הפעלת מסלול Security Command Center Standard בארגון

במאמר הזה מוסבר איך להפעיל את Security Command Center Standard בארגון באמצעות מסוף Google Cloud .

הפעלות של המסלול הרגיל ברמת הארגון מאפשרות להשתמש בתכונות המשופרות של המסלול הרגיל.

כדי להפעיל את Security Command Center ברמת שירות אחרת, אפשר להיעזר במאמרים הבאים:

כדי להפעיל את Security Command Center בפרויקט, אפשר לעיין במאמר הפעלת Security Command Center בפרויקט.

לפני שמתחילים

לפני שמפעילים את Security Command Center Standard בארגון, צריך לבצע את הפעולות הבאות:

  • קבלת תפקידים והרשאות ספציפיים לניהול זהויות והרשאות גישה (IAM).
  • אופציונלי: מפעילים את Security Center Management API.
  • אם רלוונטי לארגון שלכם, כדאי לעיין במדיניות הארגון.
  • אם אתם מתכננים להפעיל את התכונה 'מיקום הנתונים', כדאי לעיין במאמר תכנון מיקום הנתונים ולקבוע באיזה מיקום להשתמש.
  • אם אתם מתכננים להשתמש במפתח הצפנה בניהול הלקוח (CMEK), עליכם לבצע את המשימות הנדרשות כדי להפעיל CMEK ב-Security Command Center.

התפקידים הנדרשים

כדי לקבל את ההרשאות שדרושות להפעלת Security Command Center בארגון, צריך לבקש מהאדמין להקצות לכם את תפקידי ה-IAM הבאים בארגון:

להסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש.

הפעלת Security Center Management API

אם אתם מתכננים להשתמש ב-Security Center Management API, אתם צריכים להפעיל את ה-API הזה בפרויקט שבו אתם מתכננים להפעיל אותו:

תפקידים שנדרשים להפעלת ממשקי API

כדי להפעיל ממשקי API, צריך את תפקיד ה-IAM 'אדמין של Service Usage' (roles/serviceusage.serviceUsageAdmin), שכולל את ההרשאה serviceusage.services.enable. איך מקצים תפקידים

להפעלת ה-API

סקירת מדיניות הארגון

אם מדיניות הארגון שלכם מוגדרת להגבלת זהויות על סמך הדומיין, צריך לוודא את הדברים הבאים:

  • אתם צריכים להיות מחוברים למסוף Google Cloud דרך חשבון שנמצא בדומיין מורשה.
  • חשבונות השירות צריכים להיות בדומיין מותר, או חברים בקבוצה בתוך הדומיין שלכם. הדרישה הזו מאפשרת לכם לתת לשירותים שמשתמשים בחשבון השירות @*.gserviceaccount.com גישה למשאבים כשהשיתוף מוגבל לדומיין מופעל.

אם מדיניות הארגון שלכם מוגדרת להגבלת השימוש במשאבים, צריך לוודא שממשקי ה-API הבאים מאושרים על ידי המדיניות:

  • securitycenter.googleapis.com
  • securitycentermanagement.googleapis.com

הפעלת Security Command Center Standard

אפשר להפעיל את Security Command Center Standard לארגון דרך מסוףGoogle Cloud .

  1. נכנסים לדף הפתיחה של Security Command Center במסוף Google Cloud .

    מעבר אל Security Command Center

    .
  2. בוחרים את הארגון שרוצים להפעיל בו את Security Command Center Standard ולוחצים על Get Standard (קבלת Standard).

  3. בדף הפתיחה, לוחצים על בחירה.

  4. אופציונלי: כדי להפעיל את התכונות 'מיקום הנתונים' ו'הצפנת נתונים', לוחצים על הצגת אפשרויות נוספות.

    מידע נוסף על מיקום הנתונים זמין במאמר תכנון מיקום הנתונים.

    מידע נוסף על הצפנת נתונים זמין במאמר הפעלת CMEK ב-Security Command Center. אם הארגון שלכם משתמש במדיניות ארגון ל-CMEK, יכול להיות שתהיה לכם רק אפשרות לבחור CMEK או מפתחות ספציפיים. אם לא משתמשים ב-CMEK עם Security Command Center, ‏ Google מצפינה את הנתונים באחסון באמצעות Google-owned and Google-managed encryption keys.

  5. לוחצים על הפעלה.

כשהתוצאות יהיו זמינות, הן יוצגו במסוף. אחר כך תוכלו להשתמש במסוף כדי לבדוק ולטפל בסיכוני אבטחה ובסיכונים שקשורים לנתונים. Google Cloud Google Cloud

סריקה מלאה ראשונה של Security Command Center מסתיימת תוך 24 שעות. יכול להיות שיהיה עיכוב עד שהסריקות יתחילו בשירותים מסוימים. מידע נוסף זמין במאמר מתי אפשר לצפות לתוצאות ב-Security Command Center.

אם משדרגים מ-Security Command Center Standard ל-Premium, מקבלים גישה לתרשימים שמציגים את התקדמות הסריקה של תכונות כמו בעיות, איומים ומסגרות. גם תרשימים קיימים מתעדכנים בתוצאות הסריקה של אמצעי הזיהוי של Premium כשהתוצאות זמינות.

שירותים ל-Security Command Center Standard

אחרי שמפעילים את Security Command Center Standard, שירותים מסוימים מופעלים באופן אוטומטי, וסוכני שירות נוצרים כדי שהשירותים האלה יוכלו לפעול בשמכם.

‫Security Command Center משתמש בשירותי זיהוי כדי לזהות בעיות אבטחה. השירותים הבאים מופעלים כשמפעילים את Security Command Center Standard:

הוראות לשימוש ולאופטימיזציה מופיעות במסמכי התיעוד של כל שירות.

כדי להפעיל שירותים נוספים, אפשר לפעול לפי השלבים במאמר הגדרת שירותים של Security Command Center.

שינוי רמת השירות של Security Command Center

מידע נוסף על ניהול רמות זמין במאמר שינוי רמת Security Command Center Standard בארגון.

המאמרים הבאים