Attiva il livello Security Command Center Enterprise

Il livello Security Command Center Enterprise offre miglioramenti della sicurezza, tra cui quanto segue:

  • Operazioni di sicurezza avanzate con Google Security Operations
  • Integrazioni con altri prodotti Google Cloud , come Mandiant Attack Surface Management, Sensitive Data Protection e Assured OSS
  • Supporto multi-cloud
  • Analisi del rischio
  • Supporto per la conformità (anteprima).

Per una descrizione delle funzionalità del livello Enterprise, vedi Livelli di servizio.

Puoi completare la procedura di attivazione del livello Enterprise utilizzando la guida alla configurazione nella console Google Cloud . Dopo le attività obbligatorie iniziali, completa i passaggi aggiuntivi per configurare le funzionalità facoltative richieste dalla tua organizzazione.

Per informazioni sui prezzi e su come ottenere un abbonamento, consulta la sezione Prezzi di Security Command Center.

Per istruzioni sull'attivazione di Security Command Center a un altro livello, vedi Attivare il livello Standard o Premium di Security Command Center per un'organizzazione.

Prima di iniziare

Completa le seguenti operazioni prima di attivare Security Command Center per la prima volta:

  1. Pianificare l'attivazione
  2. Crea un'organizzazione
  3. Crea il progetto di gestione
  4. Configurare le autorizzazioni e le API
  5. Configurare i contatti di notifica

Pianificare l'attivazione

Questa sezione descrive le decisioni e le informazioni che devi preparare per l'attivazione.

Decidere se abilitare il supporto della residenza dei dati

Quando attivi Security Command Center, puoi abilitare il supporto per la residenza dei dati, che ti offre un maggiore controllo sulla posizione dei dati di Security Command Center. Per Google SecOps, la residenza dei dati è sempre attiva.

Per il livello di servizio Enterprise, prima di attivare Security Command Center con i controlli di residenza dei dati, devi contattare il tuo rappresentante dell'account Google Cloud e pianificare una data e un'ora in cui attiverai Security Command Center. Dopo l'attivazione, il tuo rappresentante dell'account ti aiuterà ad assicurarti che l'istanza Google SecOps sia configurata per supportare completamente i controlli per la residenza dei dati.

Dopo aver abilitato il supporto della residenza dei dati nella tua organizzazione, non puoi disabilitarlo.

Se utilizzi il livello di servizio Standard o Premium, l'upgrade al livello Enterprise non modifica la posizione dei dati di Security Command Center. Se non hai abilitato la residenza dei dati di Security Command Center per il livello Standard o Premium, non puoi abilitarla quando esegui l'upgrade al livello Enterprise.

Determinare il contatto di assistenza

Quando attivi una nuova istanza di Google SecOps, fornisci il nome della tua azienda e l'indirizzo email di un punto di contatto. Identifica un punto di contatto della tua organizzazione. Questa configurazione non è correlata ai contatti fondamentali.

Scegli la configurazione di Google SecOps

Durante l'attivazione, colleghi Security Command Center Enterprise a un'istanza Google SecOps.

  • Puoi connetterti a un'istanza esistente.

  • Puoi eseguire il provisioning e connetterti a una nuova istanza. Puoi eseguire il provisioning e connetterti a una nuova istanza anche se ne hai già una.

Connettersi a un'istanza esistente

Non puoi connettere Security Command Center Enterprise a un'istanza Google SecOps SIEM standalone o Google SecOps SOAR standalone esistente. Se hai domande sul tipo di istanza Google SecOps che hai, contatta il tuo Google Cloud rappresentante di vendita.

Quando selezioni un'istanza Google SecOps esistente, la pagina Connetti a un'istanza SecOps fornisce un link all'istanza in modo che tu possa verificare la tua selezione. Per verificarla, devi avere accesso a questa istanza. Per accedere all'istanza, devi disporre almeno del ruolo Visualizzatore API Chronicle Restricted Data Access (roles/chronicle.restrictedDataAccessViewer) nel progetto di gestione.

Se esegui il provisioning di Security Command Center utilizzando un'istanza Google SecOps esistente configurata per utilizzare Federazione delle identità della forza lavoro, devi aggiornare i pool di identità della forza lavoro con autorizzazioni aggiuntive per accedere alle funzionalità nelle pagine della console Security Operations disponibili con Security Command Center Enterprise. Per saperne di più, consulta le pagine Controllare l'accesso alle funzionalità nelle pagine della console Security Operations.

Esegui il provisioning di una nuova istanza

Quando esegui il provisioning di una nuova istanza, solo quest'ultima viene associata a Security Command Center. Quando utilizzi Security Command Center, navighi tra le pagine della consoleGoogle Cloud e della console Security Operations appena sottoposta a provisioning.

Durante l'attivazione, specifica la posizione in cui deve essere eseguito il provisioning della nuova istanza di Google SecOps. Per un elenco delle regioni e delle multiregioni supportate, consulta la pagina delle posizioni dei servizi SecOps. Questa località si applica solo a Google SecOps e non ad altri servizi o funzionalità di Security Command Center.

Ogni istanza di Google SecOps deve avere un progetto di gestione dedicato di tua proprietà e gestione. Questo progetto deve appartenere alla stessa organizzazione in cui attivi Security Command Center Enterprise. Non puoi utilizzare lo stesso progetto di gestione per più istanze di Google SecOps.

Quando hai un'istanza Google SecOps esistente e ne esegui il provisioning di una nuova per Security Command Center Enterprise, entrambe le istanze utilizzano la stessa configurazione per l'importazione diretta dei dati Google Cloud . Le stesse impostazioni di configurazione controllano l'importazione in entrambe le istanze di Google SecOps e ricevono gli stessi dati.

Durante l'attivazione di Security Command Center Enterprise, la procedura di attivazione modifica le impostazioni di importazione dei log di Google Cloud per impostare tutti i campi del tipo di dati su abilitato: Google Cloud Logging, metadati delle risorse Cloud e risultati di Security Command Center Premium. Le impostazioni del filtro di esportazione non vengono modificate. Security Command Center Enterprise richiede questi tipi di dati per il corretto funzionamento di tutte le funzionalità. Puoi modificare le impostazioni di importazione dei log di Google Cloud dopo aver completato l'attivazione.

Crea un'organizzazione

Security Command Center richiede una risorsa dell'organizzazione associata a un dominio. Se non hai creato un'organizzazione, consulta la pagina Creare e gestire le organizzazioni.

Se hai più organizzazioni, identifica quelle in cui attiverai Security Command Center Enterprise. Devi seguire questi passaggi di attivazione per ogni organizzazione in cui prevedi di attivare Security Command Center Enterprise.

Verifica le policy dell'organizzazione

Se le policy dell'organizzazione sono impostate per limitare l'utilizzo delle risorse, verifica che le seguenti API siano consentite:

  • chronicle.googleapis.com
  • cloudsecuritycompliance.googleapis.com
  • securitycenter.googleapis.com
  • securitycentermanagement.googleapis.com

Crea un progetto di gestione

Security Command Center Enterprise richiede un progetto, chiamato progetto di gestione, per abilitare l'integrazione di Google SecOps e Mandiant Attack Surface Management. Ti consigliamo di utilizzare questo progetto esclusivamente per Security Command Center Enterprise.

Se hai attivato Google SecOps in precedenza e vuoi connetterti all'istanza esistente, utilizza il progetto di gestione esistente collegato a Google SecOps.

Se prevedi di eseguire il provisioning di una nuova istanza di Google SecOps, crea un nuovo progetto di gestione dedicato alla nuova istanza. Non riutilizzare un progetto di gestione collegato a un'altra istanza di Google SecOps.

Google SecOps non supporta l'utilizzo di un progetto di gestione che si trova all'interno di un perimetro di servizio Controlli di servizio VPC.

Scopri di più su come creare e gestire i progetti.

Configurare le autorizzazioni e le API

Utilizza le informazioni in questa sezione per configurare le autorizzazioni necessarie per attivare Security Command Center Enterprise:

Scopri di più sui ruoli di Security Command Center e sulle APIGoogle Cloud .

Configurare le autorizzazioni per l'organizzazione

Make sure that you have the following role or roles on the organization:

Check for the roles

  1. In the Google Cloud console, go to the IAM page.

    Go to IAM
  2. Select the organization.

  3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

  4. For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.

Grant the roles

  1. In the Google Cloud console, go to the IAM page.

    Vai a IAM
  2. Seleziona l'organizzazione.
  3. Fai clic su Concedi l'accesso.

  4. Nel campo Nuove entità, inserisci il tuo identificatore utente. In genere si tratta dell'indirizzo email di un Account Google.

  5. Nell'elenco Seleziona un ruolo, seleziona un ruolo.
  6. Per concedere altri ruoli, fai clic su Aggiungi un altro ruolo e aggiungi ogni ruolo aggiuntivo.
  7. Fai clic su Salva.

    8. Configura le autorizzazioni e abilita le API nel progetto di gestione

    1. Nella console Google Cloud , verifica di visualizzare l'organizzazione in cui vuoi attivare il livello Security Command Center Enterprise.
    2. Seleziona il progetto di gestione che hai creato in precedenza.

    3. Make sure that you have the following role or roles on the project:

      Check for the roles

      1. In the Google Cloud console, go to the IAM page.

        Go to IAM
      2. Select the project.

      3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

      4. For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.

      Grant the roles

      1. In the Google Cloud console, go to the IAM page.

        Vai a IAM
      2. Seleziona il progetto.
      3. Fai clic su Concedi l'accesso.

      4. Nel campo Nuove entità, inserisci il tuo identificatore utente. In genere si tratta dell'indirizzo email di un Account Google.

      5. Nell'elenco Seleziona un ruolo, seleziona un ruolo.
      6. Per concedere altri ruoli, fai clic su Aggiungi un altro ruolo e aggiungi ogni ruolo aggiuntivo.
      7. Fai clic su Salva.

    4. Enable the Cloud Asset, Cloud Pub/Sub, Cloud Resource Manager, Compute Engine, Policy Analyzer, and Recommender APIs.

      Enable the APIs

      5. Crea un account di servizio quando utilizzi un'istanza Google SecOps esistente

      Se prevedi di connetterti a un'istanza Google SecOps esistente, crea un service account gestito dall'utente e concedi al account di servizio i seguenti ruoli:

      Configurare i contatti di notifica

      Configura i contatti fondamentali in modo che gli amministratori della sicurezza possano ricevere notifiche importanti. Per istruzioni, vedi Gestione dei contatti per le notifiche.

      Attiva il livello Security Command Center Enterprise

      Il processo di attivazione configura automaticamente i service account, le autorizzazioni e i servizi inclusi in Security Command Center Enterprise. Puoi connetterti a un'istanza Google SecOps Standard, Enterprise o Enterprise Plus esistente o eseguirne il provisioning di una nuova.

      1. Nella console Google Cloud , vai alla pagina Panoramica dei rischi di Security Command Center.

        Vai a Security Command Center

      2. Verifica di visualizzare l'organizzazione in cui vuoi attivare il livello Security Command Center Enterprise.

      3. Nella pagina Security Command Center, fai clic su Ottieni Security Command Center.

      4. Nella pagina Inizia a utilizzare Security Command Center Enterprise, controlla i service account e le API che verranno configurati, quindi fai clic su Avanti.

        • Per visualizzare i service account che verranno creati, fai clic su Visualizza service account e autorizzazioni.
        • Per visualizzare le API che verranno abilitate, fai clic su Visualizza API Security Command Center Enterprise.
        • Per visualizzare i termini e le condizioni, fai clic su Termini e condizioni di Security Command Center Enterprise.

        Se non vedi la pagina Inizia a utilizzare Security Command Center Enterprise, contatta il team Google Cloud vendite per verificare che il tuo diritto di abbonamento sia attivo.

        La pagina successiva mostra una visualizzazione diversa a seconda dell'ambiente.

      5. Se l'organizzazione è collegata a un'istanza di Google SecOps, scegli una delle seguenti opzioni. Se non è collegato a un'istanza di Google SecOps, continua con il passaggio 6 per creare una nuova istanza di Google SecOps.

        • Seleziona Sì, collega a un'istanza Google Security Operations esistente, quindi scegli un'istanza dal menu. Continua con il passaggio 7 per avviare l'attivazione.

          Il menu mostra le istanze Google SecOps associate all'organizzazione in cui stai attivando Security Command Center Enterprise. Ogni elemento include l'ID cliente Google SecOps, la regione in cui viene eseguito il provisioning e il nome del progetto Google Cloud a cui è associato. Non puoi selezionare un'istanza incompatibile con Security Command Center Enterprise.

          La pagina fornisce un link all'istanza di Google SecOps selezionata per consentirti di verificarla. Se viene visualizzato un errore all'apertura dell'istanza, verifica di disporre delle autorizzazioni IAM necessarie per accedere all'istanza.

        • Seleziona No, crea una nuova istanza Google Security Operations e poi continua con il passaggio 6 per creare una nuova istanza Google SecOps.

      6. Per creare una nuova istanza Google SecOps, fornisci ulteriori dettagli di configurazione.

        1. Specifica i dati di contatto della tua azienda.

          • Contatto per l'assistenza tecnica: inserisci un indirizzo email individuale o di gruppo.
          • Nome dell'azienda: inserisci il nome della tua azienda.

        2. Seleziona il Tipo di località in cui verrà eseguito il provisioning di Google Security Operations.

          • Regione: seleziona una singola regione.
          • Multi-regione: seleziona una località multi-regionale.

          Questa posizione viene utilizzata solo per Google SecOps e non per altre funzionalità di Security Command Center. Per un elenco delle regioni e delle area multiregionali supportate, consulta la pagina delle posizioni dei servizi SecOps.

        3. Fai clic su Avanti e seleziona il progetto di gestione dedicato. Hai creato il progetto di gestione dedicato in un passaggio precedente.

          Se selezioni un progetto collegato a un'istanza Google SecOps esistente, riceverai un errore quando avvii l'attivazione.

        4. Continua con il passaggio 7 per avviare l'attivazione.

      7. Fai clic su Attiva. Viene visualizzata la pagina Panoramica dei rischi.

        Alcuni servizi vengono attivati automaticamente, ad esempio Security Health Analytics, Event Threat Detection e Virtual Machine Threat Detection. Potrebbe essere necessario un po' di tempo prima che le funzionalità delle operazioni di sicurezza siano pronte e che i risultati diventino disponibili.

      8. Continua con Monitorare l'avanzamento dell'attivazione e configurare i servizi.

      Monitorare l'avanzamento dell'attivazione e configurare i servizi

      La guida alla configurazione mostra lo stato del provisioning e ti consente di visualizzare i servizi attivati. Puoi configurare servizi aggiuntivi e connessioni ad altri provider di servizi cloud.

      1. Nella console Google Cloud , vai alla guida alla configurazione di Security Command Center.

        Vai alla Guida alla configurazione

      2. Seleziona l'organizzazione in cui hai attivato Security Command Center Enterprise.

      3. Espandi il riquadro Esamina il riepilogo delle funzionalità di sicurezza. Ogni pannello mostra lo stato di attivazione dei servizi correlati.

      4. Per connetterti ad Amazon Web Services (AWS) o Microsoft Azure, fai clic su Aggiungi Aggiungi un connettore. Si apre la scheda Connettori nella pagina Impostazioni.

        Per ulteriori istruzioni, vedi quanto segue:

      5. Fai clic su Configura in qualsiasi riquadro per configurare servizi e funzionalità aggiuntivi. Utilizza i link nella tabella seguente per scoprire di più su ciascuna funzionalità.

        Nome del riquadro delle funzionalità Scopri di più su queste funzionalità
        Protezione AI
        Sicurezza del codice
        Rilevamento delle minacce cloud
        Sicurezza di identità e accessi
        Sicurezza dei dati
        Conformità
        Configurazione di sicurezza e conformità
        Piattaforma di risposta
        Valutazione delle vulnerabilità

      Configura le autorizzazioni per l'utilizzo continuo di Security Command Center Enterprise

      Per modificare la configurazione della tua organizzazione, devi disporre di entrambi i seguenti ruoli a livello di organizzazione:

      Se un utente non richiede autorizzazioni di modifica, valuta la possibilità di concedergli ruoli di visualizzatore.

      Per visualizzare tutti gli asset, i risultati e i percorsi di attacco in Security Command Center, gli utenti devono disporre del ruolo Visualizzatore amministratore del Centro sicurezza (roles/securitycenter.adminViewer) a livello di organizzazione.

      Per visualizzare le impostazioni, gli utenti devono disporre del ruolo Amministratore del Centro sicurezza (roles/securitycenter.admin) a livello di organizzazione.

      Per limitare l'accesso a singoli progetti e cartelle, non concedere tutti i ruoli a livello di organizzazione. Concedi invece i seguenti ruoli a livello di cartella o progetto:

      Ogni servizio di rilevamento potrebbe richiedere autorizzazioni aggiuntive per essere abilitato o configurato. Per ulteriori informazioni, consulta la documentazione specifica di ogni servizio.

      Per utilizzare le funzionalità della console Security Operations che sono supportate con Security Command Center Enterprise, consulta Controllare l'accesso alle funzionalità nelle pagine della console Security Operations.

      Passaggi successivi