Attiva il livello Standard di Security Command Center per un'organizzazione

Questo documento descrive come attivare Security Command Center Standard per un'organizzazione tramite la Google Cloud console.

Per saperne di più su Security Command Center Standard e Standard-legacy, consulta Livelli di servizio di Security Command Center.

Per attivare Security Command Center per un livello di servizio diverso, consulta:

• Attivare il livello Premium di Security Command Center per un'organizzazione
• Attivare Security Command Center Enterprise Center

Per attivare Security Command Center per un progetto, consulta Attivare Security Command Center per un progetto.

Prima di iniziare

Prima di attivare Security Command Center Standard per un'organizzazione, devi:

• Ottenere ruoli e autorizzazioni IAM (Identity and Access Management) specifici.
• (Facoltativo) Abilitare l'API Security Center Management.
• Esaminare le policy dell'organizzazione, se applicabili alla tua organizzazione.
• Se prevedi di abilitare la residenza dei dati, consulta Pianificare la residenza dei dati e determina la località da utilizzare.
• Se prevedi di utilizzare una chiave di crittografia gestita dal cliente (CMEK), completa le attività richieste per abilitare CMEK per Security Command Center.

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per attivare Security Command Center per un'organizzazione, chiedi all'amministratore di concederti i seguenti ruoli IAM nella tua organizzazione:

• Amministratore del Centro sicurezza (roles/securitycenter.admin)
• Amministratore dell'organizzazione (roles/resourcemanager.organizationAdmin)

Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Abilitare l'API Security Center Management

Se prevedi di utilizzare l'API Security Center Management, abilita questa API nel progetto in cui prevedi di chiamarla:

Ruoli richiesti per abilitare le API

Per abilitare le API, devi disporre del ruolo IAM Amministratore Service Usage (roles/serviceusage.serviceUsageAdmin), che contiene l'autorizzazione serviceusage.services.enable. Scopri come concedere i ruoli.

Abilitare l'API

Rivedi policy dell'organizzazione

Se le policy dell'organizzazione sono impostate per limitare le identità per dominio, verifica quanto segue:

• Devi aver eseguito l'accesso alla Google Cloud console con un account in un dominio consentito.
• I tuoi service account devono trovarsi in un dominio consentito o essere membri di un gruppo all'interno del tuo dominio. Questo requisito ti consente di consentire ai servizi che utilizzano il account di servizio @*.gserviceaccount.com di accedere alle risorse quando è abilitata la condivisione con limitazione del dominio.

Se le policy dell'organizzazione sono impostate per limitare l'utilizzo delle risorse, verifica che le seguenti API siano consentite dalla policy:

• securitycenter.googleapis.com
• securitycentermanagement.googleapis.com

Attivare Security Command Center Standard

Puoi attivare Security Command Center Standard per un'organizzazione tramite la Google Cloud console.

1. Nella Google Cloud console, vai alla pagina di benvenuto di Security Command Center.

   Vai a Security Command Center

2. Seleziona l'organizzazione per cui vuoi abilitare Security Command Center Standard, quindi fai clic su Ottieni Standard.

3. Nella pagina di benvenuto, fai clic su Seleziona.

4. (Facoltativo) Per abilitare la residenza e la crittografia dei dati, fai clic su Mostra altro.

   Per saperne di più sulla residenza dei dati, consulta Pianificare la residenza dei dati.

   Per saperne di più sulla crittografia dei dati, consulta Abilitare CMEK per Security Command Center. Se la tua organizzazione utilizza le policy dell'organizzazione per le chiavi CMEK, potresti avere solo la possibilità di scegliere CMEK o chiavi specifiche. Se non utilizzi CMEK con Security Command Center, Google cripta i dati at-rest utilizzando Google-owned and Google-managed encryption keys.

5. Fai clic su Attiva.

Man mano che i risultati diventano disponibili, vengono visualizzati nella console. Poi puoi utilizzare la Google Cloud console per esaminare e correggere Google Cloud i rischi per la sicurezza e i dati.

Security Command Center completa la prima scansione completa entro 24 ore. Potrebbe verificarsi un ritardo prima dell'avvio delle scansioni per alcuni servizi. Per saperne di più, consulta Quando prevedere i risultati in Security Command Center.

Se esegui l'upgrade da Security Command Center Standard a Premium, ottieni l'accesso ai grafici che mostrano l'avanzamento della scansione per funzionalità come problemi, minacce e framework. I grafici esistenti vengono aggiornati anche con i risultati della scansione dei rilevatori Premium man mano che diventano disponibili.

Servizi per Security Command Center Standard

L'attivazione di Security Command Center Standard abilita automaticamente Security Health Analytics e concede al relativo agente di servizio i ruoli e le autorizzazioni necessari per il funzionamento del servizio.

È possibile abilitare altri servizi seguendo i passaggi descritti in Configurare i servizi di Security Command Center.

Modificare il servizio Security Command Center

Per saperne di più sulla gestione dei livelli, consulta Modificare il livello Standard di Security Command Center per un'organizzazione.

Passaggi successivi

• Scopri come configurare i servizi di Security Command Center.
• Scopri come utilizzare Security Command Center nella Google Cloud console.
• Scopri come utilizzare i risultati di Security Command Center.
• Scopri di più sulle Google Cloud origini di sicurezza.
• Scopri come Model Armor può aiutarti a proteggere i tuoi workload di AI.