Este documento descreve como ativar o Security Command Center Standard para uma organização pelo Google Cloud console do Google Cloud.
Para mais informações sobre o Security Command Center Standard e o Standard-legado, consulte Níveis de serviço do Security Command Center.
Para ativar o Security Command Center para um nível de serviço diferente, consulte o seguinte:
- Ativar o nível Premium do Security Command Center para uma organização
- Ativar o Security Command Center Enterprise Center
Para ativar o Security Command Center para um projeto, consulte Ativar o Security Command Center para um projeto.
Antes de começar
Antes de ativar o Security Command Center Standard para uma organização, faça o seguinte:
- Receba papéis e permissões específicos do Identity and Access Management (IAM).
- Opcional: ative a API Security Center Management.
- Revise as políticas da organização, se aplicável à sua organização.
- Se você planeja ativar a residência de dados, consulte Planejar a residência de dados e determine qual local usar.
- Se você planeja usar uma chave de criptografia gerenciada pelo cliente (CMEK), conclua as tarefas necessárias para ativar a CMEK para o Security Command Center.
Funções exigidas
Para conseguir as permissões necessárias para ativar o Security Command Center para uma organização, peça ao administrador para conceder a você os seguintes papéis do IAM na sua organização:
-
Administrador da Central de segurança (
roles/securitycenter.admin) -
Administrador da organização (
roles/resourcemanager.organizationAdmin)
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Também é possível conseguir as permissões necessárias usando personalizados papéis ou outros predefinidos papéis.
Ativar a API Security Center Management
Se você planeja usar a API Security Center Management, ative-a no projeto em que planeja chamá-la:
Funções necessárias para ativar APIs
Para ativar as APIs, é necessário ter o papel do IAM de administrador de uso do serviço (roles/serviceusage.serviceUsageAdmin), que contém a permissão serviceusage.services.enable. Saiba como conceder
papéis.
Revisar as políticas da organização
Se as políticas da organização estiverem definidas para restringir identidades por domínio, confirme o seguinte:
- Você precisa fazer login no Google Cloud console do Google Cloud em uma conta que esteja em um domínio permitido.
- As contas de serviço precisam estar em um domínio permitido ou membros de um grupo dentro do domínio. Esse requisito permite que você autorize serviços que usam a conta de serviço
@*.gserviceaccount.coma acessar recursos quando o compartilhamento restrito de domínio estiver ativado.
Se as políticas da sua organização estiverem definidas para restringir o uso de recursos, verifique se as seguintes APIs são permitidas pela política:
securitycenter.googleapis.comsecuritycentermanagement.googleapis.com
Ativar o Security Command Center Standard
É possível ativar o Security Command Center Standard para uma organização pelo Google Cloud console do Google Cloud.
No Google Cloud console do Google Cloud, acesse a página de boas-vindas do Security Command Center.
Selecione a organização para a qual você quer ativar o Security Command Center Standard e clique em Receber Standard.
Na página de boas-vindas, clique em Selecionar.
Opcional: para ativar a residência e a criptografia de dados, clique em Mostrar mais.
Para mais informações sobre a residência de dados, consulte Planejar a residência de dados.
Para mais informações sobre a criptografia de dados, consulte Ativar a CMEK para o Security Command Center. Se a organização usa políticas da organização CMEK, talvez você só tenha a opção de escolher CMEK ou chaves específicas. Se você não usar a CMEK com o Security Command Center, o Google vai criptografar os dados em repouso usando Google-owned and Google-managed encryption keys.
Clique em Ativar.
À medida que os resultados ficam disponíveis, eles são mostrados no console. Em seguida, você pode usar o Google Cloud console para revisar e corrigir Google Cloud riscos de segurança e dados.
O Security Command Center conclui a primeira verificação completa em até 24 horas. Pode haver um atraso antes que as verificações sejam iniciadas para alguns serviços. Para mais informações, consulte Quando esperar descobertas no Security Command Center.
Se você fizer upgrade do Security Command Center Standard para o Premium, terá acesso a gráficos que mostram o progresso da verificação de recursos como problemas, ameaças e frameworks. Os gráficos atuais também são atualizados com os resultados da verificação dos detectores Premium à medida que os resultados ficam disponíveis.
Serviços do Security Command Center Standard
A ativação do Security Command Center Standard ativa automaticamente a Análise de integridade da segurança e concede ao agente de serviço os papéis e permissões necessários para que o serviço funcione.
Outros serviços podem ser ativados seguindo as etapas em Configurar serviços do Security Command Center.
Modificar o serviço do Security Command Center
Para mais informações sobre o gerenciamento de níveis, consulte Modificar o nível Standard do Security Command Center para uma organização.
A seguir
- Saiba como configurar os serviços do Security Command Center.
- Saiba como usar o Security Command Center no Google Cloud console.
- Saiba como trabalhar com as descobertas do Security Command Center.
- Saiba mais sobre Google Cloud as fontes de segurança.
- Saiba como Model Armor pode ajudar a proteger suas cargas de trabalho de IA.