Questa pagina mostra come attivare il livello Standard o Premium di Security Command Center per un'organizzazione. Se Security Command Center è già configurato per la tua organizzazione, consulta la guida per utilizzare Security Command Center.
Security Command Center offre tre livelli di servizio: Standard, Premium ed Enterprise. Il livello selezionato determina le funzionalità disponibili e il costo dell'utilizzo di Security Command Center. Per attivare il livello Enterprise, consulta Attivare il livello Security Command Center Enterprise.
Per attivare il livello Security Command Center Premium a livello di organizzazione, seleziona un'opzione di prezzo self-service a consumo nella console Google Cloud .
Puoi abilitare i controlli di residenza dei dati quando attivi Security Command Center per la prima volta. Dopo l'attivazione, non puoi abilitare o disabilitare i controlli della residenza dei dati. Per ulteriori informazioni, consulta la pagina Supporto della residenza dei dati.
Per informazioni dettagliate sui servizi Security Command Center integrati disponibili in ogni livello, consulta Livelli di servizio.
Per informazioni sui costi associati all'utilizzo di Security Command Center, consulta la pagina Prezzi.
Per attivare Security Command Center solo per un progetto, consulta Attivare Security Command Center per un progetto.
Prerequisiti
Prima di attivare Security Command Center, devi disporre di un'organizzazione, delle autorizzazioni Identity and Access Management (IAM) corrette e dei criteri dell'organizzazione corretti.
Crea un'organizzazione
Security Command Center richiede una risorsa dell'organizzazione associata a un dominio. Se non hai creato un'organizzazione, consulta Creare e gestire organizzazioni.
Configurare le autorizzazioni
Per configurare Security Command Center, devi disporre dei seguenti ruoli IAM:
- Amministratore dell'organizzazione
roles/resourcemanager.organizationAdmin - Amministratore Centro sicurezza
roles/securitycenter.admin - Amministratore sicurezza
roles/iam.securityAdmin - Crea service account
roles/iam.serviceAccountCreator
Scopri di più sui ruoli di Security Command Center.
Verifica le policy dell'organizzazione
Se i criteri dell'organizzazione sono impostati per limitare le identità in base al dominio:
- Devi aver eseguito l'accesso alla console Google Cloud su un account che si trova in un dominio consentito.
- I tuoi service account devono trovarsi in un dominio consentito o essere membri di un gruppo all'interno del tuo dominio. Questo requisito ti consente di autorizzare i servizi che utilizzano il account di servizio
@*.gserviceaccount.comad accedere alle risorse quando è abilitata la condivisione con limitazioni al dominio.
Se i criteri dell'organizzazione sono impostati per limitare l'utilizzo delle risorse, verifica che securitycenter.googleapis.com sia consentito.
Scenari di attivazione per un'organizzazione
Questa pagina illustra i seguenti scenari di attivazione:
- In un'organizzazione che non ha mai attivato Security Command Center, attiva il livello Premium o Standard di Security Command Center per un'organizzazione.
- In un'organizzazione che utilizza il livello Standard, attiva il livello Security Command Center Premium per l'organizzazione.
- In un'organizzazione che utilizza un abbonamento al livello Premium in scadenza, passa all'opzione di prezzo con pagamento a consumo.
Attivare il livello Security Command Center Premium per un'organizzazione per la prima volta
Per attivare Security Command Center per un'organizzazione per la prima volta, segui una procedura di attivazione guidata nella console Google Cloud per scegliere un livello di servizio e attivare i servizi di rilevamento di cui hai bisogno. Quindi, seleziona le risorse o gli asset da monitorare e concedi le autorizzazioni ai service account richiesti.
Completa i seguenti passaggi per attivare il livello Security Command Center Premium a livello di organizzazione.
Nella console Google Cloud , vai a Security Command Center.
Seleziona l'organizzazione per cui vuoi abilitare Security Command Center e poi fai clic su Seleziona.
Si apre la finestra Ottieni Security Command Center.
In Seleziona livello, seleziona un livello.
Fai clic su Avanti. Viene visualizzata la pagina Seleziona servizi.
Nella sezione Servizi, abilita i servizi integrati di Security Command Center di cui hai bisogno. Ogni servizio abilitato esegue la scansione di tutte le risorse supportate e segnala i risultati per l'intera organizzazione. Per disattivare un servizio, fai clic sull'elenco accanto al nome del servizio e poi seleziona Disattiva.
Se il livello Standard è abilitato, puoi configurare l'attivazione dei servizi Premium prima di attivare il livello Premium. La configurazione non viene applicata finché non attivi il livello Premium per l'organizzazione in un secondo momento.
Di seguito sono riportate note per servizi specifici:
Affinché Container Threat Detection funzioni correttamente, assicurati che i cluster siano eseguiti su una versione supportata di Google Kubernetes Engine (GKE) e che i cluster GKE siano configurati correttamente. Per ulteriori informazioni, vedi Utilizzare Container Threat Detection.
Event Threat Detection si basa sui log generati da Google Cloud. Per utilizzare Event Threat Detection, abilita i log per la tua organizzazione, le cartelle e i progetti.
I risultati di Anomaly Detection sono disponibili automaticamente in Security Command Center. Anomaly Detection può essere disattivato dopo l'onboarding seguendo i passaggi descritti in Configurare i servizi di Security Command Center.
Anche se non è elencato, il servizio di postura di sicurezza viene attivato automaticamente quando selezioni il livello Premium.
In Concedi ruoli, concedi i ruoli IAM richiesti agli agenti di servizio per Security Command Center.
Concedendo i ruoli agli agenti di servizio, fornisci le autorizzazioni necessarie a Security Command Center e ai suoi servizi di rilevamento per svolgere le loro funzioni.
I nomi dei account di servizio hanno i seguenti formati:
service-org-ORGANIZATION_ID@security-center-api.iam.gserviceaccount.comConcedi il ruolo IAM
roles/securitycenter.serviceAgenta questo agente di servizio.service-org-ORGANIZATION_ID@gcp-sa-ktd-hpsa.iam.gserviceaccount.comConcedi il ruolo IAM
roles/containerthreatdetection.serviceAgenta questo agente di servizio.
Al posto di
ORGANIZATION_ID, l'agente di servizio contiene l'identificatore numerico della tua organizzazione.Per aggiungere i ruoli, fai clic su Concedi ruoli.
In alternativa, puoi concedere i ruoli manualmente completando i seguenti passaggi:
- Espandi la sezione Concedi ruoli manualmente e copia il comando gcloud CLI.
- Nella barra degli strumenti della console Google Cloud , fai clic su Attiva Cloud Shell.
- Nella finestra del terminale visualizzata, incolla i comandi gcloud CLI che hai copiato, quindi premi Invio.
Per scoprire le autorizzazioni associate a questi ruoli, consulta la sezione Controllo dell'accesso.
In Completa configurazione, rivedi le informazioni e fai clic su Fine.
Al termine della configurazione, Security Command Center avvia una scansione iniziale degli asset, dopodiché puoi utilizzare la console Google Cloud per esaminare e correggere i rischi per la sicurezza e i dati nel tuo progetto.Google Cloud
Potrebbe verificarsi un ritardo prima dell'avvio delle scansioni per alcuni prodotti. Leggi la panoramica della latenza di Security Command Center per scoprire di più sul processo di attivazione.
Consulta la documentazione di ogni servizio per verificare se puoi testarlo o ottimizzarlo ulteriormente.
Ad esempio, Event Threat Detection si basa sui log generati da Google Cloud. Alcuni log sono sempre attivi, quindi Event Threat Detection può iniziare a eseguirne la scansione non appena viene abilitato. Altri log, come la maggior parte dei log di controllo dell'accesso ai dati, devono essere attivati prima che Event Threat Detection possa eseguirne la scansione. Per saperne di più, consulta Tipi di log e requisiti di attivazione.
Per ulteriori informazioni su come testare e utilizzare ciascuno dei servizi integrati, consulta le seguenti pagine:
Esegui l'upgrade dal livello Standard al livello Premium
Completa i seguenti passaggi per eseguire l'upgrade dal livello Security Command Center Standard al livello Security Command Center Premium. Se vuoi utilizzare un abbonamento, contatta prima il team di Google Cloud vendite.
Completa questa attività quando la tua organizzazione richiede le funzionalità aggiuntive di rilevamento delle minacce e postura di sicurezza offerte dal livello Security Command Center Premium.
Nella console Google Cloud , vai a Security Command Center.
Seleziona l'organizzazione di cui vuoi eseguire l'upgrade al livello Premium di Security Command Center e poi fai clic su Seleziona.
Nella pagina Security Command Center, fai clic su Ottieni Premium.
In Cambia livello, verifica che sia selezionato Premium. Fai clic su Avanti.
In Rivedi servizi, attiva i servizi di cui hai bisogno.
Fai clic su Aggiorna il tuo livello.
Passare da un'opzione di abbonamento del livello Premium all'opzione con pagamento a consumo
Se in precedenza hai attivato il livello Premium di Security Command Center utilizzando un abbonamento, puoi registrare Security Command Center ai prezzi pay-as-you-go prima della scadenza dell'abbonamento. Questa registrazione contribuisce a garantire che la tua organizzazione possa accedere al livello Security Command Center Premium senza interruzioni. Questa modifica del prezzo diventerà effettiva dopo la scadenza del tuo abbonamento.
Nella console Google Cloud , vai a Security Command Center.
Seleziona l'organizzazione per cui vuoi modificare l'opzione di prezzo e poi fai clic su Seleziona.
Nella pagina Panoramica di Security Command Center, fai clic su Impostazioni. Si apre la pagina Impostazioni, che mostra la scheda Servizi.
Nella pagina Impostazioni, fai clic su Dettagli livello. Si apre la pagina Livello.
Fai clic su Gestisci livello.
Nella pagina Cambia livello, verifica che sia selezionato Premium e fai clic su Avanti.
Nella pagina Rivedi servizi, controlla i servizi che hai attivato e fai clic su Aggiorna il tuo livello.
Downgrade dall'opzione pay-as-you-go del livello Premium al livello Standard
Per passare dall'opzione di pagamento pay-as-you-go per il livello Premium di Security Command Center al livello Standard di Security Command Center: Per impostazione predefinita, se hai un abbonamento, viene eseguito automaticamente il downgrade al livello Standard alla scadenza dell'abbonamento.
Se esegui il downgrade al livello Standard di Security Command Center, perdi l'accesso ai servizi e alle funzionalità del livello Premium. Prima di apportare questa modifica, verifica che il profilo di rischio per la sicurezza della tua organizzazione non sia interessato negativamente.
Anche se il livello Standard di Security Command Center è gratuito, potresti comunque riscontrare addebiti indiretti. Per ulteriori informazioni, vedi Possibili addebiti indiretti associati a Security Command Center.
Se esegui di nuovo l'upgrade al livello Premium a livello di organizzazione dopo aver completato questa attività, le impostazioni di configurazione per i servizi di livello Premium vengono ripristinate.
Nella console Google Cloud , vai a Security Command Center.
Seleziona l'organizzazione per cui vuoi eseguire il downgrade del livello di Security Command Center e poi fai clic su Seleziona.
Nella pagina Panoramica di Security Command Center, fai clic su Impostazioni. Si apre la pagina Impostazioni, che mostra la scheda Servizi.
Nella pagina Impostazioni, fai clic su Dettagli livello. Si apre la pagina Livello.
Fai clic su Gestisci livello.
Nella pagina Cambia livello, verifica che sia selezionato Standard e fai clic su Avanti.
Nella pagina Rivedi servizi, controlla i servizi che hai attivato e fai clic su Aggiorna il tuo livello.
Passare dall'attivazione a livello di progetto a quella a livello di organizzazione del livello Premium
Per passare da un'attivazione a livello di progetto a un'attivazione a livello di organizzazione, puoi seguire la procedura di attivazione descritta in Attivare Security Command Center per un'organizzazione per la prima volta.
Si applicano le seguenti modifiche ai prezzi:
- L'utilizzo del livello Premium di Security Command Center è coperto dall'attivazione a livello di organizzazione.
- I termini di prezzo per l'attivazione a livello di organizzazione di Security Command Center diventano i termini di prezzo effettivi. Gli addebiti vengono registrati in base ai progetti in cui si verifica l'utilizzo.
Se passi a un'attivazione a livello di organizzazione, non eliminare l'account di servizio Security Command Center creato quando hai attivato Security Command Center a livello di progetto. Alcuni rilevatori di Security Health Analytics potrebbero non funzionare correttamente se elimini l'account di servizio.
Monitorare i costi con il livello Premium
Per monitorare i costi associati al livello Premium di Security Command Center, puoi utilizzare fatturazione Cloud. Puoi esportare i dati di fatturazione in BigQuery per un'analisi dettagliata o creare un budget con avvisi di spesa. Per ulteriori informazioni, vedi Monitorare i costi.
Passaggi successivi
- Scopri come configurare i servizi di Security Command Center.
- Scopri come utilizzare Security Command Center nella console Google Cloud .
- Scopri come utilizzare i risultati di Security Command Center.
- Scopri di più sulle origini di sicurezza diGoogle Cloud .