Cette page a été traduite par l'API Cloud Translation.

Activer le niveau Standard de Security Command Center pour une organisation

Ce document explique comment activer Security Command Center Standard pour une organisation à l'aide de la console Google Cloud .

Pour en savoir plus sur Security Command Center Standard, consultez Niveaux de service Security Command Center.

Pour activer Security Command Center pour un autre niveau de service, consultez les pages suivantes :

Pour activer Security Command Center pour un projet, consultez Activer Security Command Center pour un projet.

Avant de commencer

Avant d'activer Security Command Center Standard pour une organisation, vous devez effectuer les opérations suivantes :

Obtenez des rôles et des autorisations IAM (Identity and Access Management) spécifiques.
Examinez les règles d'administration de votre organisation, le cas échéant.
Si vous prévoyez d'activer la résidence des données, consultez Planifier la résidence des données et déterminez l'emplacement à utiliser.
Si vous prévoyez d'utiliser une clé de chiffrement gérée par le client (CMEK), effectuez les tâches requises pour activer les CMEK pour Security Command Center.

Rôles requis

Pour obtenir les autorisations nécessaires pour activer Security Command Center pour une organisation, demandez à votre administrateur de vous accorder les rôles IAM suivants sur votre organisation :

Administrateur du centre de sécurité (roles/securitycenter.admin)
Administrateur de l'organisation (roles/resourcemanager.organizationAdmin)

Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

Vous pouvez également obtenir les autorisations requises avec des rôles personnalisés ou d'autres rôles prédéfinis.

Examiner les règles d'administration

Si les règles de votre organisation sont configurées pour restreindre les identités par domaine, vérifiez les points suivants :

Vous devez être connecté à la console Google Cloud avec un compte appartenant à un domaine autorisé.
Vos comptes de service doivent appartenir à un domaine autorisé ou être des membres d'un groupe au sein de votre domaine. Cela vous permet d'autoriser les services qui utilisent le compte de service @*.gserviceaccount.com à accéder aux ressources lorsque le partage limité au domaine est activé.

Si les règles de votre organisation sont configurées pour restreindre l'utilisation des ressources, vérifiez que les API suivantes sont autorisées par vos règles :

securitycenter.googleapis.com
securitycentermanagement.googleapis.com

Activer Security Command Center Standard

Vous pouvez activer Security Command Center Standard pour une organisation dans la consoleGoogle Cloud .

Dans la console Google Cloud , accédez à la page d'accueil de Security Command Center.

Accéder à Security Command Center

Important : Vous devez utiliser la console Google Cloud juridictionnelle pour activer Security Command Center avec les contrôles de résidence des données. Pour en savoir plus, consultez À propos de la consoleGoogle Cloud
.
Sélectionnez l'organisation pour laquelle vous souhaitez activer Security Command Center Standard, puis cliquez sur Obtenir Standard.
Sur la page d'accueil, cliquez sur Select (Sélectionner).
Facultatif : Pour activer la résidence et le chiffrement des données, cliquez sur Afficher plus.

Attention : Vous devez configurer la résidence et le chiffrement des données lors de l'activation de Security Command Center. Vous ne pourrez plus modifier ces paramètres une fois Security Command Center activé.

Pour en savoir plus sur la résidence des données, consultez Planifier la résidence des données.

Pour en savoir plus sur le chiffrement des données, consultez Activer CMEK pour Security Command Center. Si votre organisation utilise des règles d'administration CMEK, vous ne pourrez peut-être choisir que CMEK ou des clés spécifiques. Si vous n'utilisez pas de CMEK avec Security Command Center, Google chiffre les données au repos à l'aide de Google-owned and Google-managed encryption keys.
Cliquez sur Activer.

Les résultats s'affichent dans la console au fur et à mesure qu'ils sont disponibles. Vous pouvez ensuite utiliser la console Google Cloud pour examiner et corriger les risques liés à la sécurité Google Cloud et aux données.

Security Command Center effectue sa première analyse complète sous 24 heures. Le lancement des analyses de certains services peut prendre quelques instants. Pour en savoir plus, consultez Quand attendre les résultats dans Security Command Center.

Si vous passez de Security Command Center Standard à Premium, vous avez accès à des graphiques qui indiquent la progression de l'analyse pour des fonctionnalités telles que les problèmes, les menaces et les frameworks. Les graphiques existants sont également mis à jour avec les résultats d'analyse des détecteurs Premium à mesure qu'ils sont disponibles.

Services pour Security Command Center Standard

L'activation de Security Command Center Standard active automatiquement Security Health Analytics et accorde à son agent de service les rôles et autorisations nécessaires au fonctionnement du service.

Vous pouvez activer d'autres services en suivant les étapes décrites dans Configurer les services Security Command Center.

Désactiver Security Command Center

Pour désactiver Security Command Center, contactez l'assistance Cloud Customer Care.

Étapes suivantes

Découvrez comment configurer les services Security Command Center.
Découvrez comment utiliser Security Command Center dans la console Google Cloud .
Découvrez comment utiliser les résultats de Security Command Center.
En savoir plus sur les sources de sécurité pourGoogle Cloud
Découvrez comment Model Armor peut vous aider à protéger vos charges de travail d'IA.