Activer le niveau Premium de Security Command Center pour une organisation

Ce document explique comment activer Security Command Center Premium pour une organisation dans la console Google Cloud . L'activation de Security Command Center Premium active automatiquement divers services.

Pour en savoir plus sur Security Command Center Premium, consultez Niveaux de service Security Command Center.

Pour activer Security Command Center pour un autre niveau de service, consultez les pages suivantes :

• Activer le niveau Standard de Security Command Center pour une organisation
• Activer le niveau Security Command Center Enterprise

Pour activer Security Command Center pour un projet uniquement, consultez Activer Security Command Center pour un projet.

Avant de commencer

Avant d'activer Security Command Center Premium pour une organisation, vous devez effectuer les opérations suivantes :

• Obtenez des rôles et des autorisations IAM (Identity and Access Management) spécifiques.
• Examinez les règles d'administration de votre organisation, le cas échéant.
• Si vous prévoyez d'activer la résidence des données, consultez Planifier la résidence des données et déterminez l'emplacement à utiliser.
• Si vous prévoyez d'utiliser une clé de chiffrement gérée par le client (CMEK), effectuez les tâches requises pour activer les CMEK pour Security Command Center.

Rôles requis

Pour obtenir les autorisations nécessaires pour activer Security Command Center pour une organisation, demandez à votre administrateur de vous accorder les rôles IAM suivants sur votre organisation :

• Administrateur du centre de sécurité (roles/securitycenter.admin)
• Administrateur de l'organisation (roles/resourcemanager.organizationAdmin)

Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

Vous pouvez également obtenir les autorisations requises avec des rôles personnalisés ou d'autres rôles prédéfinis.

Examiner les règles d'administration

Si les règles de votre organisation sont configurées pour restreindre les identités par domaine, vérifiez les points suivants :

• Vous devez être connecté à la console Google Cloud avec un compte appartenant à un domaine autorisé.
• Vos comptes de service doivent appartenir à un domaine autorisé ou être des membres d'un groupe au sein de votre domaine. Cela vous permet d'autoriser les services qui utilisent le compte de service @*.gserviceaccount.com à accéder aux ressources lorsque le partage limité au domaine est activé.

Si les règles de votre organisation sont configurées pour restreindre l'utilisation des ressources, vérifiez que les API suivantes sont autorisées par vos règles :

• cloudsecuritycompliance.googleapis.com
• securitycenter.googleapis.com
• securitycentermanagement.googleapis.com

Activer Security Command Center Premium

Vous pouvez activer Security Command Center Premium pour une organisation dans la console Google Cloud .

1. Dans la console Google Cloud , accédez à la page d'accueil de Security Command Center.

   Accéder à Security Command Center

   .

2. Sélectionnez l'organisation pour laquelle vous souhaitez activer Security Command Center Premium, puis cliquez sur Sélectionner.

3. Sur la page d'accueil, sélectionnez Démarrer un essai sans frais de Premium.

4. Facultatif : Pour activer la résidence et le chiffrement des données, cliquez sur Afficher plus.

   Pour en savoir plus sur la résidence des données, consultez Planifier la résidence des données.

   Pour en savoir plus sur le chiffrement des données, consultez Activer CMEK pour Security Command Center. Si votre organisation utilise des règles d'administration CMEK, vous ne pourrez peut-être choisir que CMEK ou des clés spécifiques. Si vous n'utilisez pas CMEK avec Security Command Center, Google chiffre les données au repos à l'aide deGoogle-owned and Google-managed encryption keys.

5. Cliquez sur Activer.

Les résultats s'affichent dans la console au fur et à mesure qu'ils sont disponibles. Vous pouvez ensuite utiliser la console Google Cloud pour examiner et corriger les risques liés à la sécurité Google Cloud et aux données.

Security Command Center effectue sa première analyse complète sous 24 heures. Le lancement des analyses de certains services peut prendre quelques instants. Pour en savoir plus, consultez Quand attendre les résultats dans Security Command Center.

Services pour Security Command Center Premium

Après avoir activé Security Command Center Premium, des services spécifiques sont automatiquement activés et des agents de service sont créés pour que ces services puissent agir en votre nom.

Services

Security Command Center utilise des services de détection pour détecter les problèmes de sécurité dans vos environnements cloud. Les services suivants sont activés lorsque vous activez Security Command Center Premium :

• Compliance Manager

• Container Threat Detection

  Pour que Container Threat Detection fonctionne, assurez-vous que vos clusters utilisent une version compatible de Google Kubernetes Engine (GKE) et qu'ils sont correctement configurés. Pour en savoir plus, consultez Utiliser Container Threat Detection.

• Data Security Posture Management (DSPM)

• Event Threat Detection

  Event Threat Detection s'appuie sur les journaux générés par Google Cloud. Pour utiliser Event Threat Detection, activez les journaux de votre organisation, de vos dossiers et de vos projets.

• Analyse de l'état de la sécurité

• stratégie de sécurité

• Virtual Machine Threat Detection

• Évaluation des failles

• Web Security Scanner

Consultez la documentation de chaque service pour obtenir des instructions sur l'utilisation et l'optimisation. Par exemple, Event Threat Detection s'appuie sur les journaux générés parGoogle Cloud. Certains journaux sont toujours activés. Event Threat Detection peut donc commencer à les analyser dès qu'il est activé. D'autres journaux, tels que la plupart des journaux d'audit d'accès aux données, doivent être activés pour qu'Event Threat Detection puisse les analyser.

Les services décrits dans cette section, ainsi que d'autres services, peuvent être activés ou désactivés en suivant les étapes décrites dans Configurer les services Security Command Center.

Agents de service

Un agent de service est un compte de service créé et géré par Google Cloud pour accéder aux ressources en votre nom. Une fois l'agent de service créé, Security Command Center lui attribue automatiquement les rôles IAM requis. L'activation de Security Command Center Premium inclut les agents de service suivants :

• Agent de service Cloud Security Command Center pour Security Health Analytics et l'évaluation des failles
• Agent de service de sécurité et de conformité du cloud pour le Gestionnaire de conformité
• Agent de service Container Threat Detection pour Container Threat Detection
• Agent de service Data Security Posture Management pour la DSPM

Modifier votre service Security Command Center

Cette section décrit les scénarios suivants :

• Passer d'une activation au niveau du projet à une activation au niveau de l'organisation pour le niveau Premium

• Passer à la tarification au paiement à l'usage pour une organisation utilisant un abonnement Premium arrivant à expiration

• Passer du niveau Standard au niveau Premium

• Passer du niveau Premium au niveau Standard

Ces modifications peuvent avoir un impact sur les tarifs. Pour en savoir plus, consultez la page Tarifs de Security Command Center.

Passer à l'activation du niveau Premium au niveau de l'organisation

Pour passer d'une activation au niveau du projet à une activation au niveau de l'organisation, suivez les instructions de la section Activer Security Command Center Premium au niveau de l'organisation.

Passer à l'option avec paiement à l'usage du niveau Premium

Si votre organisation utilise un abonnement au niveau Premium de Security Command Center, vous pouvez vous inscrire à la tarification à l'utilisation avant l'expiration de votre abonnement pour continuer à accéder à Security Command Center Premium.

Pour vous inscrire à la tarification au paiement à l'utilisation, procédez comme suit :

1. Dans la console Google Cloud , accédez à la page Détails du niveau.

   Accéder aux détails du niveau

2. Sélectionnez l'organisation pour laquelle vous souhaitez modifier l'option de tarification, puis cliquez sur Sélectionner.

3. Cliquez sur Gérer le niveau.

4. Dans le volet Gérer le niveau, vérifiez que Premium est sélectionné, puis cliquez sur Mettre à jour.

Une fois ces étapes effectuées et votre abonnement expiré, le prix du paiement à l'utilisation s'applique.

Passer du niveau Standard au niveau Premium

Suivez les étapes ci-dessous pour passer du niveau Standard au niveau Premium de Security Command Center.

1. Dans la console Google Cloud , accédez à la page Détails du niveau.

   Accéder aux détails du niveau

2. Sélectionnez l'organisation pour laquelle vous souhaitez mettre à niveau le niveau Security Command Center, puis cliquez sur Sélectionner.

3. Cliquez sur Passer à Premium.

4. Dans le volet Gérer le niveau, cliquez sur Mettre à jour.

Passer du niveau Premium au niveau Standard

Suivez les étapes ci-dessous pour passer de l'option de paiement à l'usage pour le niveau Premium de Security Command Center au niveau Standard de Security Command Center. Par défaut, si vous disposez d'un abonnement, vous passez automatiquement au niveau Standard à son expiration.

Lorsque vous passez au niveau Standard de Security Command Center, vous perdez l'accès aux services et fonctionnalités du niveau Premium. Avant d'effectuer cette modification, vérifiez qu'elle n'aura pas d'impact négatif sur le profil de risque de sécurité de votre organisation.

Même si le niveau Standard de Security Command Center est gratuit, vous pouvez toujours être soumis à des frais indirects. Pour en savoir plus, consultez Frais indirects potentiels associés à Security Command Center.

1. Dans la console Google Cloud , accédez à la page Détails du niveau.

   Accéder aux détails du niveau

2. Sélectionnez l'organisation pour laquelle vous souhaitez rétrograder le niveau Security Command Center, puis cliquez sur Sélectionner.

3. Cliquez sur Gérer le niveau.

4. Dans le volet Gérer le niveau, cliquez sur Sélectionner pour le niveau Standard, puis sur Mettre à jour.

Désactiver Security Command Center

Pour désactiver Security Command Center, contactez l'assistance Cloud Customer Care.

Étapes suivantes

• Découvrez comment configurer les services Security Command Center.
• Découvrez comment utiliser Security Command Center dans la console Google Cloud .
• Découvrez comment utiliser les résultats de Security Command Center.
• En savoir plus sur les sources de sécurité pourGoogle Cloud
• Découvrez comment Model Armor peut vous aider à protéger vos charges de travail d'IA.
• Activez la protection des données sensibles pour protéger vos données sensibles.
• Découvrez comment surveiller vos coûts à l'aide de la facturation Cloud.