Questa pagina mostra come attivare il livello Standard o Premium di Security Command Center per un'organizzazione. Se Security Command Center è già configurato per la tua organizzazione, consulta la guida all'utilizzo di Security Command Center.
Security Command Center offre tre livelli di servizio: Standard, Premium ed Enterprise. Il livello selezionato determina le funzionalità disponibili per te e il costo dell'utilizzo di Security Command Center. Per attivare il livello Enterprise, consulta Attivare il livello Security Command Center Enterprise.
Per attivare il livello Security Command Center Premium a livello di organizzazione, seleziona un'opzione di prezzo a consumo self-service nella console Google Cloud.
Puoi attivare i controlli della residenza dei dati quando attivi Security Command Center per la prima volta. Dopo l'attivazione, non puoi attivare o disattivare i controlli della residenza dei dati. Per ulteriori informazioni, consulta Supporto della residenza dei dati.
Per informazioni dettagliate sui servizi di Security Command Center integrati disponibili con ogni livello, consulta Livelli di Security Command Center.
Per informazioni sui costi associati all'utilizzo di Security Command Center, consulta la pagina relativa ai prezzi.
Per attivare Security Command Center solo per un progetto, consulta Attivare Security Command Center per un progetto.
Prerequisiti
Prima di attivare Security Command Center, devi disporre di un'organizzazione, delle autorizzazioni IAM (Identity and Access Management) e dei criteri dell'organizzazione appropriati.
Crea un'organizzazione
Security Command Center richiede una risorsa dell'organizzazione associata a un dominio. Se non hai ancora creato un'organizzazione, consulta Creare e gestire le organizzazioni.
Configurare le autorizzazioni
Per configurare Security Command Center, sono necessari i seguenti ruoli IAM:
- Amministratore dell'organizzazione
roles/resourcemanager.organizationAdmin
- Amministratore Centro sicurezza
roles/securitycenter.admin
- Amministratore sicurezza
roles/iam.securityAdmin
- Crea account di servizio
roles/iam.serviceAccountCreator
Scopri di più sui ruoli di Security Command Center.
Verifica le norme dell'organizzazione
Se i criteri dell'organizzazione sono impostati per limitare le identità in base al dominio:
- Devi aver eseguito l'accesso alla console Google Cloud con un account appartenente a un dominio consentito.
- Gli account di servizio devono trovarsi in un dominio consentito o essere membri di un gruppo all'interno del tuo dominio. Questo requisito ti consente di consentire ai servizi che utilizzano il account di servizio
@*.gserviceaccount.com
di accedere alle risorse quando è abilitata la condivisione con restrizioni del dominio.
Se i criteri dell'organizzazione sono impostati per limitare l'utilizzo delle risorse, verifica che securitycenter.googleapis.com
sia consentito.
Scenari di attivazione per un'organizzazione
Questa pagina illustra i seguenti scenari di attivazione:
- In un'organizzazione che non ha mai attivato Security Command Center, attiva il livello Premium o Standard di Security Command Center per l'organizzazione.
- In un'organizzazione che utilizza il livello Standard, attiva il livello Security Command Center Premium per l'organizzazione.
- In un'organizzazione che utilizza un abbonamento a livello Premium in scadenza, passa all'opzione di prezzo a consumo.
Attivare Security Command Center per un'organizzazione per la prima volta
Per attivare Security Command Center per la prima volta per un'organizzazione, segui una procedura di attivazione guidata nella console Google Cloud per scegliere un livello di servizio, attivare i controlli di residenza dei dati e attivare i servizi di rilevamento di cui hai bisogno. Poi seleziona le risorse o gli asset da monitorare e concedi le autorizzazioni ai service account richiesti.
Completa i seguenti passaggi per attivare il livello Security Command Center Premium a livello di organizzazione.
Nella console Google Cloud, vai a Security Command Center.
Andare a Security Command Center
Seleziona l'organizzazione per cui vuoi abilitare Security Command Center e poi fai clic su Seleziona.
Viene visualizzata la finestra Ottieni Security Command Center.
In Seleziona livello, seleziona un livello.
Fai clic su Avanti. Viene visualizzata la pagina Seleziona servizi.
(Facoltativo) Abilita i controlli della residenza dei dati di Security Command Center selezionando le seguenti opzioni:
In Residenza dei dati, seleziona Abilita la residenza dei dati.
Quando la residenza dei dati è attivata, se un servizio Security Command Center rileva un problema di sicurezza in una risorsa che si trova in una posizione dei dati supportata da Security Command Center, Security Command Center archivia automaticamente il record del risultato risultante nella stessa posizione di Security Command Center in cui si trova la risorsa interessata.
Nel campo Seleziona una località predefinita, seleziona la località predefinita di Security Command Center in cui archiviare i risultati per le risorse che non si trovano in una località supportata da Security Command Center o che non specificano una località nei metadati.
Nella sezione Servizi, abilita i servizi di Security Command Center integrati di cui hai bisogno. Ogni servizio abilitato esegue la scansione di tutte le risorse supportate e segnala i risultati per l'intera organizzazione. Per disattivare un servizio, fai clic sull'elenco accanto al nome del servizio e poi seleziona Disattiva.
Se il livello Standard è attivo, puoi configurare l'attivazione dei servizi Premium prima di attivare il livello Premium. La configurazione non viene applicata finché non attivi il livello Premium per l'organizzazione in un secondo momento.
Di seguito sono riportate note per servizi specifici:
Affinché Container Threat Detection funzioni correttamente, assicurati che i cluster siano eseguiti su una versione supportata di Google Kubernetes Engine (GKE) e che i cluster GKE siano configurati correttamente. Per ulteriori informazioni, consulta Utilizzare Container Threat Detection.
Event Threat Detection si basa sui log generati da Google Cloud. Per utilizzare Event Threat Detection, abilita i log per la tua organizzazione, le tue cartelle e i tuoi progetti.
I risultati di Anomaly Detection sono disponibili automaticamente in Security Command Center. Anomaly Detection può essere disattivato dopo l'onboarding seguendo i passaggi descritti in Configurare i servizi di Security Command Center.
Anche se non è elencato, il servizio di analisi della posizione di sicurezza viene attivato automaticamente quando selezioni il livello Premium.
In Concedi ruoli, concedi i ruoli IAM richiesti agli agenti di servizio per Security Command Center.
Con la concessione dei ruoli agli agenti di servizio, fornisci le autorizzazioni di cui Security Command Center e i suoi servizi di rilevamento hanno bisogno per svolgere le loro funzioni.
I nomi degli account di servizio sono nei seguenti formati:
service-org-ORGANIZATION_ID@security-center-api.iam.gserviceaccount.com
Concedi il ruolo IAM
roles/securitycenter.serviceAgent
a questo agente di servizio.service-org-ORGANIZATION_ID@gcp-sa-ktd-hpsa.iam.gserviceaccount.com
Concedi il ruolo IAM
roles/containerthreatdetection.serviceAgent
a questo agente di servizio.
Al posto di
ORGANIZATION_ID
, l'agente di servizio contiene l'identificatore numerico della tua organizzazione.Per aggiungere i ruoli, fai clic su Concede ruoli.
In alternativa, puoi concedere i ruoli manualmente completando i seguenti passaggi:
- Espandi la sezione Concedi ruoli manualmente e copia il comando gcloud CLI.
- Nella barra degli strumenti della console Google Cloud, fai clic su Attiva Cloud Shell.
- Nella finestra del terminale visualizzata, incolla i comandi gcloud CLI che hai copiato, quindi premi Invio.
Per informazioni sulle autorizzazioni associate a questi ruoli, consulta Controllo dell'accesso.
In Completa la configurazione, controlla le informazioni e fai clic su Fine.
Al termine della configurazione, Security Command Center avvia una scansione iniziale delle risorse, dopodiché puoi utilizzare la console Google Cloud per esaminare e correggere i rischi per la sicurezza e i dati di Google Cloud nel tuo progetto.
Potrebbe verificarsi un ritardo prima dell'avvio delle scansioni per alcuni prodotti. Leggi la panoramica della latenza di Security Command Center per scoprire di più sulla procedura di attivazione.
Controlla la documentazione di ciascun servizio per verificare se puoi testarlo o ottimizzarlo ulteriormente.
Ad esempio, Event Threat Detection si basa sui log generati da Google Cloud. Alcuni log sono sempre attivi, quindi Event Threat Detection può iniziare a scansionarli non appena viene attivato. Altri log, come la maggior parte degli audit log di accesso ai dati, devono essere attivati prima che Rilevamento minacce da eventi possa analizzarli. Per ulteriori informazioni, consulta Tipi di log e requisiti di attivazione.
Per ulteriori informazioni su come testare e utilizzare ciascuno dei servizi integrati, consulta le seguenti pagine:
Eseguire l'upgrade dal livello Standard al livello Premium
Completa i seguenti passaggi per eseguire l'upgrade dal livello Security Command Center Standard al livello Security Command Center Premium. Se vuoi utilizzare un abbonamento, contatta prima il team di vendita di Google Cloud.
Completa questa operazione quando la tua organizzazione richiede le funzionalità aggiuntive di rilevamento delle minacce e di stato di sicurezza offerte dal livello Premium di Security Command Center.
Nella console Google Cloud, vai a Security Command Center.
Seleziona l'organizzazione di cui vuoi eseguire l'upgrade al livello Premium di Security Command Center e poi fai clic su Seleziona.
Nella pagina Security Command Center, fai clic su Acquista Premium.
In Modifica livello, verifica che sia selezionata l'opzione Premium. Fai clic su Avanti.
In Esamina servizi, attiva i servizi di cui hai bisogno.
Fai clic su Aggiorna il tuo livello.
Passare da un'opzione di abbonamento del livello Premium all'opzione di pagamento a consumo
Se in precedenza hai attivato il livello Premium di Security Command Center utilizzando un abbonamento, puoi registrare Security Command Center con i prezzi di pagamento a consumo prima della scadenza dell'abbonamento. Questa registrazione contribuisce a garantire che la tua organizzazione possa accedere al livello Security Command Center Premium senza interruzioni. Questa variazione di prezzo entrerà in vigore al termine del tuo abbonamento.
Nella console Google Cloud, vai a Security Command Center.
Seleziona l'organizzazione per cui vuoi modificare l'opzione di prezzo, quindi fai clic su Seleziona.
Nella pagina Panoramica di Security Command Center, fai clic su Impostazioni. Si apre la pagina Impostazioni e viene visualizzata la scheda Servizi.
Nella pagina Impostazioni, fai clic su Dettagli livello. Si apre la pagina Livello.
Fai clic su Gestisci livello.
Nella pagina Cambia livello, verifica che sia selezionato Premium e fai clic su Avanti.
Nella pagina Esamina i servizi, controlla i servizi che hai attivato e fai clic su Aggiorna il tuo livello.
Downgrade dall'opzione di pagamento a consumo del livello Premium al livello Standard
Per passare dall'opzione di pagamento di Security Command Center Premium a quella di Security Command Center Standard, segui questi passaggi. Per impostazione predefinita, se hai un abbonamento, viene eseguito automaticamente il downgrade al livello Standard alla scadenza dell'abbonamento.
Se esegui il downgrade al livello Standard di Security Command Center, perdi l'accesso ai servizi e alle funzionalità del livello Premium. Prima di apportare questa modifica, verifica che il profilo di rischio per la sicurezza della tua organizzazione non sia interessato in modo negativo.
Anche se il livello Standard di Security Command Center è gratuito, potresti comunque riscontrare addebiti indiretti. Per ulteriori informazioni, consulta Possibili addebiti indiretti associati a Security Command Center.
Se esegui nuovamente l'upgrade al livello Premium a livello di organizzazione dopo aver completato questa attività, le impostazioni di configurazione per i servizi di livello Premium vengono ripristinate.
Nella console Google Cloud, vai a Security Command Center.
Seleziona l'organizzazione per cui vuoi eseguire il downgrade del livello di Security Command Center e fai clic su Seleziona.
Nella pagina Panoramica di Security Command Center, fai clic su Impostazioni. Si apre la pagina Impostazioni e viene visualizzata la scheda Servizi.
Nella pagina Impostazioni, fai clic su Dettagli livello. Si apre la pagina Livello.
Fai clic su Gestisci livello.
Nella pagina Cambia livello, verifica che sia selezionato Standard e fai clic su Avanti.
Nella pagina Esamina i servizi, controlla i servizi che hai attivato e fai clic su Aggiorna il tuo livello.
Passare dall'attivazione a livello di progetto a quella a livello di organizzazione del livello Premium
Per passare da un'attivazione a livello di progetto a un'attivazione a livello di organizzazione, puoi seguire la procedura di attivazione descritta in Attivare Security Command Center per la prima volta per un'organizzazione.
Si applicano le seguenti modifiche ai prezzi:
- L'utilizzo del livello Premium di Security Command Center è coperto dall'attivazione a livello di organizzazione.
- I termini di prezzo per l'attivazione di Security Command Center a livello di organizzazione diventano i termini di prezzo effettivi. Gli addebiti vengono registrati nei progetti in cui si verifica l'utilizzo.
Se passi a un'attivazione a livello di organizzazione, non eliminare l'account di servizio Security Command Center creato quando hai attivato Security Command Center a livello di progetto. Alcuni rilevatori di Security Health Analytics potrebbero non funzionare correttamente se elimini l'account di servizio.
Monitora i costi con il livello Premium
Per monitorare i costi associati al livello Premium di Security Command Center, puoi utilizzare la fatturazione Cloud. Puoi esportare i dati di fatturazione in BigQuery per un'analisi dettagliata o creare un budget con avvisi di spesa. Per ulteriori informazioni, consulta Monitorare i costi.
Passaggi successivi
- Scopri come configurare i servizi di Security Command Center.
- Scopri come utilizzare Security Command Center nella console Google Cloud.
- Scopri come utilizzare i risultati di Security Command Center.
- Scopri di più sulle origini di sicurezza di Google Cloud.