הגדרת שירותים ב-Security Command Center

יש שני סוגים של שירותים שפועלים ב-Security Command Center: שירותים מובנים ושירותים משולבים. שירותים מובנים הם חלק מ-Security Command Center. שירותים משולבים הם שירותים של צד שלישי או שירותים של Google שמספקים ממצאים ל-Security Command Center. Google Cloud

בדף הזה מוסבר איך להגדיר שירותים מובנים ושירותים משולבים.

שירותים מובנים של Security Command Center

השירותים המובנים הבאים הם חלק מ-Security Command Center:

  • ניהול סיכונים במערכות AI: רק ברמות השירות Premium ו-Enterprise
  • זיהוי איומים בקונטיינר: רק ברמות שירות Premium ו-Enterprise
  • זיהוי איומים ב-Cloud Run: רק ברמות השירות Premium ו-Enterprise
  • Compliance Manager: רק רמות השירות Standard,‏ Premium ו-Enterprise
  • ניהול מצב אבטחת הנתונים (DSPM): רק ברמות השירות Standard,‏ Premium ו-Enterprise
  • Event Threat Detection: רמות שירות Premium ו-Enterprise בלבד
  • Notebook Security Scanner (גרסת Preview): רק ברמות השירות Premium ו-Enterprise
  • Security Health Analytics: רק ברמות השירות Standard-legacy,‏ Standard,‏ Premium ו-Enterprise
  • מצב האבטחה: רק ברמות השירות Premium ו-Enterprise
  • שירות פעולות רגישות: רק ברמות השירות Standard-legacy,‏ Standard,‏ Premium ו-Enterprise
  • זיהוי איומים במכונות וירטואליות: רק ברמות השירות Premium ו-Enterprise
  • הערכת נקודות חולשה ב-Amazon Web Services‏ (AWS): רק ברמת השירות Enterprise

  • הערכת נקודות חולשה ל Google Cloud: רק רמות השירות Standard,‏ Premium ו-Enterprise

  • Web Security Scanner: רק ברמות השירות Standard-legacy,‏ Premium ו-Enterprise

אי אפשר להפעיל או להשבית את השירות Security posture או את השירות Sensitive Actions. השירותים האלה זמינים כברירת מחדל כשמפעילים את רמת Premium או את רמת Enterprise של Security Command Center.

אחרי שמפעילים את Compliance Manager או את DSPM, אי אפשר להשבית אותם.

אפשר להפעיל את רוב השירותים המובנים לכל הארגון או רק לתיקיות או לפרויקטים נבחרים. כברירת מחדל, תיקיות ופרויקטים יורשים את הגדרות ההפעלה של השירות מהארגון או מהתיקייה ברמת ההורה.

אפשר להפעיל את השירות הערכת נקודות חולשה ב-AWS רק עבור Google Cloudארגון, ונדרש ליצור חיבור בין Security Command Center לבין AWS.

אפשר להפעיל את השירות זיהוי איומים בקונטיינר רק באשכולות. מידע על ההרשאות הנדרשות לזיהוי איומים בקונטיינרים מופיע במאמר הרשאות IAM נדרשות.

הפעלה או השבתה של שירות מובנה

כדי להפעיל או להשבית שירות של Security Command Center למשאב, מבצעים את הפעולות הבאות:

  1. נכנסים לדף Settings במסוף Google Cloud של Security Command Center.

    כניסה לדף Settings

  2. בוחרים את הארגון או הפרויקט שרוצים לנהל את השירותים שלהם.

  3. בשירות שרוצים לשנות, לוחצים על ניהול הגדרות.

  4. בכרטיסייה הפעלת שירותים, בתצוגה ההיררכית של המשאבים, בוחרים את הארגון, התיקייה, הפרויקט או המאגר שרוצים להפעיל בשבילם את השירות.

  5. במשאב הזה, מגדירים את השירות להפעלה, השבתה או העברה בירושה.

שירותים מסוימים, כמו Security Health Analytics, פועלים באמצעות סריקות אצווה. כשמשביתים שירות כזה, יכול להיות שהשינוי לא ישתקף באופן מיידי. השינוי ייכנס לתוקף אחרי שכל הסריקות של קבוצות הקבצים שמתבצעות כרגע יסתיימו. כתוצאה מכך, יכול להיות שעדיין יזוהו נקודות חולשה חדשות לפרק זמן קצר אחרי השבתת השירות.

הצגה ועריכה של המודולים של שירות

בשירותים מסוימים (לדוגמה, Security Health Analytics), אפשר להפעיל או להשבית גלאים מסוימים על ידי הפעלה או השבתה של המודולים התואמים שלהם. כדי להגדיר את המודולים של שירות ולראות את הסטטוסים הנוכחיים שלהם:

  1. נכנסים לדף Settings במסוף Google Cloud של Security Command Center.

    כניסה לדף Settings

  2. בוחרים את הארגון או הפרויקט שרוצים לנהל את השירותים שלהם.

  3. לוחצים על ניהול ההגדרות בשירות שרוצים לראות.

  4. לוחצים על הכרטיסייה מודולים. המודולים של השירות מוצגים, יחד עם הסטטוסים שלהם. הכרטיסייה מודולים זמינה רק לשירותים שיש להם מודולים שאפשר להגדיר.

  5. מוצאים את המודול שרוצים לשנות ומשנים את הסטטוס שלו להפעלה או השבתה.

אם משביתים שירות, גם המודולים הנפרדים של השירות הזה מושבתים. במקרה של זיהוי איומים במכונות וירטואליות for Google Cloud ו-Event Threat Detection, המודולים ממשיכים להציג את הסטטוסים הקודמים שלהם – דרך ה-API ודרך המסוףGoogle Cloud – גם כשהשירות מושבת. חשוב לדעת שאם השירות מושבת, המודולים לא פועלים, גם אם נראה שהם מופעלים.

הוספת שירותים משולבים Google Cloud ל-Security Command Center

אפשר להוסיף שירות משולב להפעלה של Security Command Center ברמת הארגון. הפעלות ברמת הפרויקט לא תומכות בשירותים משולבים.Google Cloud

‫Security Command Center מספק את השירותים המשולבים הבאים:

  • תוכנת Assured בקוד פתוח (Assured OSS): רק ברמת השירות Enterprise
  • ‫Mandiant Attack Surface Management: רק ברמת השירות Enterprise
  • זיהוי אנומליות: רק במסלולי השירות Standard-legacy,‏ Standard,‏ Premium ו-Enterprise
  • ‫Cloud Armor: ‏ Standard-legacy,‏ Standard,‏ Premium ו-Enterprise בלבד
  • ‫IAM Recommender: רק ברמות השירות Standard-legacy,‏ Standard,‏ Premium ו-Enterprise
  • הגנה על נתונים רגישים: רק ברמות השירות Standard-legacy,‏ Premium ו-Enterprise
  • ‫VM Manager (גרסת Preview): רק ברמות השירות Premium ו-Enterprise
  • ‫הגנה מוגברת על המודל: Standard-legacy,‏ Standard,‏ Premium ו-Enterprise בלבד

מידע נוסף על השירותים האלה זמין במאמר שירותי זיהוי של נקודות חולשה ואיומים.

כדי להפעיל שירות משולב:

  1. נכנסים לדף Security Command Center במסוף Google Cloud .

    מעבר אל Security Command Center

  2. בוחרים את הארגון או הפרויקט.

  3. לוחצים על הגדרות.

  4. לוחצים על הכרטיסייה שירותים משולבים.

  5. לצד המקור המשולב שרוצים להפעיל, לוחצים על התפריט סטטוס ובוחרים באפשרות הפעלה.

הממצאים מהשירותים שמפעילים מוצגים בדף ממצאים במרכז הבקרה של Security Command Center.

חלק Google Cloud משירותי האבטחה דורשים שלבי שילוב נוספים שצריך להשלים. תוכלו לעיין במקורות המידע הבאים:

כדי להשבית שירות משולב, לוחצים על הרשימה לצד השם שלו ובוחרים באפשרות השבתה.

הוספה של שירות אבטחה של צד שלישי

הפעלות של Security Command Center ברמת הארגון יכולות להציג ממצאים משירותי אבטחה של צד שלישי שנרשמו כשותפים ב-Cloud Marketplace.

הפעלות של Security Command Center ברמת הפרויקט לא תומכות בשירותים של צד שלישי.

כדי לשלב שירותי אבטחה שלא רשומים כשותפים ב-Cloud Marketplace, צריך לבקש מהספקים להשלים את המדריך בנושא הצטרפות כשותף של Security Command Center.

כדי להוסיף שירות אבטחה חדש של צד שלישי ל-Security Command Center, צריך להגדיר את שירות האבטחה ואז להפעיל אותו במסוף Google Cloud .

לפני שמתחילים

כדי להוסיף שירות אבטחה לשותף רשום ב-Cloud Marketplace, צריך:

  • התפקידים הבאים בניהול זהויות והרשאות גישה (IAM):
    • אדמין של Security Center‏ (roles/securitycenter.admin)
    • אדמין בחשבון שירות (roles/iam.serviceAccountAdmin)
  • Google Cloud פרויקט שבו רוצים להשתמש בשירות האבטחה.

הגדרת שירות אבטחה

כדי להגדיר שירות אבטחה של צד שלישי, צריך חשבון שירות בשביל השירות הזה. כשמוסיפים את שירות האבטחה החדש, אפשר לבחור מבין האפשרויות הבאות לחשבון השירות:

  • יוצרים חשבון שירות.
  • שימוש בחשבון שירות קיים משלכם.
  • שימוש בחשבון שירות מספק השירות.

כדי להגדיר שירות אבטחה חדש שכבר רשום כשותף ב-Cloud Marketplace, צריך לבצע את הפעולות הבאות:

  1. נכנסים לדף Marketplace של שירותי Security Command Center במסוףGoogle Cloud .

    מעבר אל Marketplace

  2. בדף Marketplace מוצגים שירותי אבטחה שמשויכים ישירות ל-Security Command Center.

    • אם שירות האבטחה שרוצים להוסיף לא מופיע, מחפשים את האבטחה ובוחרים את ספק שירותי האבטחה.
    • אם ספק שירותי האבטחה לא רשום ב-Cloud Marketplace, צריך לבקש מהספק להשלים את המדריך בנושא הצטרפות כשותף של Security Command Center.

  3. בדף של ספק שירותי האבטחה ב-Cloud Marketplace, פועלים לפי הוראות ההגדרה של הספק שמופיעות בקטע סקירה כללית.

אם הגדרתם את שירות האבטחה בצורה נכונה, הוא יהיה זמין ב-Security Command Center.

אחרי שמגדירים שירות אבטחה חדש, צריך להפעיל אותו במסוףGoogle Cloud .

הפעלת שירות האבטחה

שירותי אבטחה של צד שלישי משתמשים בחשבונות שירות שעשויים להיות מחוץ לארגון שלכם.

כדי להפעיל שירות של צד שלישי:

  1. נכנסים לדף Security Command Center במסוף Google Cloud .

    מעבר אל Security Command Center

  2. בוחרים את הארגון או הפרויקט.

  3. לוחצים על הגדרות.

  4. לוחצים על הכרטיסייה שירותים משולבים.

  5. לצד המקור המשולב שרוצים להפעיל, לוחצים על התפריט סטטוס ובוחרים באפשרות הפעלה.

הממצאים מהשירותים שמפעילים מוצגים בדף ממצאים במרכז הבקרה של Security Command Center.

שינוי חשבון השירות של שירות אבטחה

אתם יכולים לשנות את חשבון השירות שמשמש לשירות אבטחה של צד שלישי, למשל כדי לטפל בדליפה או ברוטציה של חשבון שירות. כדי לשנות את חשבון השירות של שירות אבטחה, צריך לעדכן אותו במסוף Google Cloud. לאחר מכן, פועלים לפי ההוראות של ספק השירות כדי לעדכן את חשבון השירות בשביל השירות שלו.

  1. נכנסים לדף Security Command Center במסוף Google Cloud .

    מעבר אל Security Command Center

  2. בוחרים את הארגון או הפרויקט.

  3. לוחצים על הגדרות.

  4. לוחצים על הכרטיסייה שירותים משולבים.

  5. ברשימה הנפתחת לצד השירות המשולב:

    1. בוחרים באפשרות מושבת כדי להשבית באופן זמני את השירות המשולב.
    2. בוחרים באפשרות ניהול חשבון שירות.

  6. בחלונית עריכה provider שמופיעה, מזינים את חשבון השירות החדש ולוחצים על שליחה.

  7. בתפריט הנפתח לצד השירות המשולב, בוחרים באפשרות מופעל כדי להפעיל את שירות האבטחה.

אם ההגדרה נכונה, חשבון השירות של השירות המשולב מתעדכן ב-Security Command Center. פועלים לפי ההוראות של ספק השירות כדי לעדכן את פרטי חשבון השירות בשירות שלו.

המאמרים הבאים