Disponibilidad de funciones con activaciones a nivel del proyecto

Algunas funciones de Security Command Center (servicios de detección y categorías de resultados) requieren acceso a registros, datos, recursos o incluso otros servicios fuera del alcance de un solo proyecto, por lo que no están disponibles con las activaciones a nivel del proyecto.

Muchas de estas funciones se pueden habilitar activando el nivel Estándar de Security Command Center (Security Command Center Standard) en la organización principal. Sin embargo, algunas de las funciones enumeradas no están disponibles con las activaciones a nivel del proyecto.

Si activas Security Command Center Estándar, que es sin cargo, se habilitarán las funciones del nivel Estándar para toda tu organización, incluidos todos los proyectos.

En las siguientes secciones, se enumeran los servicios de Security Command Center y las categorías de hallazgos que requieren activaciones a nivel de la organización por nivel de servicio.

Funciones que puedes habilitar si activas el nivel Estándar en la organización principal

En esta sección, se enumeran las funciones que puedes habilitar para la activación de Security Command Center a nivel del proyecto si activas Security Command Center Standard en la organización principal.

Resultados de las estadísticas de estado de seguridad

Para habilitar las siguientes categorías de hallazgos del nivel estándar para una activación a nivel del proyecto de Security Command Center Premium, activa Security Command Center Standard en la organización principal, lo que habilita el hallazgo para todos los proyectos de la organización:

• MFA not enforced
• Public log bucket

Puedes habilitar las siguientes categorías de hallazgos del nivel Premium en las activaciones a nivel del proyecto de Security Command Center Premium si activas Security Command Center Standard en la organización principal:

• Audit config not monitored
• Bucket IAM not monitored
• Cluster private Google access disabled
• CUSTOM_ORG_POLICY_VIOLATION
• Custom role not monitored
• Default network
• DNS logging disabled
• Egress deny rule not set
• Firewall not monitored
• HTTP load balancer
• KMS project has owner
• Legacy network
• Locked retention policy not set
• Log not exported
• Network not monitored
• Object versioning disabled
• Org policy Confidential VM policy
• Org policy location restriction
• OS login disabled
• Owner not monitored
• Pod security policy disabled
• Route not monitored
• SQL instance not monitored
• Too many KMS users
• Weak SSL policy

Para obtener la lista completa de los resultados de las estadísticas del estado de seguridad, consulta Resultados de vulnerabilidades.

Hallazgos de Event Threat Detection

Puedes habilitar las siguientes categorías de hallazgos de nivel Premium en las activaciones a nivel del proyecto de Security Command Center Premium si activas Security Command Center Standard en la organización principal:

• Exfiltration: BigQuery data extraction
• Exfiltration: CloudSQL data exfiltration

Para obtener una lista completa de las categorías de resultados de Event Threat Detection, consulta las reglas de Event Threat Detection.

Servicios Google Cloud integrados

Para habilitar la publicación de resultados de los siguientes servicios integrados deGoogle Cloud en una activación a nivel del proyecto de Security Command Center Premium, activa Security Command Center Estándar en la organización principal, lo que habilita los servicios para todos los proyectos de la organización:

• Sensitive Data Protection
• Google Cloud Armor
• Detección de anomalías
• Google Security Operations

Puedes habilitar la publicación de hallazgos de los siguientes servicios integrados de nivel Premium Google Cloud en las activaciones de nivel Premium a nivel del proyecto si activas Security Command Center Standard en la organización principal:

• VM Manager

Integraciones con servicios de terceros

Puedes habilitar la publicación de hallazgos de servicios de terceros en las activaciones a nivel del proyecto si activas Security Command Center Estándar en la organización principal.

Funciones no disponibles con las activaciones del nivel Premium a nivel del proyecto

Las funciones que se enumeran en esta sección son funciones del nivel Premium que requieren la activación de Security Command Center Premium a nivel de la organización. Estas funciones no están disponibles con las activaciones del nivel Premium a nivel del proyecto.

Categorías de resultados de Security Health Analytics no disponibles con activaciones a nivel del proyecto

Los siguientes resultados de las estadísticas de estado de seguridad requieren activaciones a nivel de la organización de Security Command Center Premium:

• Audit logging disabled
• KMS role separation
• Redis role used on org
• Service account role separation

Para obtener la lista completa de los resultados de las estadísticas del estado de seguridad, consulta Resultados de vulnerabilidades.

Las categorías de resultados de Event Threat Detection no están disponibles con las activaciones a nivel del proyecto

Los siguientes resultados de Event Threat Detection requieren activaciones a nivel de la organización de Security Command Center Premium:

• Defense evasion: modify VPC service control
• Impair defenses: two step verification disabled
• Initial access: account disabled hijacked
• Initial access: disabled password leak
• Initial access: government based attack
• Initial access: suspicious login blocked
• Persistence: new geography
• Persistence: new user agent
• Persistence: SSO enablement toggle
• Persistence: SSO settings changed
• Persistence: strong authentication disabled
• Privilege escalation: external member added to privileged group
• Privilege escalation: privileged group opened to public
• Privilege escalation: sensitive role granted to hybrid group
• Privilege escalation: suspicious cross-project permission use
• Privilege escalation: suspicious token generation

Para obtener una lista completa de las categorías de resultados de Event Threat Detection, consulta las reglas de Event Threat Detection.

Las categorías de hallazgos del Servicio de acciones sensibles no están disponibles con las activaciones a nivel del proyecto

Los siguientes hallazgos del Servicio de acciones sensibles requieren activaciones a nivel de la organización de Security Command Center Premium:

• Defense Evasion: Organization Policy Changed
• Defense Evasion: Remove Billing Admin
• Persistence: Add Sensitive Role

Para obtener una lista completa de las categorías de resultados del Servicio de acciones sensibles, consulta Resultados del Servicio de acciones sensibles.

Simulaciones de rutas de ataque

Las simulaciones de rutas de ataque, una función del nivel Premium, no están disponibles con las activaciones de Security Command Center a nivel del proyecto. Las simulaciones de rutas de ataque generan puntuaciones de exposición a ataques y rutas de ataque para los hallazgos de vulnerabilidades y parámetros de configuración incorrectos.

Postura de seguridad

La administración de la postura de seguridad, una función del nivel Premium, no está disponible con las activaciones de Security Command Center a nivel del proyecto. El servicio de postura de seguridad te permite definir, evaluar y supervisar el estado general de tu seguridad enGoogle Cloud.