Attivare Security Command Center per un progetto

Questa pagina spiega come attivare il livello Standard o Premium di Security Command Center per un progetto Google Cloud .

Per attivare Security Command Center per un'intera organizzazione, consulta una delle seguenti risorse:

• Attivare il livello Standard o Premium di Security Command Center per un'organizzazione
• Attiva il livello Security Command Center Enterprise

Prerequisiti

Per attivare Security Command Center in un progetto, devi soddisfare i seguenti prerequisiti, illustrati nelle sezioni secondarie seguenti:

• Leggi le informazioni sui prerequisiti per capire in che modo un'attivazione di Security Command Center a livello di progetto differisce da un'attivazione a livello di organizzazione.
• Devi avere un Google Cloud progetto associato a un'organizzazione.
• Al tuo account utente devono essere concessi ruoli IAM (Identity and Access Management) che contengono le autorizzazioni richieste.
• Se il tuo progetto eredita criteri dell'organizzazione impostati per limitare le identità per dominio, i tuoi account utente e di servizio devono trovarsi in un dominio consentito.
• Se utilizzerai Container Threat Detection, i tuoi cluster Google Kubernetes Engine devono supportare Container Threat Detection.

Informazioni sui prerequisiti

Per capire in che modo un'attivazione di Security Command Center a livello di progetto differisce da un'attivazione a livello di organizzazione, consulta Panoramica dell'attivazione di Security Command Center a livello di progetto.

Per scoprire quali servizi e risultati di Security Command Center non sono supportati con le attivazioni a livello di progetto, consulta Limitazioni del servizio di attivazione a livello di progetto.

Requisiti del progetto

Per attivare Security Command Center per un progetto, quest'ultimo deve essere associato a un'organizzazione. Se devi creare un progetto, vedi Creazione e gestione dei progetti.

Ruoli IAM necessari per questa attività

Per configurare Security Command Center, devi disporre dei seguenti ruoli IAM concessi al tuo account utente nel progetto in cui stai abilitando Security Command Center:

• Amministratore Centro sicurezza roles/securitycenter.admin
• Amministratore sicurezza roles/iam.securityAdmin
• A meno che i service account Security Command Center richiesti non esistano già da un'attivazione a livello di organizzazione, crea service account roles/iam.serviceAccountCreator

Scopri di più sui ruoli di Security Command Center.

Verifica le policy dell'organizzazione

Se il tuo progetto eredita le norme dell'organizzazione impostate per limitare le identità in base al dominio, devi soddisfare i seguenti requisiti:

• Devi aver eseguito l'accesso alla console Google Cloud su un account che si trova in un dominio consentito.
• I tuoi service account devono trovarsi in un dominio consentito o essere membri di un gruppo all'interno del tuo dominio. Questo requisito ti consente di consentire l'accesso alle risorse ai servizi @*.gserviceaccount.com quando è abilitata la condivisione con limitazioni al dominio.

Confermare le versioni software per Container Threat Detection

Se prevedi di utilizzare Container Threat Detection con Google Kubernetes Engine (GKE), assicurati che i cluster siano eseguiti su una versione supportata di GKE e che siano configurati correttamente. Per ulteriori informazioni, vedi Utilizzare Container Threat Detection.

Scenari di attivazione per un progetto

Questa pagina illustra i seguenti scenari di attivazione:

• In un'organizzazione che non ha mai attivato Security Command Center, attiva il livello Premium o Standard di Security Command Center per un progetto.
• In un'organizzazione che utilizza il livello Standard, attiva il livello Security Command Center Premium per un progetto.
• In un'organizzazione che utilizza un abbonamento al livello Premium in scadenza, attiva il livello Premium di Security Command Center per un progetto.

A seconda che la tua organizzazione utilizzi Security Command Center, attivi Security Command Center per un progetto utilizzando metodi diversi.

Se la tua organizzazione non utilizza Security Command Center, la console Google Cloud ti guida attraverso una serie di pagine di configurazione.

Se la tua organizzazione utilizza Security Command Center, attiva Security Command Center Premium per un progetto utilizzando la scheda Dettagli livello della pagina Impostazioni.

Determinare se Security Command Center è già attivo nella tua organizzazione

La modalità di attivazione di Security Command Center per un progetto varia a seconda che Security Command Center sia già attivo nella tua organizzazione.

Per verificare se Security Command Center è già attivo nella tua organizzazione, completa i seguenti passaggi:

1. Vai alla pagina Panoramica di Security Command Center nella console Google Cloud .

   Vai a Security Command Center

2. Seleziona il nome del progetto per il quale devi attivare Security Command Center.

   Dopo aver selezionato il progetto, si apre una delle seguenti pagine:

   • Se Security Command Center è attivo nella tua organizzazione, si apre la pagina Panoramica dei rischi.
   • Se Security Command Center non è stato attivato nell'organizzazione, si apre la pagina Ottieni Security Command Center, da cui puoi avviare la procedura di attivazione per il tuo progetto.

3. Se Security Command Center è già attivo nella tua organizzazione, controlla il livello di servizio attualmente attivo.

   1. Apri la pagina Impostazioni di Security Command Center:

      Vai alle impostazioni

   2. Nella pagina Impostazioni, fai clic su Dettagli livello. Si apre la pagina Livello.

   3. Nella riga Tier è elencato il service tier ereditato dal progetto.

4. Per attivare Security Command Center per un progetto, segui la procedura per lo stato di attivazione di Security Command Center nell'organizzazione padre:

   • Attivare per un progetto quando Security Command Center è attivo nell'organizzazione
   • Attivare per un progetto quando Security Command Center non è attivo nell'organizzazione

Attiva per un progetto quando Security Command Center è attivo nell'organizzazione

Se Security Command Center è già attivo in un'organizzazione, l'unico livello di servizio che devi attivare a livello di progetto è il livello Premium, perché, come minimo, il progetto erediterà l'utilizzo del livello Standard.

Per esaminare le funzionalità incluse in ogni livello, consulta la sezione Livelli di servizio.

Quando Security Command Center è attivo in un'organizzazione, avvii la procedura di attivazione a livello di progetto selezionando il progetto nella consoleGoogle Cloud e poi selezionando il livello Premium nella pagina Impostazioni di Security Command Center.

1. Apri la scheda Dettagli livello nella pagina Impostazioni:

   Vai ai dettagli del livello

   Prima di accedere alla pagina Dettagli livello, viene visualizzata una pagina di selezione del progetto.

2. Seleziona il progetto. Viene visualizzata la pagina Dettagli livello.

3. Nella pagina dei dettagli del livello, fai clic su una delle seguenti opzioni:

   • Gestire il livello progetto
   • Passa a Premium

   Viene visualizzata la pagina Gestisci il tuo livello.

4. Nella pagina Gestisci il tuo livello, seleziona Premium.

5. Fai clic su Avanti. Viene visualizzata la pagina Servizi.

6. Nella pagina Servizi, attiva o disattiva ogni servizio integrato in base alle tue esigenze selezionando uno dei seguenti valori dal menu a sinistra del servizio elencato:

   • Eredita (la voce predefinita)
   • Abilita
   • Disabilita

Hai completato l'attivazione di Security Command Center. Poi, attendi il completamento delle scansioni iniziali.

Attivare per un progetto quando Security Command Center non è attivo nell'organizzazione

Se la tua organizzazione non utilizza Security Command Center, la console Google Cloud ti guida attraverso una serie di pagine di configurazione quando attivi Security Command Center per un progetto.

Passaggio 1: seleziona il tuo livello

Quando Security Command Center non è attivo nella tua organizzazione, quando apri Security Command Center nella console Google Cloud , viene visualizzata la pagina Ottieni Security Command Center. Per avviare la procedura di attivazione, seleziona un livello.

Security Command Center ha tre livelli: Standard, Premium ed Enterprise. Il livello selezionato determina le funzionalità a tua disposizione e il costo di utilizzo di Security Command Center. Puoi attivare il livello Enterprise solo a livello di organizzazione. Per maggiori informazioni, consulta Attivare il livello Security Command Center Enterprise.

Per esaminare le funzionalità incluse in ogni livello, consulta la sezione Livelli di servizio.

Per selezionare il tuo livello e avviare la procedura di attivazione di Security Command Center, completa i seguenti passaggi:

1. Vai alla pagina di panoramica di Security Command Center nella Google Cloud console.

   Vai a Security Command Center

2. Seleziona il nome del progetto per il quale devi attivare Security Command Center.

   Dopo aver selezionato il progetto, Security Command Center si apre alla pagina Ottieni Security Command Center, dove puoi iniziare la procedura di attivazione selezionando un livello. Se si apre la console Security Command Center, Security Command Center è già attivo nella tua organizzazione o nel tuo progetto.

3. Seleziona il livello Premium o Standard, a seconda dei servizi di cui hai bisogno.

4. Fai clic su Avanti. Viene visualizzata la pagina Seleziona servizi.

Nella sezione successiva, seleziona i servizi integrati che vuoi attivare per il tuo progetto.

Passaggio 2: seleziona i servizi

Nella pagina Seleziona servizi, vengono visualizzati tutti i servizi integrati di Security Command Center.

1. Nella pagina Servizi, attiva o disattiva ogni servizio integrato in base alle tue esigenze selezionando uno dei seguenti valori dal menu a sinistra del servizio elencato:

   • Eredita
   • Abilita
   • Disabilita

   Dopo aver completato la procedura di attivazione, per ogni servizio che attivi, consulta la documentazione per eventuali passaggi aggiuntivi che potrebbero essere necessari per ciascun servizio.

2. Fai clic su Avanti. Viene visualizzata la pagina Concedi ruoli.

Passaggio 3: configura gli agenti di servizio

Quando attivi Security Command Center per la prima volta, Google Cloud vengono creati automaticamente gli agenti di servizio IAM per Security Command Center e i relativi servizi di rilevamento.

Come descritto nella procedura seguente, concedi i ruoli IAM a questi service agent che forniscono le autorizzazioni necessarie a Security Command Center e ai relativi servizi di rilevamento per svolgere le loro funzioni.

Quando attivi Security Command Center a livello di progetto e Security Command Center non è già attivo nella tua organizzazione, vengono creati i seguenti service agent a livello di progetto:

• service-project-PROJECT_NUMBER@security-center-api.iam.gserviceaccount.com. Concedi il ruolo IAM securitycenter.serviceAgent a questo account di servizio.

• service-project-PROJECT_NUMBER@gcp-sa-ktd-hpsa.iam.gserviceaccount.com. Concedi il ruolo IAM roles/containerthreatdetection.serviceAgent a questo account di servizio.

Al posto di PROJECT_NUMBER, il account di servizio contiene il numero del tuo progetto.

Per concedere i ruoli IAM agli agenti di servizio, segui questi passaggi:

1. (Facoltativo) Nella pagina Concedi ruoli, rivedi il ruolo e le autorizzazioni che stai per concedere facendo clic su Rivedi autorizzazioni.

2. Concedi i ruoli richiesti automaticamente facendo clic su Concedi ruoli.

   In alternativa, puoi concedere il ruolo manualmente completando i seguenti passaggi:

   1. Fai clic su In alternativa, concedi i ruoli manualmente (gcloud).
   2. Copia i comandi gcloud CLI.
   3. Nella barra degli strumenti della console Google Cloud , fai clic su Attiva Cloud Shell.
   4. Nella finestra del terminale visualizzata, incolla i comandi gcloud CLI che hai copiato, quindi premi Invio.

3. Fai clic su Avanti. Si apre la pagina Completa configurazione.

Passaggio 4: conferma l'attivazione

Completa l'attivazione di Security Command Center seguendo questi passaggi:

1. Nella pagina Completa la configurazione, fai clic su Fine.

Al termine della configurazione, Security Command Center avvia una scansione iniziale degli asset, dopodiché puoi utilizzare la console per esaminare e correggere Google Cloudi rischi per la sicurezza e i dati nel tuo progetto.

Potrebbe verificarsi un ritardo prima dell'avvio delle scansioni per alcuni servizi. Come prevedibile, il ritardo, o latenza di scansione, per i servizi in un singolo progetto è in genere inferiore rispetto a quello di un'organizzazione, ma la maggior parte dei motivi della latenza rimane valida. Per saperne di più sulle latenze applicate alle organizzazioni, consulta la Panoramica della latenza di Security Command Center per scoprire di più sul processo di attivazione.

Per tutti gli scenari di attivazione, ottimizza e testa i servizi integrati

Dopo aver attivato Security Command Center, consulta la documentazione di ogni servizio per verificare se puoi testarlo o ottimizzarlo ulteriormente.

Ad esempio, Event Threat Detection si basa sui log generati da Google Cloud. Alcuni log sono sempre attivi, quindi Event Threat Detection può iniziare a eseguirne la scansione non appena viene abilitato. Altri log, come la maggior parte dei log di controllo dell'accesso ai dati, devono essere attivati prima che Event Threat Detection possa eseguirne la scansione. Per saperne di più, consulta Tipi di log e requisiti di attivazione.

Per ulteriori informazioni su come testare e utilizzare ciascuno dei servizi integrati, consulta le seguenti pagine:

• Utilizzare Container Threat Detection
• Utilizzare Event Threat Detection
• Utilizzare Security Health Analytics
• Utilizzare Virtual Machine Threat Detection
• Utilizzare Web Security Scanner

Passaggi successivi

Scopri di più su Security Command Center e sui suoi servizi integrati.

• Scopri come esaminare asset, risultati e vulnerabilità utilizzando Security Command Center.
• Scopri di più sulle origini di sicurezza diGoogle Cloud .
• Scopri come aggiungere origini di sicurezza a Security Command Center.