Dois tipos de serviços são executados no Security Command Center: serviços integrados e serviços integrados. Os serviços integrados fazem parte do Security Command Center. Os serviços integrados são Google Cloud ou de terceiros que fornecem descobertas ao Security Command Center.
Nesta página, descrevemos como configurar serviços integrados e integrados.
Serviços integrados do Security Command Center
Os seguintes serviços integrados fazem parte do Security Command Center:
- Container Threat Detection: somente níveis de serviço Premium e Enterprise
- Detecção de ameaças do Cloud Run (prévia): somente níveis de serviço Premium e Enterprise
- Detecção de ameaças a eventos: somente níveis de serviço Premium e Enterprise
- Notebook Security Scanner (prévia): somente níveis de serviço Premium e Enterprise
- Security Health Analytics
- Postura de segurança: somente níveis de serviço Premium e Enterprise
- Serviço de ações sensíveis
- Detecção de ameaças a máquinas virtuais: somente níveis de serviço Premium e Enterprise
- Avaliação de vulnerabilidades para Amazon Web Services (AWS): somente nível de serviço Enterprise
- Web Security Scanner
Não é possível ativar ou desativar o serviço de postura de segurança. Ele fica disponível por padrão quando você ativa o nível Security Command Center Enterprise.
A maioria dos serviços integrados pode ser ativada para toda a organização ou apenas para pastas ou projetos selecionados. Por padrão, pastas e projetos herdam as configurações de ativação de serviço da organização ou pasta principal.
O serviço Vulnerability Assessment para AWS só pode ser ativado para uma organização Google Cloud e exige que você estabeleça uma conexão entre o Security Command Center e a AWS.
O serviço Container Threat Detection só pode ser ativado para clusters. Para informações sobre as permissões necessárias para a Detecção de ameaças em contêineres, consulte Permissões necessárias do IAM.
Ativar ou desativar um serviço integrado
Para ativar ou desativar um serviço do Security Command Center para um recurso, faça o seguinte:
No console Google Cloud , acesse a página do Security Command Center.
Selecione a organização, a pasta ou o projeto em que você precisa gerenciar serviços.
Clique em Configurações .
No serviço que você quer modificar, clique em Gerenciar configurações.
Na guia Ativação do serviço, na visualização hierárquica de recursos, selecione a organização, pasta, projeto ou contêiner em que você precisa ativar o serviço. Se você estiver ativando o serviço de avaliação de vulnerabilidades da AWS, selecione Ativar.
Para esse recurso, defina o serviço como Ativar, Desativar ou Herdar.
Alguns serviços, como o Security Health Analytics, operam usando verificações em lote. Quando você desativa um serviço desse tipo, a mudança pode não ser refletida imediatamente. A mudança entra em vigor depois que todas as verificações em lote em andamento forem concluídas. Isso pode levar a um cenário em que novas vulnerabilidades ainda são detectadas por um curto período após a desativação do serviço.
Ver e editar os detectores de um serviço
Para alguns serviços (por exemplo, o Security Health Analytics), é possível ativar ou desativar determinados detectores, também conhecidos como módulos. Para configurar os detectores de um serviço e ver os status atuais deles, faça o seguinte:
No console Google Cloud , acesse a página do Security Command Center.
Selecione a organização, a pasta ou o projeto em que você precisa gerenciar serviços.
Clique em Configurações .
No serviço que você quer modificar, clique em Gerenciar configurações.
Clique na guia Módulos. Os detectores do serviço são exibidos com os respectivos status.
Encontre o detector que você quer modificar e defina o status dele como Ativar ou Desativar.
Adicionar serviços integrados Google Cloud ao Security Command Center
É possível adicionar um serviço integrado a uma ativação do Security Command Center no nível da organização. As ativações no nível do projeto não são compatíveis com os serviços integrados do Google Cloud .
O Security Command Center oferece os seguintes serviços integrados:
- Assured Open Source Software (Assured OSS): somente nível de serviço Enterprise
- Gerenciamento de superfície de ataque da Mandiant: somente nível de serviço Enterprise
- Detecção de anomalias
- Google Cloud Armor
- Recomendador do IAM: somente níveis de serviço Premium e Enterprise
- Proteção de dados sensíveis
- VM Manager (Pré-lançamento): somente níveis de serviço Premium e Enterprise
Para mais informações sobre esses serviços, consulte Serviços de detecção de vulnerabilidades e ameaças.
Para ativar um serviço integrado, siga estas etapas:
No console Google Cloud , acesse a página do Security Command Center.
Selecione a organização ou o projeto.
Clique em Configurações .
Clique na guia Serviços integrados.
Ao lado da fonte integrada que você quer ativar, clique na lista Status e selecione Ativar.
As descobertas dos serviços ativados são exibidas na página Descobertas no painel do Security Command Center.
Alguns serviços de segurança Google Cloud exigem etapas de integração adicionais que você precisa concluir. Confira a seguir:
- Para configurar a integração do Assured OSS, consulte Integrar com o Assured OSS.
- Para configurar a integração com a Proteção de dados sensíveis, consulte Integrar com a Proteção de dados sensíveis.
Para desativar um serviço integrado, ao lado do nome, clique na lista e selecione Desativar.
Adicionar um serviço de segurança de terceiros
As ativações do Security Command Center no nível da organização podem exibir descobertas de serviços de segurança de terceiros que foram registrados como parceiros do Cloud Marketplace.
As ativações do Security Command Center no nível do projeto não são compatíveis com serviços de terceiros.
Para integrar serviços de segurança que não estejam registrados como parceiros do Google Cloud Marketplace, peça aos provedores para concluir o guia de Integração como um parceiro do Security Command Center.
Para adicionar um novo serviço de segurança de terceiros ao Security Command Center, configure esse serviço e ative-o no Google Cloud console.
Antes de começar
Para adicionar um serviço de segurança de um parceiro registrado do Cloud Marketplace, você precisa ter:
- Os seguintes papéis de gerenciamento de identidade e acesso (IAM, na sigla em inglês):
- Administrador da Central de segurança (
roles/securitycenter.admin) - Administrador da conta de serviço (
roles/iam.serviceAccountAdmin)
- Administrador da Central de segurança (
- Um projeto do Google Cloud que você quer usar para o serviço de segurança.
Configurar um serviço de segurança
Para configurar um serviço de segurança de terceiros, você precisa de uma conta de serviço para esse serviço. Ao adicionar um novo serviço de segurança, escolha uma das seguintes opções de conta de serviço:
- Crie uma conta de serviço.
- Use sua própria conta de serviço atual.
- Use uma conta de serviço do provedor de serviços.
Para configurar um novo serviço de segurança já registrado como um parceiro do Cloud Marketplace, faça o seguinte:
Acesse a página Marketplace dos serviços do Security Command Center no Google Cloud console.
A página do Marketplace exibe serviços de segurança associados diretamente ao Security Command Center.
- Se você não encontrar o serviço de segurança que quer adicionar, pesquise Segurança e selecione o provedor de serviços de segurança.
- Se o provedor de serviços de segurança não estiver registrado no Cloud Marketplace, peça ao provedor para concluir o guia Como fazer integração como um parceiro do Security Command Center.
Na página do provedor de serviços de segurança no Cloud Marketplace, siga todas as instruções de configuração de provedores na Visão geral.
Quando configurado corretamente, o serviço de segurança que você adicionou fica disponível no Security Command Center.
Depois de configurar um novo serviço de segurança, ative-o no console doGoogle Cloud .
Ativar o serviço de segurança
Os serviços de segurança de terceiros usam contas de serviço que podem estar fora da sua organização.
Para ativar um serviço de terceiros, siga estas etapas:
No console Google Cloud , acesse a página do Security Command Center.
Selecione a organização ou o projeto.
Clique em Configurações .
Clique na guia Serviços integrados.
Ao lado da fonte integrada que você quer ativar, clique na lista Status e selecione Ativar.
As descobertas dos serviços ativados são exibidas na página Descobertas no painel do Security Command Center.
Mudar a conta de serviço de um serviço de segurança
É possível alterar a conta de serviço usada em um serviço de segurança de terceiros para, por exemplo, resolver o vazamento ou a rotação da conta de serviço. Para mudar a conta de serviço de um serviço de segurança, atualize-a no console Google Cloud. Depois, siga as instruções do provedor de serviços para atualizar a conta de serviço para ele.
No console Google Cloud , acesse a página do Security Command Center.
Selecione a organização ou o projeto.
Clique em Configurações .
Clique na guia Serviços integrados.
Na lista suspensa ao lado do serviço integrado:
- Selecione Desativado para desativar temporariamente o serviço integrado.
- Selecione Gerenciar conta de serviço.
No painel Editar provider que aparece, insira a nova conta de serviço e clique em Enviar.
Na lista suspensa ao lado do serviço integrado, selecione Ativado para ativar o serviço de segurança.
Quando configurada corretamente, a conta de serviço do serviço integrado é atualizada no Security Command Center. Siga as instruções do provedor de serviços para atualizar as informações da conta de serviço.
A seguir
- Saiba mais sobre os serviços de segurança do Google Cloud e como visualizar as vulnerabilidades e ameaças que eles têm.
- Saiba como otimizar o Security Command Center.
- Exporte registros para o Cloud Logging.
- Configure pontuações de exposição a ataques para avaliar o risco.