Activa el nivel Standard de Security Command Center para una organización

En este documento, se describe cómo activar Security Command Center Standard para una organización a través de la Google Cloud consola de.

Para obtener más información sobre Security Command Center Standard y Standard-legacy, consulta Niveles de servicio de Security Command Center.

Para activar Security Command Center para un nivel de servicio diferente, consulta lo siguiente:

• Activa el nivel Premium de Security Command Center para una organización.
• Activa el Security Command Center Enterprise Center.

Para activar Security Command Center para un proyecto, consulta Activa Security Command Center para un proyecto.

Antes de comenzar

Antes de activar Security Command Center Standard para una organización, debes hacer lo siguiente:

• Obtener roles y permisos específicos de Identity and Access Management (IAM).
• Opcional: Habilita la API de Security Center Management.
• Revisa las políticas de la organización, si corresponde.
• Si planeas habilitar la residencia de datos, revisa Planifica la residencia de datos y determina qué ubicación usar.
• Si planeas usar una clave de encriptación administrada por el cliente (CMEK), completa las tareas necesarias para habilitar CMEK para Security Command Center.

Roles obligatorios

Para obtener los permisos que necesitas para activar Security Command Center para una organización, pídele a tu administrador que te otorgue los siguientes roles de IAM en tu organización:

• Administrador del centro de seguridad (roles/securitycenter.admin)
• Administrador de la organización (roles/resourcemanager.organizationAdmin)

Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

También puedes obtener los permisos necesarios a través de roles personalizados o cualquier otro rol predefinido.

Habilita la API de Security Center Management

Si planeas usar la API de Security Center Management, habilita esta API en el proyecto en el que planeas llamarla:

Roles necesarios para habilitar las APIs

Para habilitar las APIs, necesitas el rol de IAM de administrador de Service Usage (roles/serviceusage.serviceUsageAdmin), que contiene el permiso serviceusage.services.enable. Obtén más información para otorgar roles.

Habilitar la API

Revisa las políticas de la organización

Si las políticas de la organización están configuradas para restringir identidades por dominio, confirma lo siguiente:

• Debes acceder a la Google Cloud consola de en una cuenta que esté en un dominio permitido.
• Tus cuentas de servicio deben estar en un dominio permitido o miembros de un grupo dentro de tu dominio. Este requisito te permite permitir que los servicios que usan la cuenta de servicio @*.gserviceaccount.com accedan a los recursos cuando el uso compartido restringido del dominio se habilita.

Si las políticas de tu organización están configuradas para restringir el uso de recursos, verifica que tu política permita las siguientes APIs:

• securitycenter.googleapis.com
• securitycentermanagement.googleapis.com

Activa Security Command Center Standard

Puedes activar Security Command Center Standard para una organización a través de la Google Cloud consola.

1. En la Google Cloud consola de, ve a la página de bienvenida de Security Command Center.

   Ve a Security Command Center

2. Selecciona la organización para la que deseas habilitar Security Command Center Standard y, luego, haz clic en Obtener Standard.

3. En la página de bienvenida, haz clic en Seleccionar.

4. Opcional: Para habilitar la residencia y la encriptación de datos, haz clic en Mostrar más.

   Para obtener más información sobre la residencia de datos, consulta Planifica la residencia de datos.

   Para obtener más información sobre la encriptación de datos, consulta Habilita CMEK para Security Command Center. Si tu organización usa políticas de la organización de CMEK, es posible que solo tengas la opción de elegir CMEK o claves específicas. Si no usas CMEK con Security Command Center, Google encripta los datos en reposo con Google-owned and Google-managed encryption keys.

5. Haz clic en Activar.

A medida que los resultados estén disponibles, se mostrarán en la consola. Luego, puedes usar la Google Cloud consola de para revisar y corregir los riesgos de Google Cloud seguridad y datos.

Security Command Center completa su primer análisis completo en un plazo de 24 horas. Es posible que haya una demora antes de que se inicien los análisis para algunos servicios. Para obtener más información, consulta Cuándo esperar resultados en Security Command Center.

Si actualizas de Security Command Center Standard a Premium, obtienes acceso a gráficos que muestran el progreso del análisis de funciones como problemas, amenazas y frameworks. Los gráficos existentes también se actualizan con los resultados del análisis de los detectores Premium a medida que estén disponibles.

Servicios para Security Command Center Standard

La activación de Security Command Center Standard habilita automáticamente Security Health Analytics y le otorga a su agente de servicio los roles y permisos necesarios para que el servicio funcione.

Para habilitar servicios adicionales, sigue los pasos que se indican en Configura los servicios de Security Command Center.

Modifica tu servicio de Security Command Center

Para obtener más información sobre la administración de niveles, consulta Modifica el nivel Standard de Security Command Center para una organización.

¿Qué sigue?

• Aprende a configurar los servicios de Security Command Center.
• Aprende a usar Security Command Center en la Google Cloud consola.
• Aprende a trabajar con los resultados de Security Command Center.
• Obtén más información sobre Google Cloud las fuentes de seguridad.
• Descubre cómo Model Armor puede ayudar a proteger tus cargas de trabajo de IA.