Ce document explique comment activer Security Command Center Standard pour une organisation via la Google Cloud console.
Pour en savoir plus sur Security Command Center Standard et Standard-legacy, consultez la page Niveaux de service de Security Command Center.
Pour activer Security Command Center pour un autre niveau de service, consultez les pages suivantes :
- Activer le niveau Premium de Security Command Center pour une organisation
- Activer Security Command Center Enterprise Center
Pour activer Security Command Center pour un projet, consultez Activer Security Command Center pour un projet.
Avant de commencer
Avant d'activer Security Command Center Standard pour une organisation, vous devez effectuer les opérations suivantes :
- Obtenir des rôles et des autorisations Identity and Access Management (IAM) spécifiques.
- Facultatif : activez l'API Security Center Management.
- Examinez les règles de votre organisation, le cas échéant.
- Si vous prévoyez d'activer la résidence des données, consultez Planifier la résidence des données et déterminez l'emplacement à utiliser.
- Si vous prévoyez d'utiliser une clé de chiffrement gérée par le client (CMEK), effectuez les tâches requises pour activer CMEK pour Security Command Center.
Rôles requis
Pour obtenir les autorisations nécessaires pour activer Security Command Center pour une organisation, demandez à votre administrateur de vous accorder les rôles IAM suivants dans votre organisation :
-
Administrateur du centre de sécurité (
roles/securitycenter.admin) -
Administrateur de l'organisation (
roles/resourcemanager.organizationAdmin)
Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.
Vous pouvez également obtenir les autorisations requises avec des rôles personnalisés ou d'autres rôles prédéfinis.
Activer l'API Security Center Management
Si vous prévoyez d'utiliser l'API Security Center Management, activez-la dans le projet où vous prévoyez de l'appeler :
Rôles requis pour activer les API
Pour activer les API, vous avez besoin du rôle IAM Administrateur d'utilisation du service (roles/serviceusage.serviceUsageAdmin), qui
contient l'autorisation serviceusage.services.enable. Découvrez comment attribuer
des rôles.
Examiner les règles d'administration
Si les règles d'administration de votre organisation sont configurées pour restreindre les identités par domaine, vérifiez les points suivants :
- Vous devez être connecté à la Google Cloud console avec un compte appartenant à un domaine autorisé.
- Vos comptes de service doivent appartenir à un domaine autorisé ou être des membres d'un groupe au sein de votre domaine. Cette exigence vous permet d'autoriser les services qui utilisent le compte de service
@*.gserviceaccount.comà accéder aux ressources lorsque le partage restreint par domaine est activé.
Si les règles d'administration de votre organisation sont configurées pour restreindre l'utilisation des ressources, vérifiez que les API suivantes sont autorisées par votre règle :
securitycenter.googleapis.comsecuritycentermanagement.googleapis.com
Activer Security Command Center Standard
Vous pouvez activer Security Command Center Standard pour une organisation via la Google Cloud console.
Dans la Google Cloud console, accédez à la page de bienvenue de Security Command Center.
Accéder à Security Command Center
Sélectionnez l'organisation pour laquelle vous souhaitez activer Security Command Center Standard, puis cliquez sur Obtenir Standard.
Sur la page de bienvenue, cliquez sur Sélectionner.
Facultatif : pour activer la résidence et le chiffrement des données, cliquez sur Afficher plus.
Pour en savoir plus sur la résidence des données, consultez Planifier la résidence des données.
Pour en savoir plus sur le chiffrement des données, consultez Activer CMEK pour Security Command Center. Si votre organisation utilise des règles d'administration CMEK, vous ne pourrez peut-être choisir que CMEK ou des clés spécifiques. Si vous n'utilisez pas CMEK avec Security Command Center, Google chiffre les données au repos à l'aide de Google-owned and Google-managed encryption keys.
Cliquez sur Activer.
Les résultats s'affichent dans la console à mesure qu'ils sont disponibles. Vous pouvez ensuite utiliser la Google Cloud console pour examiner et corriger les risques liés à la Google Cloud sécurité et aux données.
Security Command Center effectue sa première analyse complète dans les 24 heures. Le démarrage des analyses peut être retardé pour certains services. Pour en savoir plus, consultez Quand attendre les résultats dans Security Command Center.
Si vous passez de Security Command Center Standard à Premium, vous aurez accès à des graphiques qui montrent la progression de l'analyse pour des fonctionnalités telles que les problèmes, les menaces et les frameworks. Les graphiques existants sont également mis à jour avec les résultats d'analyse des détecteurs Premium à mesure qu'ils sont disponibles.
Services pour Security Command Center Standard
L'activation de Security Command Center Standard active automatiquement Security Health Analytics et accorde à son agent de service les rôles et autorisations requis pour que le service fonctionne.
Vous pouvez activer d'autres services en suivant les étapes décrites dans Configurer les services Security Command Center.
Modifier votre service Security Command Center
Pour en savoir plus sur la gestion des niveaux, consultez Modifier le niveau Standard de Security Command Center pour une organisation.
Étape suivante
- Découvrez comment configurer les services Security Command Center.
- Découvrez comment utiliser Security Command Center dans la console. Google Cloud
- Découvrez comment utiliser les résultats de Security Command Center.
- Découvrez les Google Cloud sources de sécurité.
- Découvrez comment Model Armor peut vous aider à protéger vos charges de travail d'IA.