Cette page vous explique comment activer le niveau Standard ou Premium de Security Command Center pour une organisation. Si Security Command Center est déjà configuré pour votre organisation, consultez le guide Utiliser Security Command Center.
Security Command Center propose trois niveaux de service : Standard, Premium et Enterprise. Le niveau que vous sélectionnez détermine les fonctionnalités à votre disposition et le coût d'utilisation de Security Command Center. Pour activer le niveau Enterprise, consultez Activer Security Command Center Enterprise Center.
Pour activer le niveau Premium de Security Command Center au niveau de l'organisation, vous devez sélectionner une option de tarification en libre-service et au paiement à l'usage dans la console Google Cloud .
Vous pouvez activer les contrôles de résidence des données lorsque vous activez Security Command Center pour la première fois. Une fois activés, vous ne pouvez plus activer ni désactiver les contrôles de résidence des données. Pour en savoir plus, consultez Assistance pour la résidence des données.
Pour en savoir plus sur les services Security Command Center intégrés disponibles dans chaque niveau, consultez Niveaux de service.
Pour en savoir plus sur les coûts associés à l'utilisation de Security Command Center, consultez la page Tarifs.
Pour activer Security Command Center pour un projet uniquement, consultez Activer Security Command Center pour un projet.
Prérequis
Avant d'activer Security Command Center, vous devez disposer d'une organisation, des autorisations IAM (Identity and Access Management) appropriées et des règles d'organisation appropriées.
Créer une organisation
Security Command Center nécessite une ressource d'organisation associée à un domaine. Si vous n'avez pas créé d'organisation, consultez la page Créer et gérer des organisations.
Configurer les autorisations
Pour configurer Security Command Center, vous devez disposer des rôles IAM suivants :
- Administrateur de l'organisation
roles/resourcemanager.organizationAdmin - Administrateur du centre de sécurité
roles/securitycenter.admin - Administrateur de sécurité
roles/iam.securityAdmin - Créateur de compte de service
roles/iam.serviceAccountCreator
Apprenez-en plus sur les rôles Security Command Center.
Vérifier les règles d'administration
Si les règles de votre organisation sont configurées pour restreindre les identités par domaine :
- Vous devez être connecté à la console Google Cloud sur un compte faisant partie d'un domaine autorisé.
- Vos comptes de service doivent appartenir à un domaine autorisé ou être des membres d'un groupe au sein de votre domaine. Cela vous permet d'autoriser les services qui utilisent le compte de service
@*.gserviceaccount.comà accéder aux ressources lorsque le partage limité au domaine est activé.
Si les règles de votre organisation sont configurées pour restreindre l'utilisation des ressources, vérifiez que securitycenter.googleapis.com est autorisé.
Scénarios d'activation pour une organisation
Cette page aborde les scénarios d'activation suivants :
- Dans une organisation qui n'a jamais activé Security Command Center, activez le niveau Premium ou Standard de Security Command Center pour une organisation.
- Dans une organisation qui utilise le niveau Standard, activez le niveau Premium de Security Command Center pour l'organisation.
- Dans une organisation qui utilise un abonnement au niveau Premium arrivant à expiration, passez à l'option de tarification au paiement à l'usage.
Activer le niveau Security Command Center Premium pour une organisation pour la première fois
Pour activer Security Command Center pour une organisation pour la première fois, vous devez suivre un processus d'activation guidé dans la console Google Cloud afin de choisir un niveau de service et d'activer les services de détection dont vous avez besoin. Vous sélectionnez ensuite les ressources ou les éléments à surveiller et accordez des autorisations aux comptes de service requis.
Procédez comme suit pour activer le niveau Security Command Center Premium au niveau de l'organisation.
Dans la console Google Cloud , accédez à Security Command Center.
Sélectionnez l'organisation pour laquelle vous souhaitez activer Security Command Center, puis cliquez sur Sélectionner.
La fenêtre Obtenir Security Command Center s'ouvre.
Dans Sélectionner un forfait, sélectionnez un forfait.
Cliquez sur Suivant. La page Sélectionner des services s'ouvre.
Dans la section Services, activez les services intégrés de Security Command Center dont vous avez besoin. Chaque service activé analyse toutes les ressources compatibles et génère des rapports pour l'ensemble de votre organisation. Pour désactiver un service, cliquez sur la liste à côté de son nom, puis sélectionnez Désactiver.
Si le niveau Standard est activé, vous pouvez configurer l'activation des services Premium avant d'activer le niveau Premium. La configuration ne s'applique que lorsque vous activez le niveau Premium pour l'organisation ultérieurement.
Les remarques suivantes concernent des services spécifiques :
Pour que Container Threat Detection fonctionne correctement, assurez-vous que vos clusters disposent d'une version compatible de Google Kubernetes Engine (GKE) et que vos clusters GKE sont correctement configurés. Pour en savoir plus, consultez Utiliser Container Threat Detection.
Event Threat Detection s'appuie sur les journaux générés par Google Cloud. Pour utiliser Event Threat Detection, activez les journaux de votre organisation, de vos dossiers et de vos projets.
Les résultats de la détection d'anomalies sont automatiquement disponibles dans Security Command Center. Vous pouvez désactiver la détection d'anomalies après l'intégration en suivant les étapes décrites dans Configurer les services Security Command Center.
Bien qu'il ne soit pas listé, le service de posture de sécurité est automatiquement activé lorsque vous sélectionnez le niveau Premium.
Dans Attribuer des rôles, attribuez les rôles IAM requis aux agents de service pour Security Command Center.
En attribuant les rôles aux agents de service, vous accordez les autorisations dont Security Command Center et ses services de détection ont besoin pour effectuer leurs fonctions.
Les noms des comptes de service sont au format suivant :
service-org-ORGANIZATION_ID@security-center-api.iam.gserviceaccount.comVous attribuez le rôle IAM
roles/securitycenter.serviceAgentà cet agent de service.service-org-ORGANIZATION_ID@gcp-sa-ktd-hpsa.iam.gserviceaccount.comVous attribuez le rôle IAM
roles/containerthreatdetection.serviceAgentà cet agent de service.
Au lieu de
ORGANIZATION_ID, l'agent de service contient l'identifiant numérique de votre organisation.Pour ajouter les rôles, cliquez sur Attribuer des rôles.
Vous pouvez également attribuer les rôles manuellement en procédant comme suit :
- Développez la section Attribuer des rôles manuellement, puis copiez la commande gcloud CLI.
- Dans la barre d'outils de la console Google Cloud , cliquez sur Activer Cloud Shell.
- Dans la fenêtre de terminal qui s'affiche, collez les commandes de gcloud CLI que vous avez copiées, puis appuyez sur Entrée.
Pour en savoir plus sur les autorisations associées à ces rôles, consultez la page Contrôle des accès.
Dans Terminer la configuration, vérifiez les informations, puis cliquez sur Terminer.
Une fois la configuration terminée, Security Command Center lance une analyse initiale des éléments. Vous pouvez ensuite utiliser la console Google Cloud pour examiner et corrigerGoogle Cloud les risques liés à la sécurité et aux données dans votre projet.
Le lancement des analyses de certains produits peut prendre quelques instants. Pour en savoir plus sur le processus d'activation, consultez la présentation de la latence de Security Command Center.
Consultez la documentation de chaque service pour savoir si vous pouvez le tester ou l'optimiser davantage.
Par exemple, Event Threat Detection s'appuie sur les journaux générés parGoogle Cloud. Certains journaux sont toujours activés. Event Threat Detection peut donc commencer à les analyser dès qu'il est activé. D'autres journaux, tels que la plupart des journaux d'audit d'accès aux données, doivent être activés pour qu'Event Threat Detection puisse les analyser. Pour en savoir plus, consultez Types de journaux et conditions d'activation.
Pour en savoir plus sur les tests et l'utilisation de chacun des services intégrés, consultez les pages suivantes :
Passer du niveau Standard au niveau Premium
Suivez les étapes ci-dessous pour passer du niveau Standard au niveau Premium de Security Command Center. Si vous souhaitez utiliser un abonnement, contactez d'abord l'équipe commerciale.Google Cloud
Effectuez cette tâche lorsque votre organisation a besoin des fonctionnalités supplémentaires de détection des menaces et de sécurité proposées par le niveau Premium de Security Command Center.
Dans la console Google Cloud , accédez à Security Command Center.
Sélectionnez l'organisation pour laquelle vous souhaitez passer au niveau Premium de Security Command Center, puis cliquez sur Sélectionner.
Sur la page Security Command Center, cliquez sur Obtenir Premium.
Dans Modifier le niveau, vérifiez que Premium est sélectionné. Cliquez sur Next (Suivant).
Dans Examiner les services, activez les services dont vous avez besoin.
Cliquez sur Modifier votre niveau.
Passer d'une option d'abonnement au niveau Premium à l'option de paiement à l'usage
Si vous avez déjà activé le niveau Premium de Security Command Center à l'aide d'un abonnement, vous pouvez inscrire Security Command Center à la tarification à l'utilisation avant l'expiration de votre abonnement. Cette inscription permet de s'assurer que votre organisation peut accéder au niveau Premium de Security Command Center sans interruption. Ce changement de prix prendra effet à l'expiration de votre abonnement.
Dans la console Google Cloud , accédez à Security Command Center.
Sélectionnez l'organisation pour laquelle vous souhaitez modifier l'option de tarification, puis cliquez sur Sélectionner.
Sur la page Vue d'ensemble de Security Command Center, cliquez sur Paramètres. La page Paramètres s'ouvre et affiche l'onglet Services.
Sur la page Paramètres, cliquez sur Détails du niveau. La page Niveau s'ouvre.
Cliquez sur Gérer le niveau.
Sur la page Modifier le niveau, vérifiez que Premium est sélectionné, puis cliquez sur Suivant.
Sur la page Examiner les services, vérifiez les services que vous avez activés, puis cliquez sur Mettre à jour votre niveau.
Passer de l'option de paiement à l'utilisation du niveau Premium au niveau Standard
Pour passer de l'option de paiement à l'utilisation pour le niveau Premium de Security Command Center au niveau Standard de Security Command Center, suivez les étapes ci-dessous. Par défaut, si vous disposez d'un abonnement, vous passez automatiquement au niveau Standard à son expiration.
Lorsque vous passez au niveau Standard de Security Command Center, vous perdez l'accès aux services et fonctionnalités du niveau Premium. Avant d'effectuer cette modification, vérifiez qu'elle n'aura pas d'impact négatif sur le profil de risque de sécurité de votre organisation.
Même si le niveau Standard de Security Command Center est gratuit, vous pouvez toujours être soumis à des frais indirects. Pour en savoir plus, consultez Frais indirects potentiels associés à Security Command Center.
Si vous repassez au niveau Premium au niveau de l'organisation après avoir effectué cette tâche, vos paramètres de configuration pour les services de niveau Premium sont restaurés.
Dans la console Google Cloud , accédez à Security Command Center.
Sélectionnez l'organisation pour laquelle vous souhaitez rétrograder le niveau Security Command Center, puis cliquez sur Sélectionner.
Sur la page Vue d'ensemble de Security Command Center, cliquez sur Paramètres. La page Paramètres s'ouvre et affiche l'onglet Services.
Sur la page Paramètres, cliquez sur Détails du niveau. La page Niveau s'ouvre.
Cliquez sur Gérer le niveau.
Sur la page Modifier le niveau, vérifiez que Standard est sélectionné, puis cliquez sur Suivant.
Sur la page Examiner les services, vérifiez les services que vous avez activés, puis cliquez sur Mettre à jour votre niveau.
Passer de l'activation du niveau Premium au niveau du projet à l'activation au niveau de l'organisation
Pour passer d'une activation au niveau du projet à une activation au niveau de l'organisation, vous pouvez suivre la procédure d'activation décrite dans Activer Security Command Center pour une organisation pour la première fois.
Les modifications de prix suivantes s'appliquent :
- L'utilisation du niveau Premium de Security Command Center est couverte par l'activation au niveau de l'organisation.
- Les conditions tarifaires de l'activation de Security Command Center au niveau de l'organisation deviennent les conditions tarifaires effectives. Les frais sont imputés aux projets dans lesquels l'utilisation a lieu.
Si vous passez à une activation au niveau de l'organisation, ne supprimez pas le compte de service Security Command Center qui a été créé lorsque vous avez activé Security Command Center au niveau du projet. Certains détecteurs Security Health Analytics risquent de ne pas fonctionner correctement si vous supprimez le compte de service.
Surveiller vos coûts avec le niveau Premium
Pour surveiller les coûts associés au niveau Premium de Security Command Center, vous pouvez utiliser Cloud Billing. Vous pouvez exporter les données de facturation vers BigQuery pour une analyse détaillée ou créer un budget avec des alertes de dépenses. Pour en savoir plus, consultez Surveiller les coûts.
Étapes suivantes
- Découvrez comment configurer les services Security Command Center.
- Découvrez comment utiliser Security Command Center dans la console Google Cloud .
- Découvrez comment utiliser les résultats de Security Command Center.
- En savoir plus sur les sources de sécuritéGoogle Cloud