una nuova istanza anche se ne hai già una.

Connettiti a un'istanza esistente

Non puoi collegare Security Command Center Enterprise a un'istanza Google SecOps SIEM autonoma o Google SecOps SOAR autonoma esistente. Se hai domande sul tipo di istanza Google SecOps di cui disponi, contatta il tuo rappresentante di vendita Google Cloud.

Quando selezioni un'istanza Google SecOps esistente, la pagina Connettiti a un'istanza SecOps fornisce un link all'istanza in modo da poter verificare la selezione. Per verificarlo, devi avere accesso all'istanza. Per accedere all'istanza, devi disporre almeno del ruolo Visualizzatore con accesso ai dati con limitazioni dell'API Chronicle (roles/chronicle.restrictedDataAccessViewer) nel progetto di gestione.

Esegui il provisioning di una nuova istanza

Quando esegui il provisioning di una nuova istanza, solo questa viene associata a Security Command Center. Quando utilizzi Security Command Center, puoi passare dalla console Google Cloud alla console Security Operations di nuova Provisioning.

Durante l'attivazione, specifica la posizione in cui deve essere eseguito il provisioning della nuova istanza Google SecOps. Per un elenco delle regioni e delle aree multiregionali supportate, consulta la pagina Posizioni dei servizi SecOps. Questa località si applica solo a Google SecOps e non ad altre funzionalità o servizi di Security Command Center.

Ogni istanza Google SecOps deve avere un progetto di gestione dedicato di tua proprietà e gestione. Questo progetto deve appartenere alla stessa organizzazione in cui attivi Security Command Center Enterprise. Non puoi utilizzare lo stesso progetto di gestione per più istanze di Google SecOps.

Se hai già un'istanza Google SecOps e esegui il provisioning di una nuova istanza per Security Command Center Enterprise, entrambe le istanze utilizzano la stessa configurazione per l'importazione diretta dei dati di Google Cloud. Le stesse impostazioni di configurazione controllano l'importazione in entrambe le istanze di Google SecOps e ricevono gli stessi dati.

Durante l'attivazione di Security Command Center Enterprise, la procedura di attivazione modifica le impostazioni di importazione dei log di Google Cloud per impostare su abilitato tutti i campi del tipo di dati: Logging di Google Cloud, Metadati delle risorse Cloud e Risultati di Security Command Center Premium. Le impostazioni del filtro di esportazione non vengono modificate. Security Command Center Enterprise richiede questi tipi di dati per il funzionamento di tutte le funzionalità come progettato. Puoi modificare le impostazioni di importazione dei log di Google Cloud al termine dell'attivazione.

Crea un'organizzazione

Security Command Center richiede una risorsa dell'organizzazione associata a un dominio. Se non hai creato un'organizzazione, consulta Creare e gestire le organizzazioni.

Se hai più organizzazioni, identifica quelle in cui attiverai Security Command Center Enterprise. Devi seguire questi passaggi di attivazione per ogni organizzazione in cui prevedi di attivare Security Command Center Enterprise.

Creare un progetto di gestione

Security Command Center Enterprise richiede un progetto, chiamato progetto di gestione, per abilitare l'integrazione di Google SecOps e Mandiant Attack Surface Management. Ti consigliamo di utilizzare questo progetto esclusivamente per Security Command Center Enterprise.

Se hai abilitato Google SecOps in precedenza e vuoi connetterti all'istanza esistente, utilizza il progetto di gestione esistente collegato a Google SecOps.

Se prevedi di eseguire il provisioning di una nuova istanza Google SecOps, crea un nuovo progetto di gestione dedicato alla nuova istanza. Non riutilizzare un progetto di gestione collegato a un'altra istanza di Google SecOps.

Scopri di più su come creare e gestire i progetti.

Configurare le autorizzazioni e le API

Questa sezione elenca i ruoli di Identity and Access Management necessari per configurare Security Command Center Enterprise e descrive come concederli all'organizzazione e al progetto di gestione. Descrive inoltre come attivare tutte le API richieste dal livello Security Command Center Enterprise. Scopri di più sui ruoli di Security Command Center e sulle API Google Cloud.

Configurare le autorizzazioni per l'organizzazione

Make sure that you have the following role or roles on the organization:

  • Organization Administrator (roles/resourcemanager.organizationAdmin)
  • Cloud Asset Owner (roles/cloudasset.owner)
  • Security Center Admin (roles/securitycenter.admin)
  • Security Admin (roles/iam.securityAdmin)
  • Chronicle Service Viewer (roles/chroniclesm.viewer)

Check for the roles

  1. In the Google Cloud console, go to the IAM page.

    Go to IAM
  2. Select the organization.

  3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

  4. For all rows that specify or include you, check the Role colunn to see whether the list of roles includes the required roles.

Grant the roles

  1. In the Google Cloud console, go to the IAM page.

    Vai a IAM
  2. Seleziona l'organizzazione.
  3. Fai clic su Concedi accesso.

  4. Nel campo Nuove entità, inserisci il tuo identificatore utente. In genere si tratta dell'indirizzo email di un Account Google.

  5. Nell'elenco Seleziona un ruolo, seleziona un ruolo.
  6. Per concedere altri ruoli, fai clic su Aggiungi un altro ruolo e aggiungi ogni ruolo aggiuntivo.
  7. Fai clic su Salva.

    8. Per verificare Google SecOps, devi anche

    Configura le autorizzazioni e abilita le API nel progetto di gestione

    1. Nella console Google Cloud, verifica di visualizzare l'organizzazione su cui vuoi attivare il livello Security Command Center Enterprise.
    2. Seleziona il progetto di gestione che hai creato in precedenza.

    3. Make sure that you have the following role or roles on the project:

      • Service Usage Admin (roles/serviceusage.serviceUsageAdmin)
      • Service Account Token Creator (roles/iam.serviceAccountTokenCreator)
      • Chronicle API Admin (roles/chronicle.admin)
      • Chronicle Service Admin (roles/chroniclesm.admin)
      • Chronicle SOAR Admin (roles/chronicle.soarAdmin)
      • Service Account Key Admin (roles/iam.serviceAccountKeyAdmin)
      • Service Account Admin (roles/iam.serviceAccountAdmin)

      Check for the roles

      1. In the Google Cloud console, go to the IAM page.

        Go to IAM
      2. Select the project.

      3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

      4. For all rows that specify or include you, check the Role colunn to see whether the list of roles includes the required roles.

      Grant the roles

      1. In the Google Cloud console, go to the IAM page.

        Vai a IAM
      2. Seleziona il progetto.
      3. Fai clic su Concedi accesso.

      4. Nel campo Nuove entità, inserisci il tuo identificatore utente. In genere si tratta dell'indirizzo email di un Account Google.

      5. Nell'elenco Seleziona un ruolo, seleziona un ruolo.
      6. Per concedere altri ruoli, fai clic su Aggiungi un altro ruolo e aggiungi ogni ruolo aggiuntivo.
      7. Fai clic su Salva.

      8. Enable the Cloud Asset, Cloud Pub/Sub, Cloud Resource Manager, Compute Engine, Policy Analyzer, and Recommender APIs.

        Enable the APIs

      Configurare i contatti per le notifiche

      Configura i tuoi contatti fondamentali in modo che gli amministratori della sicurezza possano ricevere notifiche importanti. Per le istruzioni, vedi Gestire i contatti per le notifiche.

      Attiva il livello Security Command Center Enterprise

      La procedura di attivazione configura automaticamente gli account di servizio, le autorizzazioni e i servizi inclusi in Security Command Center Enterprise. Puoi collegarti a un'istanza Google SecOps Standard, Enterprise o Enterprise Plus esistente o eseguirne il provisioning di una nuova.

      1. Nella console Google Cloud, vai alla pagina Panoramica dei rischi di Security Command Center.

        Andare a Security Command Center

      2. Verifica di visualizzare l'organizzazione per cui vuoi attivare il livello Security Command Center Enterprise.

      3. Nella pagina Security Command Center, fai clic su Ottieni Security Command Center.

      4. Nella pagina Inizia a utilizzare Security Command Center Enterprise, esamina gli account di servizio e le API che verranno configurati, quindi fai clic su Attiva Enterprise.

        • Per visualizzare gli account di servizio che verranno creati, fai clic su Visualizza account di servizio e autorizzazioni.
        • Per visualizzare le API che verranno attivate, fai clic su Visualizza API Security Command Center Enterprise.
        • Per visualizzare i termini e le condizioni, fai clic su Termini e condizioni di Security Command Center Enterprise.

        Se non vedi la pagina Inizia a utilizzare Security Command Center Enterprise, contatta il team di vendita di Google Cloud per verificare che il diritto di abbonamento sia attivo.

        La pagina successiva mostra una visualizzazione diversa a seconda dell'ambiente.

      5. Scegli una delle seguenti opzioni per creare una nuova istanza o utilizzarne una esistente.

        • Seleziona Sì, collega a un'istanza Google Security Operations esistente e poi scegli un'istanza dal menu. Vai al passaggio 7 per avviare l'attivazione.

          Il menu mostra le istanze Google SecOps associate all'organizzazione in cui stai attivando Security Command Center Enterprise. Ogni elemento include l'ID cliente Google SecOps, la regione in cui è stato eseguito il provisioning e il nome del progetto Google Cloud a cui è associato. Non puoi selezionare un'istanza incompatibile con Security Command Center Enterprise.

          La pagina fornisce un link all'istanza Google SecOps selezionata per consentirti di verificarla. Se viene visualizzato un messaggio di errore quando apri l'istanza, verifica di disporre delle autorizzazioni IAM necessarie per accedere all'istanza.

        • Seleziona No, crea una nuova istanza Google Security Operations e poi continua con il passaggio 6 per creare una nuova istanza Google SecOps.

      6. Per creare una nuova istanza Google SecOps, fornisci ulteriori dettagli di configurazione.

        1. Specifica i dati di contatto della tua azienda.

          • Contatto dell'assistenza tecnica: inserisci un indirizzo email individuale o di gruppo.
          • Nome dell'azienda: inserisci il nome della tua azienda.

        2. Seleziona il Tipo di località in cui verrà eseguito il provisioning di Google Security Operations.

          • Regione: seleziona una singola regione.
          • Più regioni: seleziona una località con più regioni.

          Questa posizione viene utilizzata solo per Google SecOps e non per altre funzionalità di Security Command Center. Per un elenco delle regioni e delle aree multiregionali supportate, consulta la pagina Posizioni dei servizi SecOps.

        3. Fai clic su Avanti e seleziona il progetto di gestione dedicato. Hai creato il progetto di gestione dedicato in un passaggio precedente.

          Se selezioni un progetto collegato a un'istanza Google SecOps esistente, verrà visualizzato un errore all'avvio dell'attivazione.

        4. Vai al passaggio 7 per avviare l'attivazione.

      7. Fai clic su Attiva. Viene visualizzata la pagina Guida alla configurazione e lo stato del provisioning. Potrebbe essere necessario un po' di tempo prima che le funzionalità di operazioni di sicurezza siano pronte e che i risultati diventino disponibili.

      Puoi utilizzare la guida alla configurazione nella console Google Cloud per configurare funzionalità aggiuntive.

      Configurare funzionalità aggiuntive di Security Command Center

      La guida alla configurazione nella console Google Cloud è composta da sei passaggi e da consigli aggiuntivi per la configurazione. Completa i primi due passaggi quando attivi Security Command Center. Puoi completare i passaggi e i consigli rimanenti nel tempo, in base alle esigenze della tua organizzazione.

      1. Nella console Google Cloud, vai alla pagina Panoramica dei rischi di Security Command Center.

        Vai alla panoramica

      2. Vai a Impostazioni > Dettagli sul livello.

      3. Verifica di visualizzare l'organizzazione in cui hai attivato il livello Security Command Center Enterprise.

      4. Fai clic su Visualizza la guida alla configurazione.

      5. Se utilizzi Amazon Web Services (AWS) e vuoi collegare Security Command Center ad AWS per la valutazione delle vulnerabilità e dei rischi, fai clic su Passaggio 3: configura l'integrazione con Amazon Web Services (AWS). Per le istruzioni, consulta Connettersi ad AWS per il rilevamento delle vulnerabilità e la valutazione del rischio.

      6. Per aggiungere utenti e gruppi che possono eseguire operazioni di sicurezza, fai clic su Passaggio 4: configura utenti e gruppi. Per istruzioni, consulta Controllare l'accesso alle funzionalità di SecOps utilizzando IAM.

      7. Per configurare la sicurezza, l'orchestrazione, l'automazione e la risposta (SOAR), fai clic su Passaggio 5: configura le integrazioni. A seconda della configurazione dell'istanza Google Security Operations, il caso d'uso potrebbe essere già installato. Se non è installato, contatta il rappresentante del tuo account o il team di vendita di Google Cloud. Per l'integrazione con i sistemi di ticketing, vedi Integrare Security Command Center Enterprise con i sistemi di ticketing.

      8. Per configurare l'importazione dati nella gestione degli eventi e delle informazioni di sicurezza (SIEM), fai clic su Passaggio 6: configura l'importazione dei log. La configurazione dell'importazione dati è necessaria per abilitare funzionalità come i rilevamenti selezionati e la gestione dei diritti di accesso all'infrastruttura cloud. Per le istruzioni, consulta Connettersi ad AWS per l'importazione dei log.

      9. Per monitorare la presenza di dati sensibili nella tua organizzazione Google Cloud, fai clic su Configura la protezione dei dati sensibili. Per le istruzioni, vedi Attivare la rilevamento dei dati sensibili.

      10. Per migliorare la sicurezza del codice, fai clic su Configura la sicurezza del codice. Per le istruzioni, consulta Eseguire l'integrazione con Assured OSS per la sicurezza del codice.

      Passaggi successivi