Security Command Center Standard-Stufe für eine Organisation aktivieren

In diesem Dokument wird beschrieben, wie Sie Security Command Center Standard für eine Organisation über die Google Cloud Konsole aktivieren.

Weitere Informationen zu Security Command Center Standard finden Sie unter Security Command Center-Dienststufen.

Informationen zum Aktivieren von Security Command Center für eine andere Dienststufe finden Sie unter:

• Security Command Center Premium-Stufe für eine Organisation aktivieren
• Security Command Center Enterprise-Stufe aktivieren

Informationen zum Aktivieren von Security Command Center für ein Projekt finden Sie unter Security Command Center für ein Projekt aktivieren.

Hinweise

Bevor Sie Security Command Center Standard für eine Organisation aktivieren, müssen Sie Folgendes tun:

• Rufen Sie bestimmte IAM-Rollen und -Berechtigungen (Identity and Access Management) ab.
• Sehen Sie sich die Organisationsrichtlinien an, sofern sie für Ihre Organisation gelten.
• Wenn Sie den Datenstandort aktivieren möchten, lesen Sie den Abschnitt Datenstandort planen und legen Sie fest, welcher Standort verwendet werden soll.
• Wenn Sie einen vom Kunden verwalteten Verschlüsselungsschlüssel (Customer-Managed Encryption Key, CMEK) verwenden möchten, führen Sie die erforderlichen Aufgaben zum Aktivieren von CMEK für Security Command Center aus.

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für Ihre Organisation zuzuweisen, damit Sie die nötigen Berechtigungen zum Aktivieren von Security Command Center für eine Organisation haben:

• Sicherheitscenter-Administrator (roles/securitycenter.admin)
• Administrator der Organisation (roles/resourcemanager.organizationAdmin)

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Organisationsrichtlinien überprüfen

Wenn die Organisationsrichtlinien so konfiguriert sind, dass die Identitäten nach Domain eingeschränkt werden, prüfen Sie Folgendes:

• Sie müssen in der Google Cloud Console mit einem Konto angemeldet sein, das zu einer zulässigen Domain gehört.
• Ihre Dienstkonten müssen sich in einer zulässigen Domain befinden oder Mitglieder einer Gruppe innerhalb Ihrer Domain sein. Mit dieser Anforderung können Sie Diensten, die das @*.gserviceaccount.com-Dienstkonto verwenden, den Zugriff auf Ressourcen gewähren, wenn die domaineingeschränkte Freigabe aktiviert ist.

Wenn Ihre Organisationsrichtlinien so konfiguriert sind, dass die Ressourcennutzung eingeschränkt wird, prüfen Sie, ob die folgenden APIs durch Ihre Richtlinie zugelassen werden:

• securitycenter.googleapis.com
• securitycentermanagement.googleapis.com

Security Command Center Standard aktivieren

Sie können Security Command Center Standard für eine Organisation über dieGoogle Cloud -Konsole aktivieren.

1. Rufen Sie in der Google Cloud Console die Security Command Center-Startseite auf.

   Zum Security Command Center

2. Wählen Sie die Organisation aus, für die Sie Security Command Center Standard aktivieren möchten, und klicken Sie dann auf Standard erhalten.

3. Klicken Sie auf der Willkommensseite auf Select (Auswählen).

4. Optional: Wenn Sie den Datenstandort und die Datenverschlüsselung aktivieren möchten, klicken Sie auf Mehr anzeigen.

   Weitere Informationen zum Datenstandort finden Sie unter Datenstandort planen.

   Weitere Informationen zur Datenverschlüsselung finden Sie unter CMEK für Security Command Center aktivieren. Wenn Ihre Organisation Organisationsrichtlinien für CMEK verwendet, haben Sie möglicherweise nur die Möglichkeit, CMEK oder bestimmte Schlüssel auszuwählen. Wenn Sie CMEK nicht mit Security Command Center verwenden, verschlüsselt Google inaktive Daten mit Google-owned and Google-managed encryption keys.

5. Klicken Sie auf Activate (Aktivieren).

Sobald Ergebnisse verfügbar sind, werden sie in der Konsole angezeigt. Anschließend können Sie die Google Cloud Console verwenden, um Google Cloud Sicherheits- und Datenrisiken zu prüfen und zu beheben.

Security Command Center führt den ersten vollständigen Scan innerhalb von 24 Stunden durch. Bei einigen Diensten dauert es möglicherweise länger, bis Scans gestartet werden. Weitere Informationen finden Sie unter Wann sind Ergebnisse im Security Command Center zu erwarten?.

Wenn Sie ein Upgrade von Security Command Center Standard auf Premium durchführen, erhalten Sie Zugriff auf Diagramme, in denen der Scanfortschritt für Funktionen wie Probleme, Bedrohungen und Frameworks dargestellt wird. Vorhandene Diagramme werden ebenfalls mit Scanergebnissen von Premium-Detektoren aktualisiert, sobald Ergebnisse verfügbar sind.

Dienste für Security Command Center Standard

Wenn Sie Security Command Center Standard aktivieren, wird Security Health Analytics automatisch aktiviert und dem Dienst-Agent werden die Rollen und Berechtigungen gewährt, die für die Funktion des Dienstes erforderlich sind.

Zusätzliche Dienste können aktiviert werden, indem Sie die Schritte unter Security Command Center-Dienste konfigurieren ausführen.

Security Command Center deaktivieren

Wenn Sie Security Command Center deaktivieren möchten, wenden Sie sich an Cloud Customer Care.

Nächste Schritte

• Security Command Center-Dienste konfigurieren
• Informationen zur Verwendung von Security Command Center in der Google Cloud Console
• Informationen zum Arbeiten mit Security Command Center-Ergebnissen
• Weitere Informationen zuGoogle Cloud -Sicherheitsquellen
• Model Armor kann Ihre KI-Arbeitslasten schützen.