חלק מהתכונות של Security Command Center, כמו שירותי זיהוי וקטגוריות של ממצאים, לא זמינות בהפעלות ברמת הפרויקט כי הן דורשות גישה ליומנים, לנתונים, למשאבים או לשירותים אחרים מחוץ להיקף של פרויקט יחיד.
אפשר להפעיל תכונות מסוימות על ידי הפעלת רמת Standard של Security Command Center בארגון האב. עם זאת, חלק מהתכונות שמופיעות ברשימה לא זמינות בהפעלות ברמת הפרויקט.
הפעלת Security Command Center Standard, שהוא ללא תשלום, מאפשרת להשתמש בתכונות של המסלול Standard בכל הארגון, כולל בכל הפרויקטים.
בקטעים הבאים מפורטים שירותי Security Command Center וקטגוריות הממצאים שדורשים הפעלה ברמת הארגון לפי רמת השירות.
תכונות שאפשר להפעיל על ידי הפעלת מהדורת Standard בארגון ההורה
בקטע הזה מפורטות התכונות שאפשר להפעיל ברמת הפרויקט ב-Security Command Center Premium, על ידי הפעלת רמת השירות Security Command Center Standard בארגון האב.
ממצאים של Security Health Analytics
כדי להפעיל את הקטגוריות הבאות של ממצאים בהפעלה של Security Command Center Premium ברמת הפרויקט, צריך להפעיל את רמת Standard של Security Command Center בארגון האב, וכך הממצא יופעל בכל הפרויקטים בארגון:
MFA not enforcedPublic log bucket
כדי להפעיל את הקטגוריות הבאות של ממצאים במסלול פרימיום בהפעלות ברמת הפרויקט של Security Command Center Premium, צריך להפעיל את המסלול הרגיל בארגון האב:
Audit config not monitoredBucket IAM not monitoredCluster private Google access disabledCUSTOM_ORG_POLICY_VIOLATIONCustom role not monitoredDefault networkDNS logging disabledEgress deny rule not setFirewall not monitoredHTTP load balancerKMS project has ownerLegacy networkLocked retention policy not setLog not exportedNetwork not monitoredObject versioning disabledOrg policy Confidential VM policyOrg policy location restrictionOS login disabledOwner not monitoredPod security policy disabledRoute not monitoredSQL instance not monitoredToo many KMS usersWeak SSL policy
כאן אפשר לראות את הרשימה המלאה של הממצאים ב-Security Health Analytics.
ממצאים של Event Threat Detection
כדי להפעיל את הקטגוריות הבאות של ממצאים ברמת הפרויקט ב-Security Command Center Premium, צריך להפעיל את Security Command Center Standard בארגון האב:
Exfiltration: BigQuery data extractionExfiltration: CloudSQL data exfiltration
רשימה מלאה של קטגוריות הממצאים של Event Threat Detection מופיעה במאמר בנושא כללי Event Threat Detection.
שירותים Google Cloud משולבים
כדי להפעיל פרסום של ממצאים מהשירותים המשולבים הבאים שלGoogle Cloud בהפעלה ברמת הפרויקט של Security Command Center Premium, צריך להפעיל את מהדורת Standard בארגון האב. כך השירותים יופעלו לכל הפרויקטים בארגון:
כדי להפעיל את הפרסום של ממצאים משירות משולב ברמת Premium של Google Cloud בפרויקטים ברמת הפרויקט שמופעל בהם Security Command Center Standard בארגון האב, צריך להפעיל את Security Command Center Standard בארגון האב:
שילובים עם שירותי צד שלישי
כדי להפעיל פרסום של ממצאים משירותים של צד שלישי בהפעלות ברמת הפרויקט, צריך להפעיל את רמת Standard של Security Command Center בארגון האב.
תכונות שלא זמינות בהפעלות של תוכניות Premium ברמת הפרויקט
התכונות שמפורטות בקטע הזה הן תכונות ברמת פרימיום שנדרש להפעיל את Security Command Center Premium ברמת הארגון כדי להשתמש בהן. התכונות האלה לא זמינות בהפעלות של רמת פרימיום ברמת הפרויקט.
קטגוריות של ממצאים ב-Security Health Analytics שלא זמינות בהפעלות ברמת הפרויקט
כדי להשתמש בממצאים הבאים של Security Health Analytics, צריך להפעיל את Security Command Center Premium ברמת הארגון:
Audit logging disabledKMS role separationRedis role used on orgService account role separation
כאן אפשר לראות את הרשימה המלאה של הממצאים ב-Security Health Analytics.
קטגוריות של ממצאים של Event Threat Detection שלא זמינות בהפעלות ברמת הפרויקט
כדי להשתמש בממצאים הבאים של Event Threat Detection, צריך להפעיל את Security Command Center Premium ברמת הארגון:
Defense evasion: modify VPC service controlInitial access: account disabled hijackedInitial access: disabled password leakInitial access: government based attackInitial access: suspicious login blockedPersistence: new geographyPersistence: new user agentPersistence: SSO enablement togglePersistence: SSO settings changedPersistence: strong authentication disabledPersistence: two step verification disabledPrivilege escalation: external member added to privileged groupPrivilege escalation: privileged group opened to publicPrivilege escalation: sensitive role granted to hybrid groupPrivilege escalation: suspicious cross-project permission usePrivilege escalation: suspicious token generation
רשימה מלאה של קטגוריות הממצאים של Event Threat Detection מופיעה במאמר בנושא כללי Event Threat Detection.
קטגוריות של ממצאים בשירות 'פעולות רגישות' שלא זמינות בהפעלות ברמת הפרויקט
הממצאים הבאים של Sensitive Actions Service דורשים הפעלות ברמת הארגון של Security Command Center Premium:
Defense Evasion: Organization Policy ChangedDefense Evasion: Remove Billing AdminPersistence: Add Sensitive Role
רשימה מלאה של קטגוריות הממצאים של Sensitive Actions Service מופיעה במאמר ממצאים של Sensitive Actions Service.
סימולציות של נתיבי תקיפה
סימולציות של נתיבי תקיפה, תכונה שזמינה במהדורת Premium, לא זמינות בהפעלות של Security Command Center ברמת הפרויקט. סימולציות של נתיבי תקיפה יוצרות ציוני חשיפה לתקיפה ונתיבי תקיפה לממצאים של נקודות חולשה והגדרות שגויות.
חיפוש גרפים
חיפוש בתרשים, תכונה ברמת Premium, לא זמין בהפעלות של Security Command Center ברמת הפרויקט. חיפוש ב-Security Graph מאפשר לכם לחקור את Security Graph על ידי יצירת שאילתות מותאמות אישית שיעזרו לכם לזהות בעיות אבטחה פוטנציאליות בסביבה שלכם.
מצב אבטחה
התכונה 'ניהול מצב האבטחה' (Premium) לא זמינה בהפעלות של Security Command Center ברמת הפרויקט. שירות אבטחת המידע מאפשר לכם להגדיר, להעריך ולעקוב אחרי הסטטוס הכללי של האבטחה ב-Google Cloud.