Se usó la API de Cloud Translation para traducir esta página.

Activa el nivel Standard de Security Command Center para una organización

En este documento, se describe cómo activar Security Command Center Estándar para una organización a través de la consola de Google Cloud .

Para obtener más información sobre Security Command Center Standard, consulta Niveles de servicio de Security Command Center.

Para activar Security Command Center en un nivel de servicio diferente, consulta lo siguiente:

Para activar Security Command Center en un proyecto, consulta Activa Security Command Center en un proyecto.

Antes de comenzar

Antes de activar Security Command Center Estándar para una organización, debes hacer lo siguiente:

Obtén roles y permisos específicos de Identity and Access Management (IAM).
Revisa las políticas de tu organización, si corresponde.
Si planeas habilitar la residencia de datos, revisa Planificación de la residencia de datos y determina qué ubicación usar.
Si planeas usar una clave de encriptación administrada por el cliente (CMEK), completa las tareas requeridas para habilitar la CMEK para Security Command Center.

Roles obligatorios

Para obtener los permisos que necesitas para activar Security Command Center en una organización, pídele a tu administrador que te otorgue los siguientes roles de IAM en tu organización:

Administrador del centro de seguridad (roles/securitycenter.admin)
Administrador de la organización (roles/resourcemanager.organizationAdmin)

Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

También puedes obtener los permisos necesarios a través de roles personalizados o cualquier otro rol predefinido.

Revisa las políticas de la organización

Si las políticas de tu organización están configuradas para restringir identidades por dominio, confirma lo siguiente:

Debes acceder a la consola de Google Cloud en una cuenta que esté en un dominio permitido.
Tus cuentas de servicio deben estar en un dominio permitido o miembros de un grupo dentro de tu dominio. Este requisito te permite permitir que los servicios que usan la cuenta de servicio de @*.gserviceaccount.com accedan a los recursos cuando el uso compartido restringido del dominio está habilitado.

Si las políticas de tu organización están configuradas para restringir el uso de recursos, verifica que las siguientes APIs estén permitidas por tu política:

securitycenter.googleapis.com
securitycentermanagement.googleapis.com

Activa Security Command Center Standard

Puedes activar Security Command Center Estándar para una organización a través de la consola deGoogle Cloud .

En la consola Google Cloud , ve a la página de bienvenida de Security Command Center.

Ir a Security Command Center

Importante: Debes usar la consola Google Cloud jurisdiccional para activar Security Command Center con controles de residencia de datos. Para obtener más detalles, consulta Acerca de la consola jurisdiccional deGoogle Cloud .
Selecciona la organización para la que deseas habilitar Security Command Center Standard y, luego, haz clic en Obtener Standard.
En la página de bienvenida, haz clic en Seleccionar.
Opcional: Para habilitar la residencia y la encriptación de datos, haz clic en Mostrar más.

Precaución: Debes configurar la residencia y la encriptación de datos durante la activación de Security Command Center. No puedes cambiar estos parámetros de configuración después de activar Security Command Center.

Para obtener más información sobre la residencia de los datos, consulta Planificación de la residencia de los datos.

Para obtener más información sobre la encriptación de datos, consulta Habilita la CMEK para Security Command Center. Si tu organización usa políticas de la organización de CMEK, es posible que solo tengas la opción de elegir CMEK o claves específicas. Si no usas la CMEK con Security Command Center, Google encripta los datos en reposo con Google-owned and Google-managed encryption keys.
Haz clic en Activar.

A medida que los resultados estén disponibles, se mostrarán en la consola. Luego, puedes usar la consola de Google Cloud para revisar y solucionar Google Cloud los riesgos de seguridad y datos.

Security Command Center completa su primer análisis completo en un plazo de 24 horas. Es posible que haya una demora antes de que se inicien los análisis de algunos servicios. Para obtener más información, consulta Cuándo esperar resultados en Security Command Center.

Si actualizas de Security Command Center Standard a Premium, obtendrás acceso a gráficos que muestran el progreso del análisis de funciones como problemas, amenazas y marcos. Los gráficos existentes también se actualizan con los resultados del análisis de los detectores Premium a medida que están disponibles.

Servicios para Security Command Center Standard

La activación de Security Command Center Standard habilita automáticamente Security Health Analytics y otorga a su agente de servicio los roles y permisos necesarios para que el servicio funcione.

Para habilitar servicios adicionales, sigue los pasos que se indican en Configura los servicios de Security Command Center.

Desactiva Security Command Center

Para desactivar Security Command Center, comunícate con Atención al cliente de Cloud.

¿Qué sigue?

Obtén más información para configurar los servicios de Security Command Center.
Obtén más información para usar Security Command Center en la consola de Google Cloud .
Obtén más información para trabajar con los hallazgos de Security Command Center.
Obtén más información sobre las fuentes de seguridad deGoogle Cloud .
Descubre cómo Model Armor puede ayudarte a proteger tus cargas de trabajo de IA.