Esta página se ha traducido con Cloud Translation API.

Activar el nivel Standard de Security Command Center en una organización

En este documento se describe cómo activar Security Command Center Standard en una organización a través de la Google Cloud consola.

Para obtener más información sobre Security Command Center Standard, consulta Niveles de servicio de Security Command Center.

Para activar Security Command Center en otro nivel de servicio, consulta lo siguiente:

Para activar Security Command Center en un proyecto, consulta el artículo Activar Security Command Center en un proyecto.

Antes de empezar

Antes de activar Security Command Center Standard en una organización, debes hacer lo siguiente:

Obtener roles y permisos específicos de Gestión de Identidades y Accesos (IAM).
Revisa las políticas de tu organización, si se aplican a ella.
Si tienes previsto habilitar la residencia de datos, consulta el artículo Planificar la residencia de datos y determina qué ubicación vas a usar.
Si tienes previsto usar una clave de cifrado gestionada por el cliente (CMEK), completa las tareas necesarias para habilitar CMEK en Security Command Center.

Roles obligatorios

Para obtener los permisos que necesitas para activar Security Command Center en una organización, pide a tu administrador que te conceda los siguientes roles de gestión de identidades y accesos en tu organización:

Administrador del Centro de Seguridad (roles/securitycenter.admin)
Administrador de la organización (roles/resourcemanager.organizationAdmin)

Para obtener más información sobre cómo conceder roles, consulta el artículo Gestionar acceso a proyectos, carpetas y organizaciones.

También puedes conseguir los permisos necesarios a través de roles personalizados u otros roles predefinidos.

Consultar las políticas de organización

Si las políticas de tu organización están configuradas para restringir las identidades por dominio, confirma lo siguiente:

Debes iniciar sesión en la Google Cloud consola con una cuenta que pertenezca a un dominio permitido.
Tus cuentas de servicio deben estar en un dominio permitido o ser miembros de un grupo de tu dominio. Este requisito te permite autorizar que los servicios que usan la cuenta de servicio @*.gserviceaccount.com accedan a los recursos cuando se habilita el uso compartido restringido por dominio.

Si las políticas de tu organización están configuradas para restringir el uso de recursos, comprueba que las siguientes APIs estén permitidas en tu política:

securitycenter.googleapis.com
securitycentermanagement.googleapis.com

Activar Security Command Center Standard

Puedes activar Security Command Center Standard en una organización a través de laGoogle Cloud consola.

En la Google Cloud consola, ve a la página de bienvenida de Security Command Center.

Ir a Security Command Center

Importante: Debes usar la consola de la jurisdicción Google Cloud para activar Security Command Center con controles de residencia de datos. Para obtener más información, consulta el artículo sobre la consola deGoogle Cloud jurisdicción
.
Selecciona la organización en la que quieras habilitar Security Command Center Standard y, a continuación, haz clic en Obtener Standard.
En la página de bienvenida, haz clic en Seleccionar.
Opcional: Para habilitar la residencia y el cifrado de datos, haz clic en Mostrar más.

Precaución: Debes configurar la residencia y el cifrado de datos durante la activación de Security Command Center. No podrás cambiar estos ajustes una vez que hayas activado Security Command Center.

Para obtener más información sobre la residencia de datos, consulta el artículo Planificar la residencia de datos.

Para obtener más información sobre el cifrado de datos, consulta el artículo Habilitar CMEK en Security Command Center. Si tu organización usa políticas de organización de CMEK, es posible que solo tengas la opción de elegir CMEK o claves específicas. Si no usas CMEK con Security Command Center, Google cifra los datos en reposo mediante Google-owned and Google-managed encryption keys.
Haz clic en Activate (Activar).

A medida que se obtienen resultados, se muestran en la consola. Después, puedes usar la consola para revisar y corregir los riesgos de seguridad y de datos. Google Cloud Google Cloud

Security Command Center completa su primer análisis completo en un plazo de 24 horas. Puede que haya un retraso antes de que se inicien los análisis de algunos servicios. Para obtener más información, consulta Cuándo se pueden esperar resultados en Security Command Center.

Si pasas de Security Command Center Standard a Premium, tendrás acceso a gráficos que muestran el progreso del análisis de funciones como problemas, amenazas y frameworks. Los gráficos actuales también se actualizan con los resultados del análisis de los detectores premium a medida que están disponibles.

Servicios de Security Command Center Standard

Al activar Security Command Center Standard, se habilita automáticamente Security Health Analytics y se concede a su agente de servicio los roles y permisos necesarios para que el servicio funcione.

Para habilitar servicios adicionales, siga los pasos que se indican en el artículo Configurar servicios de Security Command Center.

Desactivar Security Command Center

Para desactivar Security Command Center, ponte en contacto con Cloud Customer Care.

Siguientes pasos

Consulta cómo configurar los servicios de Security Command Center.
Consulta cómo usar Security Command Center en la Google Cloud consola.
Consulta cómo trabajar con los resultados de Security Command Center.
Consulta información sobre las Google Cloud fuentes de seguridad.
Descubre cómo puede ayudarte Model Armor a proteger tus cargas de trabajo de IA.