Beberapa fitur Security Command Center, seperti layanan deteksi dan kategori temuan, tidak tersedia dengan aktivasi level project karena memerlukan akses ke log, data, resource, atau layanan lain di luar cakupan satu project.
Beberapa fitur dapat diaktifkan dengan mengaktifkan paket Standard lama Security Command Center di organisasi induk. Namun, beberapa fitur yang tercantum tidak tersedia dengan aktivasi tingkat project.
Mengaktifkan Security Command Center Standard, yang tidak dikenai biaya, akan mengaktifkan fitur tingkat Standar untuk seluruh organisasi Anda, termasuk semua project.
Bagian berikut mencantumkan layanan Security Command Center dan kategori temuan yang memerlukan aktivasi tingkat organisasi menurut tingkat layanan.
Fitur yang dapat Anda aktifkan dengan mengaktifkan paket Standard-legacy di organisasi induk
Bagian ini mencantumkan fitur yang dapat Anda aktifkan untuk aktivasi Security Command Center tingkat project dengan mengaktifkan paket Standard-legacy Security Command Center di organisasi induk.
Temuan Security Health Analytics
Untuk mengaktifkan kategori temuan paket lama Standard berikut untuk aktivasi level project Security Command Center Premium, aktifkan Security Command Center paket lama Standard di organisasi induk, yang akan mengaktifkan temuan untuk semua project di organisasi:
MFA not enforcedPublic log bucket
Anda dapat mengaktifkan kategori temuan paket Premium berikut dalam aktivasi level project Security Command Center Premium dengan mengaktifkan Security Command Center Standard-legacy di organisasi induk:
Audit config not monitoredBucket IAM not monitoredCluster private Google access disabledCUSTOM_ORG_POLICY_VIOLATIONCustom role not monitoredDefault networkDNS logging disabledEgress deny rule not setFirewall not monitoredHTTP load balancerKMS project has ownerLegacy networkLocked retention policy not setLog not exportedNetwork not monitoredObject versioning disabledOrg policy Confidential VM policyOrg policy location restrictionOS login disabledOwner not monitoredPod security policy disabledRoute not monitoredSQL instance not monitoredToo many KMS usersWeak SSL policy
Untuk mengetahui daftar lengkap temuan Security Health Analytics, lihat Temuan kerentanan.
Temuan Event Threat Detection
Anda dapat mengaktifkan kategori temuan paket Premium berikut dalam aktivasi tingkat project Security Command Center Premium dengan mengaktifkan Security Command Center Standard-legacy di organisasi induk:
Exfiltration: BigQuery data extractionExfiltration: CloudSQL data exfiltration
Untuk mengetahui daftar lengkap kategori temuan Event Threat Detection, lihat Aturan Event Threat Detection.
Layanan Google Cloud terintegrasi
Untuk mengaktifkan publikasi temuan dari layanan terintegrasi berikut dalam aktivasi level project Security Command Center Premium, aktifkan Security Command Center Standard-legacy di organisasi induk, yang mengaktifkan layanan untuk semua project di organisasi:Google Cloud
Anda dapat mengaktifkan publikasi temuan dari layanan Premium tingkat project terintegrasi berikut dalam aktivasi Premium tingkat project dengan mengaktifkan Security Command Center Standard-legacy di organisasi induk: Google Cloud
Integrasi dengan layanan pihak ketiga
Anda dapat mengaktifkan publikasi temuan dari layanan pihak ketiga dalam aktivasi tingkat project dengan mengaktifkan Security Command Center Standard di organisasi induk.
Fitur yang tidak tersedia dengan aktivasi tingkat Premium level project
Fitur yang tercantum di bagian ini adalah fitur tingkat Premium yang memerlukan aktivasi Security Command Center Premium di tingkat organisasi. Fitur ini tidak tersedia dengan aktivasi tingkat Premium level project.
Kategori temuan Security Health Analytics tidak tersedia dengan aktivasi level project
Temuan Security Health Analytics berikut memerlukan aktivasi Security Command Center Premium di tingkat organisasi:
Audit logging disabledKMS role separationRedis role used on orgService account role separation
Untuk mengetahui daftar lengkap temuan Security Health Analytics, lihat Temuan kerentanan.
Kategori temuan Event Threat Detection tidak tersedia dengan aktivasi level project
Temuan Event Threat Detection berikut memerlukan aktivasi Security Command Center Premium di tingkat organisasi:
Defense evasion: modify VPC service controlInitial access: account disabled hijackedInitial access: disabled password leakInitial access: government based attackInitial access: suspicious login blockedPersistence: new geographyPersistence: new user agentPersistence: SSO enablement togglePersistence: SSO settings changedPersistence: strong authentication disabledPersistence: two step verification disabledPrivilege escalation: external member added to privileged groupPrivilege escalation: privileged group opened to publicPrivilege escalation: sensitive role granted to hybrid groupPrivilege escalation: suspicious cross-project permission usePrivilege escalation: suspicious token generation
Untuk mengetahui daftar lengkap kategori temuan Event Threat Detection, lihat Aturan Event Threat Detection.
Kategori temuan Layanan Tindakan Sensitif tidak tersedia dengan aktivasi level project
Temuan Sensitive Actions Service berikut memerlukan aktivasi Security Command Center Premium di tingkat organisasi:
Defense Evasion: Organization Policy ChangedDefense Evasion: Remove Billing AdminPersistence: Add Sensitive Role
Untuk daftar lengkap kategori temuan Layanan Tindakan Sensitif, lihat Temuan Layanan Tindakan Sensitif.
Simulasi jalur serangan
Simulasi jalur serangan, fitur paket Premium, tidak tersedia dengan aktivasi Security Command Center level project. Simulasi jalur serangan menghasilkan skor eksposur serangan dan jalur serangan untuk temuan kerentanan dan kesalahan konfigurasi.
Postur keamanan
Pengelolaan postur keamanan, fitur paket Premium, tidak tersedia dengan aktivasi Security Command Center level project. Layanan postur keamanan memungkinkan Anda menentukan, menilai, dan memantau status keamanan Anda secara keseluruhan diGoogle Cloud.