In Security Command Center vengono eseguiti due tipi di servizi: servizi integrati e servizi integrati. I servizi integrati fanno parte di Security Command Center. I servizi integrati sono servizi Google Cloud o di terze parti che forniscono risultati a Security Command Center.
Questa pagina descrive come configurare i servizi integrati e quelli integrati.
Attivare o disattivare un servizio integrato
I seguenti servizi integrati fanno parte di Security Command Center:
- Container Threat Detection
- Event Threat Detection
- Security Health Analytics
- Security posture
- Servizio Azioni sensibili
- Virtual Machine Threat Detection
- Valutazione delle vulnerabilità per Amazon Web Services (AWS)
- Web Security Scanner
Alcuni servizi integrati sono disponibili solo con i livelli Premium o Enterprise di Security Command Center. Scopri di più sui livelli di Security Command Center.
Non puoi attivare o disattivare il servizio di analisi della sicurezza, che è disponibile per impostazione predefinita quando attivi il livello Security Command Center Enterprise.
La maggior parte dei servizi integrati può essere attivata per l'intera organizzazione o solo per determinate cartelle o progetti. Per impostazione predefinita, le cartelle e i progetti ereditano le impostazioni di attivazione del servizio dall'organizzazione o dalla cartella principale.
Il servizio Valutazione delle vulnerabilità per AWS può essere attivato solo per un'organizzazione Google Cloud e richiede di stabilire una connessione tra Security Command Center e AWS.
Il servizio Container Threat Detection può essere attivato solo per i cluster. Per informazioni sulle autorizzazioni richieste per il rilevamento delle minacce nei container, consulta Autorizzazioni IAM richieste.
Per abilitare o disabilitare un servizio di Security Command Center per una risorsa, svolgi i seguenti passaggi:
Nella console Google Cloud, vai alla pagina Security Command Center.
Seleziona l'organizzazione, la cartella o il progetto per cui devi gestire i servizi.
Fai clic su Impostazioni.
Fai clic su Gestisci impostazioni in corrispondenza del servizio che vuoi modificare.
Nella scheda Abilitazione dei servizi, nella visualizzazione gerarchica delle risorse, seleziona l'organizzazione, la cartella, il progetto o il contenitore per cui devi attivare il servizio. Se stai attivando il servizio Vulnerability Assessment for AWS, selezionate Attiva.
Per la risorsa, imposta il servizio su Attiva, Disattiva o Eredità.
Alcuni servizi, come Security Health Analytics, funzionano utilizzando le analisi collettive. Se disattivi un servizio di questo tipo, la modifica potrebbe non essere applicata immediatamente. La modifica viene applicata al termine di tutte le scansioni batch in corso. Ciò può portare a un'eventualità in cui nuove vulnerabilità vengono rilevate per un breve periodo dopo la disattivazione del servizio.
Visualizzare e modificare i rilevatori di un servizio
Per alcuni servizi (ad esempio Security Health Analytics), puoi attivare o disattivare determinati detector, noti anche come moduli. Per configurare i rilevatori di un servizio e visualizzarne gli stati attuali:
Nella console Google Cloud, vai alla pagina Security Command Center.
Seleziona l'organizzazione, la cartella o il progetto per cui devi gestire i servizi.
Fai clic su Impostazioni.
Per il servizio che vuoi visualizzare, fai clic su Gestisci impostazioni.
Fai clic sulla scheda Moduli. Vengono visualizzati i rilevatori del servizio, insieme ai rispettivi stati.
Individua il rilevatore che vuoi modificare e imposta il relativo stato su Attiva o Disattiva.
Aggiungere servizi Google Cloud integrati a Security Command Center
Puoi aggiungere un servizio integrato a un'attivazione di Security Command Center a livello di organizzazione. Le attivazioni a livello di progetto non supportano i servizi Google Cloud integrati.
Di seguito sono riportati i servizi di sicurezza di Google Cloud che si integrano con le attivazioni di Security Command Center a livello di organizzazione:
- Assured Open Source Software (Assured OSS)
- Mandiant Attack Surface Management
- Rilevamento di anomalie
- Google Cloud Armor
- Motore per suggerimenti IAM
- Sensitive Data Protection
- VM Manager (anteprima)
Alcuni servizi integrati sono disponibili solo con i livelli Premium o Enterprise di Security Command Center. Scopri di più sui livelli di Security Command Center.
Per ulteriori informazioni su questi servizi, consulta Servizi di rilevamento di vulnerabilità e minacce.
Nella console Google Cloud, vai alla pagina Security Command Center.
Seleziona la tua organizzazione o il tuo progetto.
Fai clic su Impostazioni.
Fai clic sulla scheda Servizi integrati.
Accanto all'origine integrata che vuoi attivare, fai clic sull'elenco Stato e seleziona Attiva.
I risultati dei servizi che attivi vengono visualizzati nella pagina Risultati della dashboard di Security Command Center.
Alcuni servizi di sicurezza Google Cloud richiedono passaggi di integrazione aggiuntivi da completare. Consulta quanto segue:
- Per configurare l'integrazione di Assured OSS, consulta Eseguire l'integrazione con Assured OSS.
- Per configurare l'integrazione di Sensitive Data Protection, consulta Eseguire l'integrazione con Sensitive Data Protection.
Per disattivare un servizio integrato, fai clic sull'elenco accanto al nome e seleziona Disattiva.
Aggiungere un servizio di sicurezza di terze parti
Le attivazioni di Security Command Center a livello di organizzazione possono mostrare i risultati di servizi di sicurezza di terze parti che si sono registrati come partner di Cloud Marketplace.
Le attivazioni di Security Command Center a livello di progetto non supportano i servizi di terze parti.
Per integrare i servizi di sicurezza non registrati come partner del Cloud Marketplace, chiedi ai fornitori di completare la guida all'onboarding come partner di Security Command Center.
Per aggiungere un nuovo servizio di sicurezza di terze parti a Security Command Center, configura il servizio di sicurezza e poi attivalo nella console Google Cloud.
Prima di iniziare
Per aggiungere un servizio di sicurezza per un partner registrato di Cloud Marketplace, devi disporre di quanto segue:
- I seguenti ruoli Identity and Access Management (IAM):
- Amministratore Centro sicurezza (
roles/securitycenter.admin) - Amministratore account di servizio (
roles/iam.serviceAccountAdmin)
- Amministratore Centro sicurezza (
- Un progetto Google Cloud che vuoi utilizzare per il servizio di sicurezza.
Configurare un servizio di sicurezza
Per configurare un servizio di sicurezza di terze parti, devi disporre di un account di servizio per quel servizio. Quando aggiungi il nuovo servizio di sicurezza, puoi scegliere tra le seguenti opzioni di account di servizio:
- Crea un account di servizio.
- Utilizza il tuo account di servizio esistente.
- Utilizza un account di servizio del fornitore di servizi.
Per configurare un nuovo servizio di sicurezza già registrato come partner del Cloud Marketplace, svolgi i seguenti passaggi:
Vai alla pagina Marketplace dei servizi Security Command Center nella console Google Cloud.
La pagina Marketplace mostra i servizi di sicurezza direttamente associati a Security Command Center.
- Se non vedi il servizio di sicurezza che vuoi aggiungere, cerca Sicurezza e seleziona il fornitore di servizi di sicurezza.
- Se il fornitore di servizi di sicurezza non è registrato nel Cloud Marketplace, chiedigli di completare la guida all'orientamento iniziale come partner di Security Command Center.
Nella pagina del fornitore di servizi di sicurezza in Cloud Marketplace, segui le istruzioni di configurazione del fornitore nella sezione Panoramica.
Se configurato correttamente, il servizio di sicurezza che hai aggiunto è disponibile in Security Command Center.
Dopo aver configurato un nuovo servizio di sicurezza, devi attivarlo nella console Google Cloud.
Attivare il servizio di sicurezza
I servizi di sicurezza di terze parti utilizzano account di servizio che potrebbero non essere all'interno della tua organizzazione.
Nella console Google Cloud, vai alla pagina Security Command Center.
Seleziona la tua organizzazione o il tuo progetto.
Fai clic su Impostazioni.
Fai clic sulla scheda Servizi integrati.
Accanto all'origine integrata che vuoi attivare, fai clic sull'elenco Stato e seleziona Attiva.
I risultati dei servizi che attivi vengono visualizzati nella pagina Risultati della dashboard di Security Command Center.
Modificare l'account di servizio di un servizio di sicurezza
Puoi modificare l'account di servizio utilizzato per un servizio di sicurezza di terze parti, ad esempio per risolvere problemi di fuga o rotazione degli account di servizio. Per modificare l'account di servizio di un servizio di sicurezza, devi aggiornarlo nella console Google Cloud. Successivamente, segui le istruzioni del fornitore di servizi per aggiornare l'account di servizio per il suo servizio.
Nella console Google Cloud, vai alla pagina Security Command Center.
Seleziona la tua organizzazione o il tuo progetto.
Fai clic su Impostazioni.
Fai clic sulla scheda Servizi integrati.
Nell'elenco a discesa accanto al servizio integrato:
- Seleziona Disattivato per disattivare temporaneamente il servizio integrato.
- Seleziona Gestisci account di servizio.
Nel riquadro Modifica [nome del fornitore] visualizzato, inserisci il nuovo account servizio e poi fai clic su Invia.
Nell'elenco a discesa accanto al servizio integrato, seleziona Attivato per attivare il servizio di sicurezza.
Se configurato correttamente, l'account di servizio per il servizio integrato viene aggiornato in Security Command Center. Segui le istruzioni del fornitore di servizi per actualizare i dati dell'account di servizio per il suo servizio.
Passaggi successivi
- Scopri di più sui servizi di sicurezza di Google Cloud e su come visualizzare le vulnerabilità e le minacce che emergono.
- Scopri come ottimizzare Security Command Center.
- Esporta i log in Cloud Logging.
- Configura i punteggi di esposizione agli attacchi per valutare il rischio.