Security Command Center 會執行兩種服務:內建服務和整合服務。內建服務是 Security Command Center 的一部分。整合服務 Google Cloud 或第三方服務會將調查結果提供給 Security Command Center。
本頁面說明如何設定內建服務和整合服務。
Security Command Center 的內建服務
下列內建服務是 Security Command Center 的一部分:
- Container Threat Detection
- Cloud Run Threat Detection (預先發布版)
- Event Threat Detection
- 安全性狀態分析
- 安全防護機制
- 敏感動作服務
- Virtual Machine Threat Detection
- Amazon Web Services (AWS) 的安全漏洞評估
- Web Security Scanner
- Notebook Security Scanner (預覽版)
部分內建服務僅適用於 Security Command Center 進階或企業方案。進一步瞭解 Security Command Center 方案。
您無法啟用或停用安全防護狀態服務,啟用 Security Command Center Enterprise 級別時,這項服務會預設啟用。
您可以為整個機構啟用大多數內建服務,也可以只為選取的資料夾或專案啟用。根據預設,資料夾和專案會沿用上層機構或資料夾的服務啟用設定。
AWS 服務的 Vulnerability Assessment 只能為 Google Cloud機構啟用,且您必須建立 Security Command Center 與 AWS 之間的連線。
Container Threat Detection 服務只能針對叢集啟用。如要瞭解 Container Threat Detection 的必要權限,請參閱「必要 IAM 權限」。
啟用或停用內建服務
如要為資源啟用或停用 Security Command Center 服務,請按照下列步驟操作:
前往 Google Cloud 控制台的 Security Command Center 頁面。
選取要管理服務的機構、資料夾或專案。
按一下「設定」。
找到要修改的服務,然後按一下「管理設定」。
在「啟用服務」分頁的資源階層檢視畫面中,選取要啟用服務的機構、資料夾、專案或容器。如要啟用 AWS 的安全漏洞評估服務,請選取「啟用」。
針對該資源,將服務設為「啟用」、「停用」或「沿用」。
部分服務 (例如安全狀態分析) 會使用批次掃描作業。停用這類服務後,變更可能不會立即生效。所有進行中的批次掃描完成後,這項變更就會生效。因此,停用服務後的一段時間內,系統仍可能偵測到新的安全漏洞。
查看及編輯服務的偵測工具
對於部分服務 (例如 Security Health Analytics),您可以啟用或停用特定偵測器,也就是模組。如要設定服務的偵測工具並查看目前狀態,請按照下列步驟操作:
前往 Google Cloud 控制台的 Security Command Center 頁面。
選取要管理服務的機構、資料夾或專案。
按一下「設定」。
按一下要查看的服務,然後點選「管理設定」。
按一下「模組」分頁標籤。系統會顯示服務的偵測器,以及各自的狀態。
找出要修改的偵測器,然後將狀態設為「啟用」或「停用」。
將整合式 Google Cloud 服務新增至 Security Command Center
您可以將整合服務新增至機構層級啟用的 Security Command Center。專案層級啟用不支援整合式Google Cloud 服務。
以下是與機構層級啟用的 Security Command Center 整合的 Google Cloud 安全服務:
- Assured Open Source Software (Assured OSS)
- Mandiant Attack Surface Management
- 異常偵測
- Google Cloud Armor
- IAM 建議工具
- Sensitive Data Protection
- VM 管理員 (搶先版)
部分內建服務僅適用於 Security Command Center 進階或企業方案。進一步瞭解 Security Command Center 方案。
如要進一步瞭解這些服務,請參閱「偵測服務:找出安全漏洞和威脅」。
前往 Google Cloud 控制台的 Security Command Center 頁面。
選取您的機構或專案。
按一下「設定」。
按一下「整合式服務」分頁標籤。
在要啟用的整合來源旁邊,按一下「狀態」清單,然後選取「啟用」。
您啟用的服務所產生的發現項目,會顯示在 Security Command Center 資訊主頁的「發現項目」頁面。
部分 Google Cloud 安全服務需要完成額外的整合步驟。請參閱以下資訊:
- 如要設定 Assured OSS 整合功能,請參閱「與 Assured OSS 整合」一文。
- 如要設定 Sensitive Data Protection 整合功能,請參閱「與 Sensitive Data Protection 整合」一文。
如要停用整合服務,請按一下服務名稱旁的清單,然後選取「停用」。
新增第三方安全服務
在機構層級啟用 Security Command Center 後,系統會顯示已註冊為 Cloud Marketplace 合作夥伴的第三方安全服務發現項目。
在專案層級啟用的 Security Command Center 不支援第三方服務。
如要整合未註冊為 Cloud Marketplace 合作夥伴的安全防護服務,請要求供應商完成「以 Security Command Center 合作夥伴的身分開始使用」指南。
如要在 Security Command Center 中新增第三方安全服務,請設定安全服務,然後在 Google Cloud 控制台中啟用。
事前準備
如要為已註冊的 Cloud Marketplace 合作夥伴新增安全服務,您需要:
- 下列身分與存取權管理 (IAM) 角色:
- 安全中心管理員 (
roles/securitycenter.admin) - 服務帳戶管理員 (
roles/iam.serviceAccountAdmin)
- 安全中心管理員 (
- 您要用於安全服務的專案。 Google Cloud
設定安全服務
如要設定第三方安全防護服務,您需要該服務的服務帳戶。新增安全服務時,您可以從下列服務帳戶選項中選擇:
- 建立服務帳戶。
- 使用您現有的服務帳戶。
- 使用服務供應商提供的服務帳戶。
如要設定已註冊為 Cloud Marketplace 合作夥伴的新安全防護服務,請完成下列步驟:
前往Google Cloud 控制台的「Security Command Center Services Marketplace」頁面。
「Marketplace」頁面會顯示與 Security Command Center 直接相關的安全性服務。
- 如果沒有看到要新增的保全服務,請搜尋「保全」,然後選取保全服務供應商。
- 如果安全服務供應商未在 Cloud Marketplace 註冊,請要求供應商完成「以 Security Command Center 合作夥伴身分開始使用」指南。
在 Cloud Marketplace 的安全服務供應商頁面中,按照「總覽」中的供應商設定指示操作。
正確設定後,您新增的安全服務就會顯示在 Security Command Center 中。
設定新的安全性服務後,您必須在Google Cloud 控制台中啟用該服務。
啟用安全服務
第三方安全服務使用的服務帳戶可能位於貴機構外部。
前往 Google Cloud 控制台的 Security Command Center 頁面。
選取您的機構或專案。
按一下「設定」。
按一下「整合式服務」分頁標籤。
在要啟用的整合來源旁邊,按一下「狀態」清單,然後選取「啟用」。
您啟用的服務所產生的發現項目,會顯示在 Security Command Center 資訊主頁的「發現項目」頁面。
變更安全服務的服務帳戶
您可以變更用於第三方安全服務的服務帳戶,例如解決服務帳戶外洩或輪替問題。如要變更安全服務的服務帳戶,請在 Google Cloud控制台中更新。然後按照服務供應商的指示,更新其服務的服務帳戶。
前往 Google Cloud 控制台的 Security Command Center 頁面。
選取您的機構或專案。
按一下「設定」。
按一下「整合式服務」分頁標籤。
在整合服務旁的下拉式選單中:
- 選取「已停用」即可暫時停用整合服務。
- 選取「管理服務帳戶」。
在隨即顯示的「編輯 [供應商名稱]」面板中,輸入新的服務帳戶,然後按一下「提交」。
在整合式服務旁的下拉式清單中,選取「已啟用」即可啟用安全防護服務。
設定完成後,Security Command Center 會更新整合服務的服務帳戶。按照服務供應商的操作說明,更新其服務的服務帳戶資訊。
後續步驟
- 瞭解 Google Cloud 安全服務,以及如何查看服務顯示的安全漏洞和威脅。
- 瞭解如何充分運用 Security Command Center。
- 將記錄檔匯出至 Cloud Logging。
- 設定受攻擊風險分數,評估風險。