Certaines fonctionnalités de Security Command Center, comme les services de détection et les catégories de résultats, ne sont pas disponibles avec les activations au niveau du projet, car elles nécessitent d'accéder à des journaux, des données, des ressources ou d'autres services en dehors du champ d'application d'un seul projet.
Certaines fonctionnalités peuvent être activées en activant le niveau Standard de Security Command Center dans l'organisation parente. Toutefois, certaines des fonctionnalités listées ne sont pas disponibles avec les activations au niveau du projet.
L'activation de Security Command Center Standard, qui est sans frais, active les fonctionnalités du niveau Standard pour l'ensemble de votre organisation, y compris tous les projets.
Les sections suivantes listent les services et les catégories de résultats de Security Command Center qui nécessitent des activations au niveau de l'organisation par niveau de service.
Fonctionnalités que vous pouvez activer en activant le niveau Standard dans l'organisation parente
Cette section liste les fonctionnalités que vous pouvez activer pour une activation au niveau du projet de Security Command Center Premium en activant le niveau Standard de Security Command Center dans l'organisation parente.
Résultats de Security Health Analytics
Pour activer les catégories de résultats suivantes pour une activation au niveau du projet de Security Command Center Premium, activez le niveau Standard de Security Command Center dans l'organisation parente, ce qui active le résultat pour tous les projets de l'organisation :
MFA not enforcedPublic log bucket
Vous pouvez activer les catégories de résultats du niveau Premium suivantes dans les activations au niveau du projet de Security Command Center Premium en activant le niveau Standard dans l'organisation parente :
Audit config not monitoredBucket IAM not monitoredCluster private Google access disabledCUSTOM_ORG_POLICY_VIOLATIONCustom role not monitoredDefault networkDNS logging disabledEgress deny rule not setFirewall not monitoredHTTP load balancerKMS project has ownerLegacy networkLocked retention policy not setLog not exportedNetwork not monitoredObject versioning disabledOrg policy Confidential VM policyOrg policy location restrictionOS login disabledOwner not monitoredPod security policy disabledRoute not monitoredSQL instance not monitoredToo many KMS usersWeak SSL policy
Pour obtenir la liste complète des résultats de Security Health Analytics, consultez la section Résultats de recherche de failles.
Résultats d'Event Threat Detection
Vous pouvez activer les catégories de résultats du niveau Premium suivantes dans les activations au niveau du projet de Security Command Center Premium en activant Security Command Center Standard dans l'organisation parente :
Exfiltration: BigQuery data extractionExfiltration: CloudSQL data exfiltration
Pour obtenir la liste complète des catégories de résultats d'Event Threat Detection, consultez la section Règles d'Event Threat Detection.
Services intégrés Google Cloud
Pour activer la publication des résultats des services intégrés suivants dans une activation au niveau du projet de Security Command Center Premium, activez le niveau Standard dans l'organisation parente, ce qui active les services pour tous les projets de l'organisation :Google Cloud
Vous pouvez activer la publication des résultats du service intégré de niveau Premium suivant dans les activations au niveau du projet de niveau Premium en activant Security Command Center Standard dans l'organisation parente : Google Cloud
Intégrations à des services tiers
Vous pouvez activer la publication des résultats de services tiers dans les activations au niveau du projet en activant le niveau Standard de Security Command Center dans l'organisation parente.
Fonctionnalités non disponibles avec les activations au niveau du projet de niveau Premium
Les fonctionnalités listées dans cette section sont des fonctionnalités de niveau Premium qui nécessitent une activation au niveau de l'organisation de Security Command Center Premium. Ces fonctionnalités ne sont pas disponibles avec les activations au niveau du projet de niveau Premium.
Catégories de résultats Security Health Analytics non disponibles avec les activations au niveau du projet
Les résultats de Security Health Analytics suivants nécessitent des activations au niveau de l'organisation de Security Command Center Premium :
Audit logging disabledKMS role separationRedis role used on orgService account role separation
Pour obtenir la liste complète des résultats de Security Health Analytics, consultez la section Résultats de recherche de failles.
Catégories de résultats d'Event Threat Detection non disponibles avec les activations au niveau du projet
Les résultats d'Event Threat Detection suivants nécessitent des activations au niveau de l'organisation de Security Command Center Premium :
Defense evasion: modify VPC service controlInitial access: account disabled hijackedInitial access: disabled password leakInitial access: government based attackInitial access: suspicious login blockedPersistence: new geographyPersistence: new user agentPersistence: SSO enablement togglePersistence: SSO settings changedPersistence: strong authentication disabledPersistence: two step verification disabledPrivilege escalation: external member added to privileged groupPrivilege escalation: privileged group opened to publicPrivilege escalation: sensitive role granted to hybrid groupPrivilege escalation: suspicious cross-project permission usePrivilege escalation: suspicious token generation
Pour obtenir la liste complète des catégories de résultats d'Event Threat Detection, consultez la section Règles d'Event Threat Detection.
Catégories de résultats du service Actions sensibles non disponibles avec les activations au niveau du projet
Les résultats du service Actions sensibles suivants nécessitent des activations au niveau de l'organisation de Security Command Center Premium :
Defense Evasion: Organization Policy ChangedDefense Evasion: Remove Billing AdminPersistence: Add Sensitive Role
Pour obtenir la liste complète des catégories de résultats du service Actions sensibles, consultez la section Résultats du service Actions sensibles.
Simulations de chemin d'attaque
Les simulations de chemin d'attaque, une fonctionnalité de niveau Premium, ne sont pas disponibles avec les activations au niveau du projet de Security Command Center. Les simulations de chemin d'attaque génèrent des niveaux d'exposition aux attaques et des chemins d'attaque pour les résultats de recherche de failles et d'erreurs de configuration.
Recherche de graphiques
La recherche de graphiques, une fonctionnalité de niveau Premium, n'est pas disponible avec les activations au niveau du projet de Security Command Center. La recherche de graphiques vous permet d'explorer le graphique de sécurité en créant des requêtes personnalisées pour identifier les problèmes de sécurité potentiels dans votre environnement.
Stratégie de sécurité
La gestion de la stratégie de sécurité, une fonctionnalité de niveau Premium, n'est pas disponible avec les activations au niveau du projet de Security Command Center. Le service de stratégie de sécurité vous permet de définir, d'évaluer et de surveiller l'état général de votre sécurité dans Google Cloud.