Esta página foi traduzida pela API Cloud Translation.

Ative o nível Standard do Security Command Center para uma organização

Este documento descreve como ativar o Security Command Center Standard para uma organização através da Google Cloud consola.

Para mais informações acerca do Security Command Center Standard, consulte o artigo Níveis de serviço do Security Command Center.

Para ativar o Security Command Center para um nível de serviço diferente, consulte o seguinte:

Para ativar o Security Command Center para um projeto, consulte o artigo Ative o Security Command Center para um projeto.

Antes de começar

Antes de ativar o Security Command Center Standard para uma organização, tem de fazer o seguinte:

Obter funções e autorizações específicas da gestão de identidade e de acesso (IAM).
Reveja as políticas da sua organização, se aplicável à sua organização.
Se planeia ativar a residência de dados, reveja o artigo Planeamento da residência de dados e determine que localização usar.
Se planeia usar uma chave de encriptação gerida pelo cliente (CMEK), conclua as tarefas necessárias para ativar a CMEK para o Security Command Center.

Funções necessárias

Para receber as autorizações de que precisa para ativar o Security Command Center para uma organização, peça ao seu administrador que lhe conceda as seguintes funções do IAM na sua organização:

Administrador do centro de segurança (roles/securitycenter.admin)
Administrador da organização (roles/resourcemanager.organizationAdmin)

Para mais informações sobre a atribuição de funções, consulte o artigo Faça a gestão do acesso a projetos, pastas e organizações.

Também pode conseguir as autorizações necessárias através de funções personalizadas ou outras funções predefinidas.

Reveja as políticas da organização

Se as políticas da sua organização estiverem definidas para restringir identidades por domínio, confirme o seguinte:

Tem de ter sessão iniciada na Google Cloud consola numa conta que esteja num domínio permitido.
As suas contas de serviço têm de estar num domínio permitido ou ser membros de um grupo no seu domínio. Este requisito permite-lhe autorizar serviços que usam a conta de serviço @*.gserviceaccount.com a aceder a recursos quando a partilha restrita por domínio está ativada.

Se as políticas da sua organização estiverem definidas para restringir a utilização de recursos, verifique se as seguintes APIs são permitidas pela sua política:

securitycenter.googleapis.com
securitycentermanagement.googleapis.com

Ative o Security Command Center Standard

Pode ativar o Security Command Center Standard para uma organização através da Google Cloud consola.

Na Google Cloud consola, aceda à página de boas-vindas do Security Command Center.

Aceder ao Security Command Center

Importante: tem de usar a consola Google Cloud jurisdicional para ativar o Security Command Center com controlos de residência de dados. Para obter detalhes, consulte o artigo Acerca da Google Cloud consola.
Selecione a organização para a qual quer ativar o Security Command Center Standard e, de seguida, clique em Obter Standard.
Na página de boas-vindas, clique em Selecionar.
Opcional: para ativar a residência de dados e a encriptação de dados, clique em Mostrar mais.

Atenção: tem de configurar a residência e a encriptação de dados durante a ativação do Security Command Center. Não pode alterar estas definições depois de ativar o Security Command Center.

Para mais informações sobre a residência de dados, consulte o artigo Planeamento da residência de dados.

Para mais informações sobre a encriptação de dados, consulte o artigo Ative a CMEK para o Security Command Center. Se a sua organização usar políticas de organização da CMEK, pode ter apenas a opção de escolher a CMEK ou chaves específicas. Se não usar as CMEK com o Security Command Center, a Google encripta os dados em repouso através da Google-owned and Google-managed encryption keys.
Clique em Ativar.

À medida que os resultados ficam disponíveis, são apresentados na consola. Em seguida, pode usar a consola para rever e corrigir Google Cloud a segurança e os riscos de dados. Google Cloud

O Security Command Center conclui a primeira análise completa no prazo de 24 horas. Pode haver um atraso antes de as análises serem iniciadas para alguns serviços. Para mais informações, consulte o artigo Quando esperar resultados no Security Command Center.

Se atualizar do Security Command Center Standard para o Premium, tem acesso a gráficos que mostram o progresso da análise para funcionalidades como problemas, ameaças e frameworks. Os gráficos existentes também são atualizados com os resultados da análise dos detetores Premium à medida que ficam disponíveis.

Serviços para o Security Command Center Standard

A ativação do Security Command Center Standard ativa automaticamente o Security Health Analytics e concede ao respetivo agente de serviço as funções e as autorizações necessárias para o funcionamento do serviço.

Pode ativar serviços adicionais seguindo os passos em Configure os serviços do Security Command Center.

Desative o Security Command Center

Para desativar o Security Command Center, contacte o apoio ao cliente do Google Cloud.

O que se segue?

Saiba como configurar os serviços do Security Command Center.
Saiba como usar o Security Command Center na Google Cloud consola.
Saiba como trabalhar com as conclusões do Security Command Center.
Saiba mais sobre as Google Cloud origens de segurança.
Saiba como o Model Armor pode ajudar a proteger as suas cargas de trabalho de IA.