Esta página foi traduzida pela API Cloud Translation.

Ativar o nível Standard do Security Command Center para uma organização

Este documento descreve como ativar o Security Command Center Standard para uma organização pelo console Google Cloud .

Para mais informações sobre o Security Command Center Standard, consulte Níveis de serviço do Security Command Center.

Para ativar o Security Command Center em um nível de serviço diferente, consulte o seguinte:

Para ativar o Security Command Center para um projeto, consulte Ativar o Security Command Center para um projeto.

Antes de começar

Antes de ativar o Security Command Center Standard para uma organização, faça o seguinte:

Receba papéis e permissões específicos do Identity and Access Management (IAM).
Revise as políticas da organização, se aplicável.
Se você planeja ativar a residência de dados, consulte Planejamento da residência de dados e determine qual local usar.
Se você planeja usar uma chave de criptografia gerenciada pelo cliente (CMEK), conclua as tarefas necessárias para ativar a CMEK no Security Command Center.

Funções exigidas

Para receber as permissões necessárias para ativar o Security Command Center em uma organização, peça ao administrador que conceda a você os seguintes papéis do IAM na sua organização:

Administrador da Central de segurança (roles/securitycenter.admin)
Administrador da organização (roles/resourcemanager.organizationAdmin)

Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Também é possível conseguir as permissões necessárias usando papéis personalizados ou outros papéis predefinidos.

Revisar as políticas da organização

Se as políticas da organização estiverem definidas para restringir identidades por domínio, confirme o seguinte:

Você precisa fazer login no console do Google Cloud em uma conta que esteja em um domínio permitido.
As contas de serviço precisam estar em um domínio permitido ou membros de um grupo dentro do domínio. Esse requisito permite que você autorize serviços que usam a conta de serviço @*.gserviceaccount.com a acessar recursos quando o compartilhamento restrito de domínio está ativado.

Se as políticas da sua organização estiverem definidas para restringir o uso de recursos, verifique se as seguintes APIs são permitidas pela sua política:

securitycenter.googleapis.com
securitycentermanagement.googleapis.com

Ativar o Security Command Center Standard

É possível ativar o Security Command Center Standard para uma organização no consoleGoogle Cloud .

No console do Google Cloud , acesse a página inicial do Security Command Center.

Acesse Security Command Center

Importante: é necessário usar o console Google Cloud jurisdicional para ativar o Security Command Center com controles de residência de dados. Para mais detalhes, consulte Sobre o console Google Cloud jurisdicional.
Selecione a organização para a qual você quer ativar o Security Command Center Standard e clique em Adquirir o Standard.
Na página de boas-vindas, clique em Selecionar.
Opcional: para ativar a residência e a criptografia de dados, clique em Mostrar mais.

Atenção:você precisa configurar a residência e a criptografia de dados durante a ativação do Security Command Center. Não é possível mudar essas configurações depois de ativar o Security Command Center.

Para mais informações sobre a residência de dados, consulte Planejar a residência de dados.

Para mais informações sobre criptografia de dados, consulte Ativar a CMEK para o Security Command Center. Se a organização usa políticas da organização de CMEK, talvez você só tenha a opção de escolher CMEK ou chaves específicas. Se você não usar CMEK com o Security Command Center, o Google vai criptografar os dados em repouso usando Google-owned and Google-managed encryption keys.
Clique em Ativar.

À medida que os resultados ficam disponíveis, eles são exibidos no console. Em seguida, use o console Google Cloud para analisar e corrigir os riscos de segurança Google Cloud e de dados.

O Security Command Center conclui a primeira verificação completa em até 24 horas. As verificações de alguns serviços podem demorar um tempo até serem iniciadas. Para mais informações, consulte Quando esperar descobertas no Security Command Center.

Se você fizer upgrade do Security Command Center Standard para o Premium, terá acesso a gráficos que mostram o progresso da verificação de recursos como problemas, ameaças e frameworks. Os gráficos atuais também são atualizados com os resultados da verificação dos detectores premium à medida que ficam disponíveis.

Serviços do Security Command Center Standard

A ativação do Security Command Center Standard ativa automaticamente o Security Health Analytics e concede ao agente de serviço os papéis e as permissões necessários para o funcionamento do serviço.

Para ativar outros serviços, siga as etapas em Configurar serviços do Security Command Center.

Desativar o Security Command Center

Para desativar o Security Command Center, entre em contato com o Cloud Customer Care.

A seguir

Saiba como configurar os serviços do Security Command Center.
Saiba como usar o Security Command Center no console do Google Cloud .
Saiba como trabalhar com descobertas do Security Command Center.
Saiba mais sobre as fontes de segurança doGoogle Cloud .
Saiba como o Model Armor pode ajudar a proteger suas cargas de trabalho de IA.