Existen dos tipos de servicios que se ejecutan en Security Command Center: los servicios integrados y los servicios asociados. Los servicios integrados son parte de Security Command Center. Los servicios integrados son Google Cloud o de terceros que proporcionan resultados a Security Command Center.
En esta página, se describe cómo configurar los servicios integrados y los servicios integrados.
Servicios integrados de Security Command Center
Los siguientes servicios integrados son parte de Security Command Center:
- Container Threat Detection: Solo para los niveles de servicio Premium y Enterprise
- Detección de amenazas de Cloud Run (vista previa): Solo para los niveles de servicio Premium y Enterprise
- Event Threat Detection: Solo en los niveles de servicio Premium y Enterprise
- Notebook Security Scanner (versión preliminar): Solo para los niveles de servicio Premium y Enterprise
- Security Health Analytics
- Postura de seguridad: Solo en los niveles de servicio Premium y Enterprise
- Servicio de acciones sensibles
- Virtual Machine Threat Detection: Solo para los niveles de servicio Premium y Enterprise
- Evaluación de vulnerabilidades para Amazon Web Services (AWS): Solo para el nivel de servicio Enterprise
- Web Security Scanner
No puedes habilitar ni inhabilitar el servicio de Security posture, ya que está disponible de forma predeterminada cuando activas el nivel Security Command Center Enterprise.
La mayoría de los servicios integrados se pueden habilitar para toda tu organización o solo para carpetas o proyectos seleccionados. De forma predeterminada, las carpetas y los proyectos heredan la configuración de habilitación de servicios de su organización o carpeta principal.
El servicio de Evaluación de vulnerabilidades para AWS solo se puede habilitar para una organización Google Cloudy requiere que establezcas una conexión entre Security Command Center y AWS.
El servicio de Container Threat Detection solo se puede habilitar para clústeres. Si deseas obtener información sobre los permisos necesarios para la Detección de amenazas en contenedores, consulta Permisos de IAM necesarios.
Cómo habilitar o inhabilitar un servicio integrado
Para habilitar o inhabilitar un servicio de Security Command Center para un recurso, haz lo siguiente:
En la consola de Google Cloud , ve a la página de Security Command Center.
Selecciona la organización, la carpeta o el proyecto para el que necesitas administrar los servicios.
Haz clic en Configuración.
En el servicio que deseas modificar, haz clic en Administrar la configuración.
En la pestaña Habilitación de servicios, en la vista jerárquica de los recursos, selecciona la organización, la carpeta, el proyecto o el contenedor para el que necesitas habilitar el servicio. Si habilitas el servicio de Evaluación de vulnerabilidades para AWS, selecciona Habilitar.
Para ese recurso, configura el servicio como Habilitar, Inhabilitar o Heredar.
Algunos servicios, como las estadísticas del estado de seguridad, funcionan con análisis por lotes. Cuando inhabilitas un servicio de este tipo, es posible que el cambio no se refleje de inmediato. El cambio entrará en vigencia después de que se completen todos los análisis por lotes en curso. Esto puede provocar una situación en la que se sigan detectando vulnerabilidades nuevas durante un breve período después de que inhabilites el servicio.
Cómo ver y editar los detectores de un servicio
En algunos servicios (por ejemplo, Security Health Analytics), puedes habilitar o inhabilitar ciertos detectores, también conocidos como módulos. Para configurar los detectores de un servicio y ver sus estados actuales, haz lo siguiente:
En la consola de Google Cloud , ve a la página de Security Command Center.
Selecciona la organización, la carpeta o el proyecto para el que necesitas administrar los servicios.
Haz clic en Configuración.
En el servicio que deseas ver, haz clic en Administrar la configuración.
Haz clic en la pestaña Módulos. Se muestran los detectores del servicio, junto con sus respectivos estados.
Busca el detector que deseas modificar y configura su estado como Habilitar o Inhabilitar.
Agrega servicios Google Cloud integrados a Security Command Center
Puedes agregar un servicio integrado a una activación a nivel de la organización de Security Command Center. Las activaciones a nivel del proyecto no admiten servicios integrados deGoogle Cloud .
Security Command Center proporciona los siguientes servicios integrados:
- Software de código abierto garantizado (Assured OSS): Nivel de servicio empresarial únicamente
- Mandiant Attack Surface Management: Solo nivel de servicio Enterprise
- Detección de anomalías
- Google Cloud Armor
- Recomendador de IAM: Solo para los niveles de servicio Premium y Enterprise
- Protección de datos sensibles
- VM Manager (vista previa): Solo niveles de servicio Premium y Enterprise
Para obtener más información sobre estos servicios, consulta Servicios de detección de vulnerabilidades y amenazas.
Para habilitar un servicio integrado, sigue estos pasos:
En la consola de Google Cloud , ve a la página de Security Command Center.
Selecciona tu organización o proyecto.
Haz clic en Configuración.
Haz clic en la pestaña Servicios integrados.
Junto a la fuente integrada que quieras habilitar, haz clic en la lista Estado y selecciona Habilitar.
Los resultados de los servicios que habilites se mostrarán en la página Resultados en el panel de Security Command Center.
Algunos Google Cloud servicios de seguridad requieren pasos de integración adicionales que debes completar. Consulta lo siguiente:
- Para configurar la integración de Assured OSS, consulta Integración con Assured OSS.
- Para configurar la integración de Sensitive Data Protection, consulta Integración con Sensitive Data Protection.
Para inhabilitar un servicio integrado, junto a su nombre, haz clic en la lista y selecciona Inhabilitar.
Agrega un servicio de seguridad de terceros
Las activaciones de Security Command Center a nivel de la organización pueden mostrar los resultados de servicios de seguridad de terceros que se registraron como socios de Cloud Marketplace.
Las activaciones de Security Command Center a nivel del proyecto no admiten servicios de terceros.
Para integrar servicios de seguridad que no están registradas como socios de Cloud Marketplace, pídele a los proveedores que completen la guía para la incorporación como socio de Security Command Center.
Para agregar un servicio de seguridad de terceros nuevo a Security Command Center, configura el servicio de seguridad y, luego, habilítalo en la consola de Google Cloud .
Antes de comenzar
Para agregar un servicio de seguridad para un socio registrado de Cloud Marketplace, necesitas lo siguiente:
- Las siguientes funciones de administración de identidades y accesos (IAM):
- Administrador del centro de seguridad (
roles/securitycenter.admin) - Administrador de cuenta de servicio (
roles/iam.serviceAccountAdmin)
- Administrador del centro de seguridad (
- Un Google Cloud proyecto que deseas usar para el servicio de seguridad.
Configura un servicio de seguridad
A fin de configurar un servicio de seguridad de terceros, necesitas una cuenta de servicio para ese servicio. Cuando agregas el servicio de seguridad nuevo, puedes elegir entre las siguientes opciones de cuenta de servicio:
- Crea una cuenta de servicio.
- Usa tu propia cuenta de servicio existente.
- Usa una cuenta de servicio del proveedor de origen.
Para configurar un servicio de seguridad nuevo que ya esté registrado como socio de Cloud Marketplace, completa los siguientes pasos:
Ve a la página de Marketplace de Servicios de Security Command Center en laGoogle Cloud consola.
En la página Marketplace, se muestran los servicios de seguridad que están asociadas directamente con Security Command Center.
- Si no ves la fuente de seguridad que deseas agregar, busca Seguridad y selecciona el proveedor de fuentes de seguridad.
- Si el proveedor de servicio de seguridad no está registrado en Cloud Marketplace, pídele que complete la guía para la incorporación como socio de Security Command Center.
En la página del proveedor de servicios de seguridad en Cloud Marketplace, sigue las instrucciones de configuración del proveedor que se encuentran en la descripción general.
Cuando se configura correctamente, el servicio de seguridad que agregaste está disponible en el Security Command Center.
Después de configurar un servicio de seguridad nuevo, debes habilitarlo en la consola deGoogle Cloud .
Habilita el servicio de seguridad
Los servicios de seguridad de terceros usan cuentas de servicio que pueden estar fuera de tu organización.
Para habilitar un servicio de terceros, sigue estos pasos:
En la consola de Google Cloud , ve a la página de Security Command Center.
Selecciona tu organización o proyecto.
Haz clic en Configuración.
Haz clic en la pestaña Servicios integrados.
Junto a la fuente integrada que quieras habilitar, haz clic en la lista Estado y selecciona Habilitar.
Los resultados de los servicios que habilites se mostrarán en la página Resultados en el panel de Security Command Center.
Cómo cambiar la cuenta de servicio de un servicio de seguridad
Puedes cambiar la cuenta de servicio que se usa para un servicio de seguridad de terceros, por ejemplo, a fin de abordar la filtración o rotación de la cuenta de servicio. Para cambiar la cuenta de servicio de un servicio de seguridad, debes actualizarla en la consola de Google Cloud. Después, sigue las instrucciones del proveedor de servicios para actualizar la cuenta de servicio de su servicio.
En la consola de Google Cloud , ve a la página de Security Command Center.
Selecciona tu organización o proyecto.
Haz clic en Configuración.
Haz clic en la pestaña Servicios integrados.
En la lista desplegable junto al servicio integrado:
- Selecciona Inhabilitado para inhabilitar de forma temporal el servicio integrado.
- Selecciona Administrar cuenta de servicio.
En el panel Editar provider que aparece, ingresa la nueva cuenta de servicio y, luego, haz clic en Enviar.
En la lista desplegable junto al servicio integrado, selecciona Habilitado para habilitar el servicio de seguridad.
Cuando se configura correctamente, la cuenta de servicio para el servicio integrado se actualiza en Security Command Center. Sigue las instrucciones del proveedor de origen a fin de actualizar la información de la cuenta de servicio para su servicio.
¿Qué sigue?
- Obtén información sobre los Google Cloud servicios de seguridad y cómover las vulnerabilidades y amenazasque muestran.
- Obtén más información para optimizar Security Command Center.
- Exporta registros a Cloud Logging.
- Configura las puntuaciones de exposición a ataques para evaluar el riesgo.