Alcune funzionalità di Security Command Center, come i servizi di rilevamento e le categorie di risultati, non sono disponibili con le attivazioni a livello di progetto perché richiedono l'accesso a log, dati, risorse o altri servizi al di fuori dell'ambito di un singolo progetto.
Alcune funzionalità possono essere abilitate attivando il livello Standard di Security Command Center nell'organizzazione principale. Tuttavia, alcune delle funzionalità elencate non sono disponibili con le attivazioni a livello di progetto.
L'attivazione di Security Command Center Standard, che è senza costi, abilita le funzionalità del livello Standard per l'intera organizzazione, inclusi tutti i progetti.
Le sezioni seguenti elencano i servizi e le categorie di risultati di Security Command Center che richiedono attivazioni a livello di organizzazione per livello di servizio.
Funzionalità che puoi abilitare attivando il livello Standard nell'organizzazione principale
Questa sezione elenca le funzionalità che puoi abilitare per un'attivazione a livello di progetto di Security Command Center Premium attivando il livello Standard di Security Command Center nell'organizzazione principale.
Risultati di Security Health Analytics
Per abilitare le seguenti categorie di risultati per un'attivazione a livello di progetto di Security Command Center Premium, attiva il livello Security Command Center Standard nell'organizzazione principale, che abilita il risultato per tutti i progetti dell'organizzazione:
MFA not enforcedPublic log bucket
Puoi abilitare le seguenti categorie di risultati del livello Premium nelle attivazioni a livello di progetto di Security Command Center Premium attivando il livello Standard nell'organizzazione principale:
Audit config not monitoredBucket IAM not monitoredCluster private Google access disabledCUSTOM_ORG_POLICY_VIOLATIONCustom role not monitoredDefault networkDNS logging disabledEgress deny rule not setFirewall not monitoredHTTP load balancerKMS project has ownerLegacy networkLocked retention policy not setLog not exportedNetwork not monitoredObject versioning disabledOrg policy Confidential VM policyOrg policy location restrictionOS login disabledOwner not monitoredPod security policy disabledRoute not monitoredSQL instance not monitoredToo many KMS usersWeak SSL policy
Per l'elenco completo dei risultati di Security Health Analytics, consulta Risultati delle vulnerabilità.
Risultati di Event Threat Detection
Puoi abilitare le seguenti categorie di risultati del livello Premium nelle attivazioni a livello di progetto di Security Command Center Premium attivando Security Command Center Standard nell'organizzazione principale:
Exfiltration: BigQuery data extractionExfiltration: CloudSQL data exfiltration
Per un elenco completo delle categorie di risultati di Event Threat Detection, consulta Regole di Event Threat Detection.
Integrated Google Cloud services
Per abilitare la pubblicazione dei risultati dei seguenti servizi integrati Google Cloud in un'attivazione a livello di progetto di Security Command Center Premium, attiva il livello Standard nell'organizzazione principale, che abilita i servizi per tutti i progetti dell'organizzazione:
Puoi abilitare la pubblicazione dei risultati del seguente servizio integrato di livello Premium Google Cloud nelle attivazioni di livello Premium a livello di progetto attivando Security Command Center Standard nell'organizzazione principale:
Integrazioni con servizi di terze parti
Puoi abilitare la pubblicazione dei risultati di servizi di terze parti nelle attivazioni a livello di progetto attivando Security Command Center Standard nell'organizzazione principale.
Funzionalità non disponibili con le attivazioni di livello Premium a livello di progetto
Le funzionalità elencate in questa sezione sono funzionalità di livello Premium che richiedono un'attivazione a livello di organizzazione di Security Command Center Premium. Queste funzionalità non sono disponibili con le attivazioni di livello Premium a livello di progetto.
Categorie di risultati di Security Health Analytics non disponibili con le attivazioni a livello di progetto
I seguenti risultati di Security Health Analytics richiedono attivazioni a livello di organizzazione di Security Command Center Premium:
Audit logging disabledKMS role separationRedis role used on orgService account role separation
Per l'elenco completo dei risultati di Security Health Analytics, consulta Risultati delle vulnerabilità.
Categorie di risultati di Event Threat Detection non disponibili con le attivazioni a livello di progetto
I seguenti risultati di Event Threat Detection richiedono attivazioni a livello di organizzazione di Security Command Center Premium:
Defense evasion: modify VPC service controlInitial access: account disabled hijackedInitial access: disabled password leakInitial access: government based attackInitial access: suspicious login blockedPersistence: new geographyPersistence: new user agentPersistence: SSO enablement togglePersistence: SSO settings changedPersistence: strong authentication disabledPersistence: two step verification disabledPrivilege escalation: external member added to privileged groupPrivilege escalation: privileged group opened to publicPrivilege escalation: sensitive role granted to hybrid groupPrivilege escalation: suspicious cross-project permission usePrivilege escalation: suspicious token generation
Per un elenco completo delle categorie di risultati di Event Threat Detection, consulta Regole di Event Threat Detection.
Categorie di risultati del servizio Azioni sensibili non disponibili con le attivazioni a livello di progetto
I seguenti risultati del servizio Azioni sensibili richiedono attivazioni a livello di organizzazione di Security Command Center Premium:
Defense Evasion: Organization Policy ChangedDefense Evasion: Remove Billing AdminPersistence: Add Sensitive Role
Per un elenco completo delle categorie di risultati del servizio Azioni sensibili, consulta Risultati del servizio Azioni sensibili.
Simulazioni del percorso di attacco
Le simulazioni del percorso di attacco, una funzionalità di livello Premium, non sono disponibili con le attivazioni a livello di progetto di Security Command Center. Le simulazioni del percorso di attacco generano punteggi di esposizione agli attacchi e percorsi di attacco per i risultati di vulnerabilità e configurazione errata.
Security posture
La gestione della security posture, una funzionalità di livello Premium, non è disponibile con le attivazioni a livello di progetto di Security Command Center. Il servizio security posture ti consente di definire, valutare e monitorare lo stato generale della sicurezza in Google Cloud.