Attiva il livello Standard di Security Command Center per un'organizzazione

Questo documento descrive come attivare Security Command Center Standard per un'organizzazione tramite la console Google Cloud .

Per saperne di più su Security Command Center Standard, consulta Livelli di servizio di Security Command Center.

Per attivare Security Command Center per un altro livello di servizio, consulta quanto segue:

• Attivare il livello Premium di Security Command Center per un'organizzazione
• Attiva il livello Security Command Center Enterprise

Per attivare Security Command Center per un progetto, consulta Attivare Security Command Center per un progetto.

Prima di iniziare

Prima di attivare Security Command Center Standard per un'organizzazione, devi fare quanto segue:

• Ottieni ruoli e autorizzazioni IAM (Identity and Access Management) specifici.
• Esamina le policy della tua organizzazione, se applicabili.
• Se prevedi di attivare la residenza dei dati, consulta la sezione Pianificazione della residenza dei dati e determina la località da utilizzare.
• Se prevedi di utilizzare una chiave di crittografia gestita dal cliente (CMEK), completa le attività richieste per abilitare CMEK per Security Command Center.

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per attivare Security Command Center per un'organizzazione, chiedi all'amministratore di concederti i seguenti ruoli IAM per l'organizzazione:

• Security Center Admin (roles/securitycenter.admin)
• Amministratore dell'organizzazione (roles/resourcemanager.organizationAdmin)

Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Rivedi policy dell'organizzazione

Se i criteri dell'organizzazione sono impostati per limitare le identità in base al dominio, verifica quanto segue:

• Devi aver eseguito l'accesso alla console Google Cloud su un account che si trova in un dominio consentito.
• I tuoi service account devono trovarsi in un dominio consentito o essere membri di un gruppo all'interno del tuo dominio. Questo requisito ti consente di autorizzare i servizi che utilizzano il account di servizio @*.gserviceaccount.com ad accedere alle risorse quando è abilitata la condivisione con limitazioni del dominio.

Se i criteri dell'organizzazione sono impostati per limitare l'utilizzo delle risorse, verifica che le seguenti API siano consentite dai criteri:

• securitycenter.googleapis.com
• securitycentermanagement.googleapis.com

Attiva Security Command Center Standard

Puoi attivare Security Command Center Standard per un'organizzazione tramite la consoleGoogle Cloud .

1. Nella console Google Cloud , vai alla pagina di benvenuto di Security Command Center.

   Vai a Security Command Center

2. Seleziona l'organizzazione per cui vuoi abilitare Security Command Center Standard e poi fai clic su Ottieni Standard.

3. Nella pagina di benvenuto, fai clic su Seleziona.

4. (Facoltativo) Per abilitare la residenza e la crittografia dei dati, fai clic su Mostra altro.

   Per saperne di più sulla residenza dei dati, vedi Pianificare la residenza dei dati.

   Per ulteriori informazioni sulla crittografia dei dati, vedi Attivare CMEK per Security Command Center. Se la tua organizzazione utilizza le policy dell'organizzazione CMEK, potresti avere solo l'opzione per scegliere CMEK o chiavi specifiche. Se non utilizzi CMEK con Security Command Center, Google cripta i dati at-rest utilizzando Google-owned and Google-managed encryption keys.

5. Fai clic su Attiva.

Man mano che i risultati diventano disponibili, vengono visualizzati nella console. Poi puoi utilizzare la console Google Cloud per esaminare e correggere Google Cloud i rischi per la sicurezza e i dati.

Security Command Center completa la prima scansione completa entro 24 ore. Potrebbe verificarsi un ritardo prima dell'avvio delle scansioni per alcuni servizi. Per saperne di più, consulta Quando aspettarsi i risultati in Security Command Center.

Se esegui l'upgrade da Security Command Center Standard a Premium, ottieni l'accesso a grafici che mostrano l'avanzamento della scansione per funzionalità come problemi, minacce e framework. Anche i grafici esistenti vengono aggiornati con i risultati della scansione dei rilevatori Premium man mano che diventano disponibili.

Servizi per Security Command Center Standard

L'attivazione di Security Command Center Standard abilita automaticamente Security Health Analytics e concede al relativo agente di servizio i ruoli e le autorizzazioni necessari per il funzionamento del servizio.

È possibile attivare servizi aggiuntivi seguendo i passaggi descritti in Configurare i servizi Security Command Center.

Disattiva Security Command Center

Per disattivare Security Command Center, contatta l'assistenza clienti Google Cloud.

Passaggi successivi

• Scopri come configurare i servizi di Security Command Center.
• Scopri come utilizzare Security Command Center nella console Google Cloud .
• Scopri come utilizzare i risultati di Security Command Center.
• Scopri di più sulle Google Cloud origini di sicurezza.
• Scopri come Model Armor può aiutarti a proteggere i tuoi workload di AI.