Security Command Center-Dienste konfigurieren

Zwei Arten von Diensten werden in Security Command Center ausgeführt: vorinstallierte Dienste und integrierte Dienste. Vorinstallierte Dienste sind Teil von Security Command Center. Integrierte Dienste sind Google Cloud Google Cloud- oder Drittanbieter dienste, die Ergebnisse an Security Command Center liefern.

Auf dieser Seite wird beschrieben, wie Sie vorinstallierte und integrierte Dienste konfigurieren.

Vorinstallierte Dienste von Security Command Center

Die folgenden vorinstallierten Dienste sind Teil von Security Command Center:

  • KI-Schutz: Nur Dienststufen „Premium“ und „Enterprise“
  • Artifact Guard (Vorschau): Nur Dienststufen „Premium“ und „Enterprise“
  • Container Threat Detection: Nur Dienststufen „Premium“ und „Enterprise“
  • Cloud Run Threat Detection: Nur Dienststufen „Premium“ und „Enterprise“
  • Compliance Manager: Nur Dienststufen „Standard“, „Premium“ und „Enterprise“
  • Datensicherheitsstatus-Verwaltung (Data Security Posture Management, DSPM): Nur Dienststufen „Standard“, „Premium“ und „Enterprise“
  • Event Threat Detection: Nur Dienststufen „Premium“ und „Enterprise“
  • External Exposure (Vorschau): Nur Dienststufe „Premium“
  • Notebook Security Scanner (Vorschau): Nur Dienststufen „Premium“ und „Enterprise“
  • Security Health Analytics: Nur Dienststufen „Standard-Legacy“, „Standard“, „Premium“ und „Enterprise“
  • Sicherheitsstatus: Nur Dienststufen „Premium“ und „Enterprise“
  • Sensitive Actions Service: Nur Dienststufen „Standard-Legacy“, „Standard“, „Premium“ und „Enterprise“
  • Virtual Machine Threat Detection: Nur Dienststufen „Premium“ und „Enterprise“
  • Sicherheitslückenbewertung für Amazon Web Services (AWS): Nur Dienststufe „Enterprise“
  • Sicherheitslückenbewertung für Google Cloud: Nur Dienststufen „Standard“, „Premium“ und „Enterprise“

  • Web Security Scanner: Nur Dienststufen „Standard-Legacy“, „Premium“ und „Enterprise“

Sie können den Dienst „Sicherheitsstatus“ oder den Dienst „Sensitive Actions Service“ nicht aktivieren oder deaktivieren. Diese Dienste sind standardmäßig verfügbar, wenn Sie die Dienststufe „Security Command Center Premium“ oder „Security Command Center Enterprise“ aktivieren.

Sie können Compliance Manager oder DSPM nicht deaktivieren, nachdem Sie sie aktiviert haben.

Die meisten vorinstallierten Dienste können für Ihre gesamte Organisation oder nur für ausgewählte Ordner oder Projekte aktiviert werden. Standardmäßig übernehmen Ordner und Projekte die Einstellungen für die Dienstaktivierung von ihrer übergeordneten Organisation oder ihrem übergeordneten Ordner.

Der Dienst „Sicherheitslückenbewertung für AWS“ kann nur für eine Google Cloud Organisation aktiviert werden und erfordert, dass Sie eine Verbindung zwischen Security Command Center und AWS herstellen.

Der Dienst „Container Threat Detection“ kann nur für Cluster aktiviert werden. Informationen zu den erforderlichen Berechtigungen für Container Threat Detection finden Sie unter Erforderliche IAM-Berechtigungen.

Vorinstallierten Dienst aktivieren oder deaktivieren

So aktivieren oder deaktivieren Sie einen Security Command Center-Dienst für eine Ressource:

  1. Rufen Sie in der Google Cloud Console die Einstellungen Seite von Security Command Center auf.

    Einstellungen aufrufen

  2. Wählen Sie die Organisation oder das Projekt aus, für die bzw. das Sie Dienste verwalten möchten.

  3. Klicken Sie für den Dienst, den Sie ändern möchten, auf Einstellungen verwalten.

  4. Wählen Sie auf dem Tab Dienstaktivierung in der hierarchischen Ansicht der Ressourcen die Organisation, den Ordner, das Projekt oder den Container aus, für die bzw. den Sie den Dienst aktivieren möchten.

  5. Legen Sie für diese Ressource den Dienst auf Aktivieren, Deaktivieren oder Übernehmen fest.

Einige Dienste wie Security Health Analytics werden mit Batch-Scans ausgeführt. Wenn Sie einen solchen Dienst deaktivieren, wird die Änderung möglicherweise nicht sofort übernommen. Die Änderung wird wirksam, nachdem alle laufenden Batch-Scans abgeschlossen sind. Das kann dazu führen, dass neue Sicherheitslücken noch für kurze Zeit erkannt werden, nachdem Sie den Dienst deaktiviert haben.

Module eines Dienstes ansehen und bearbeiten

Bei einigen Diensten (z. B. Security Health Analytics) können Sie bestimmte Detektoren aktivieren oder deaktivieren, indem Sie die entsprechenden Module aktivieren oder deaktivieren. So konfigurieren Sie die Module eines Dienstes und sehen deren aktuellen Status:

  1. Rufen Sie in der Google Cloud Console die Einstellungen Seite von Security Command Center auf.

    Einstellungen aufrufen

  2. Wählen Sie die Organisation oder das Projekt aus, für die bzw. das Sie Dienste verwalten möchten.

  3. Klicken Sie für den Dienst, den Sie ansehen möchten, auf Einstellungen verwalten.

  4. Klicken Sie auf den Tab Module. Die Module des Dienstes werden zusammen mit ihrem jeweiligen Status angezeigt. Der Tab Module ist nur für Dienste mit konfigurierbaren Modulen verfügbar.

  5. Suchen Sie das Modul, das Sie ändern möchten, und legen Sie seinen Status auf Aktivieren oder Deaktivieren fest.

Wenn Sie einen Dienst deaktivieren, werden auch die einzelnen Module dieses Dienstes deaktiviert. Bei Virtual Machine Threat Detection für Google Cloud und Event Threat Detection zeigen die Module weiterhin ihren vorherigen Status an – über die API und die Google Cloud Console –, auch wenn der Dienst deaktiviert ist. Beachten Sie, dass bestimmte Module zwar als aktiviert angezeigt werden, aber nicht in Betrieb sind, wenn der Dienst deaktiviert ist.

Integrierte Google Cloud Dienste zu Security Command Center hinzufügen

Sie können einen integrierten Dienst zu einer Aktivierung von Security Command Center auf Organisationsebene hinzufügen. Aktivierungen auf Projektebene unterstützen keine integrierten Google Cloud Dienste.

Security Command Center bietet die folgenden integrierten Dienste:

  • Assured Open Source Software (Assured OSS): Nur Dienststufen „Premium“ und „Enterprise“
  • Mandiant Attack Surface Management: Nur Dienststufe „Enterprise“
  • Anomalieerkennung: Nur Dienststufen „Standard-Legacy“, „Standard“, „Premium“ und „Enterprise“
  • Cloud Armor: Nur Dienststufen „Standard-Legacy“, „Standard“, „Premium“ und „Enterprise“
  • IAM Recommender: Nur Dienststufen „Standard-Legacy“, „Standard“, „Premium“ und „Enterprise“
  • Sensitive Data Protection: Nur Dienststufen „Standard-Legacy“, „Premium“ und „Enterprise“
  • VM Manager (Vorschau): Nur Dienststufen „Premium“ und „Enterprise“
  • Model Armor: Nur Dienststufen „Standard-Legacy“, „Standard“, „Premium“ und „Enterprise“

Weitere Informationen zu diesen Diensten finden Sie unter Erkennungsdienste für Sicherheitslücken und Bedrohungen.

So aktivieren Sie einen integrierten Dienst:

  1. Rufen Sie in der Google Cloud Console die Seite Security Command Center auf.

    Zum Security Command Center

  2. Wählen Sie Ihre Organisation oder das Projekt aus.

  3. Klicken Sie auf Einstellungen.

  4. Klicken Sie auf den Tab Integrierte Dienste.

  5. Klicken Sie neben der integrierten Quelle, die Sie aktivieren möchten, auf die Liste Status und wählen Sie Aktivieren aus.

Die Ergebnisse der von Ihnen aktivierten Dienste werden auf der Seite Ergebnisse im Security Command Center-Dashboard angezeigt.

Für einige Google Cloud Sicherheitsdienste sind zusätzliche Integrationsschritte erforderlich, die Sie ausführen müssen. Weitere Informationen finden Sie hier:

Wenn Sie einen integrierten Dienst deaktivieren möchten, klicken Sie neben seinem Namen auf die Liste und wählen Sie Deaktivieren aus.

Sicherheitsdienst eines Drittanbieters hinzufügen

Bei Aktivierungen von Security Command Center auf Organisationsebene können Ergebnisse aus Sicherheitsdiensten von Drittanbietern angezeigt werden, die als Cloud Marketplace-Partner registriert sind.

Aktivierungen von Security Command Center auf Projektebene unterstützen keine Drittanbieterdienste.

Wenn Sie Sicherheitsdienste integrieren möchten, die nicht als Cloud Marketplace-Partner registriert sind, bitten Sie die Anbieter, den Leitfaden zum Onboarding als Security Command Center-Partner zu befolgen.

Um einen neuen Sicherheitsdienst eines Drittanbieters zu Security Command Center hinzuzufügen, richten Sie den Sicherheitsdienst ein und aktivieren sie ihn in der Google Cloud Console.

Hinweis

Wenn Sie einen Sicherheitsdienst für einen registrierten Cloud Marketplace-Partner hinzufügen möchten, benötigen Sie Folgendes:

Sicherheitsdienst einrichten

Zum Einrichten eines Sicherheitsdienstes eines Drittanbieters benötigen Sie ein Dienstkonto für diesen Dienst. Wenn Sie den neuen Sicherheitsdienst hinzufügen, können Sie aus den folgenden Dienstkontooptionen auswählen:

  • Erstellen Sie ein Dienstkonto:
  • Verwenden Sie ein eigenes Dienstkonto.
  • Verwenden Sie ein Dienstkonto des Dienstanbieters.

So richten Sie einen neuen Sicherheitsdienst ein, der bereits als Cloud Marketplace-Partner registriert ist:

  1. Rufen Sie in der Console die Seite Marketplace der Security Command Center-Dienste auf.Google Cloud

    Marketplace aufrufen

  2. Auf der Seite Marketplace werden Sicherheitsdienste angezeigt, die direkt dem Security Command Center zugeordnet sind.

    • Wenn Sie den Sicherheitsdienst, den Sie hinzufügen möchten, nicht sehen, suchen Sie nach Sicherheit und wählen Sie dann den Sicherheitsdienstanbieter aus.
    • Wenn der Anbieter des Sicherheitsdienstes nicht im Cloud Marketplace registriert ist, bitten Sie den Anbieter, den Leitfaden zum Onboarding als Security Command Center-Partner zu befolgen.
  3. Befolgen Sie auf der Seite des Anbieters des Sicherheitsdienstes im Cloud Marketplace der Anleitung zum Einrichten von Anbietern in der Übersicht.

Bei korrekter Konfiguration ist der hinzugefügte Sicherheitsdienst in Security Command Center verfügbar.

Nachdem Sie einen neuen Sicherheitsdienst eingerichtet haben, müssen Sie ihn in der Google Cloud Console aktivieren.

Sicherheitsdienst aktivieren

Sicherheitsdienste von Drittanbietern verwenden Dienstkonten, die sich möglicherweise außerhalb Ihrer Organisation befinden.

So aktivieren Sie einen Drittanbieterdienst:

  1. Rufen Sie in der Google Cloud Console die Seite Security Command Center auf.

    Zum Security Command Center

  2. Wählen Sie Ihre Organisation oder das Projekt aus.

  3. Klicken Sie auf Einstellungen.

  4. Klicken Sie auf den Tab Integrierte Dienste.

  5. Klicken Sie neben der integrierten Quelle, die Sie aktivieren möchten, auf die Liste Status und wählen Sie Aktivieren aus.

Die Ergebnisse der von Ihnen aktivierten Dienste werden auf der Seite Ergebnisse im Security Command Center-Dashboard angezeigt.

Dienstkonto eines Sicherheitsdienstes ändern

Sie können das für den Sicherheitsdienst eines Drittanbieters verwendete Dienstkonto ändern, um beispielsweise Datenlecks und die Rotation von Dienstkonten zu beheben. Wenn Sie das Dienstkonto für einen Sicherheitsdienst ändern möchten, müssen Sie es in der Google Cloud Console aktualisieren. Folgen Sie anschließend der Anleitung des Dienstanbieters, um das Dienstkonto für seinen Dienst zu aktualisieren.

  1. Rufen Sie in der Google Cloud Console die Seite Security Command Center auf.

    Zum Security Command Center

  2. Wählen Sie Ihre Organisation oder das Projekt aus.

  3. Klicken Sie auf Einstellungen.

  4. Klicken Sie auf den Tab Integrierte Dienste.

  5. In der Drop-down-Liste neben dem integrierten Dienst:

    1. Wählen Sie Deaktiviert , um den integrierten Dienst vorübergehend zu deaktivieren.
    2. Wählen Sie Dienstkonto verwalten aus.
  6. Geben Sie im daraufhin angezeigten Bereich Bearbeiten provider das neue Dienstkonto ein und klicken Sie auf Senden.

  7. Wählen Sie in der Drop-down-Liste neben dem integrierten Dienst Aktiviert aus, um den Sicherheitsdienst zu aktivieren.

Wenn das Dienstkonto für den integrierten Dienst ordnungsgemäß konfiguriert ist, wird es im Security Command Center aktualisiert. Folgen Sie der Anleitung des Dienstanbieters, um die Dienstkontoinformationen für seinen Dienst zu aktualisieren.

Nächste Schritte