Configurer les services Security Command Center

Deux types de services s'exécutent sur Security Command Center : les services intégrés et les services tiers. Les services intégrés font partie de Security Command Center. Les services tiers sont Google Cloud des services ou tiers qui fournissent les résultats à Security Command Center.

Cette page explique comment configurer les services intégrés et les services tiers.

Services intégrés de Security Command Center

Les services intégrés suivants font partie de Security Command Center :

  • Protection de l'IA : niveaux de service Premium et Enterprise uniquement
  • Artifact Guard (Preview) : niveaux de service Premium et Enterprise uniquement
  • Container Threat Detection : niveaux de service Premium et Enterprise uniquement
  • Cloud Run Threat Detection : niveaux de service Premium et Enterprise uniquement
  • Compliance Manager : niveaux de service Standard, Premium et Enterprise uniquement
  • Data Security Posture Management (DSPM) : niveaux de service Standard, Premium et Enterprise uniquement
  • Event Threat Detection : niveaux de service Premium et Enterprise uniquement
  • External Exposure (Preview) : niveau de service Premium uniquement
  • Notebook Security Scanner (Preview) : niveaux de service Premium et Enterprise uniquement
  • Security Health Analytics : niveaux de service Standard-legacy, Standard, Premium et Enterprise uniquement
  • Stratégie de sécurité : niveaux de service Premium et Enterprise uniquement
  • Sensitive Actions Service : niveaux de service Standard-legacy, Standard, Premium et Enterprise uniquement
  • Virtual Machine Threat Detection : niveaux de service Premium et Enterprise uniquement
  • Vulnerability Assessment for Amazon Web Services (AWS) : niveau de service Enterprise uniquement
  • Vulnerability Assessment for Google Cloud: niveaux de service Standard, Premium et Enterprise uniquement

  • Web Security Scanner : niveaux de service Standard-legacy, Premium et Enterprise uniquement

Vous ne pouvez pas activer ni désactiver le service de stratégie de sécurité ni le service d'actions sensibles. Ces services sont disponibles par défaut lorsque vous activez le niveau Security Command Center Premium ou Security Command Center Enterprise.

Vous ne pouvez pas désactiver Compliance Manager ni DSPM après les avoir activés.

La plupart des services intégrés peuvent être activés pour l'ensemble de votre organisation ou uniquement pour certains dossiers ou projets. Par défaut, les dossiers et les projets héritent des paramètres d'activation des services de leur organisation ou dossier parent.

Le service Vulnerability Assessment for AWS ne peut être activé que pour une Google Cloud organisation et nécessite que vous établissiez une connexion entre Security Command Center et AWS.

Le service Container Threat Detection ne peut être activé que pour les clusters. Pour en savoir plus sur les autorisations requises pour Container Threat Detection, consultez Autorisations IAM requises.

Activer ou désactiver un service intégré

Pour activer ou désactiver un service Security Command Center pour une ressource, procédez comme suit :

  1. Dans la Google Cloud console, accédez à la page Paramètres de Security Command Center.

    Accéder aux paramètres

  2. Sélectionnez l'organisation ou le projet pour lequel vous devez gérer les services.

  3. Pour le service que vous souhaitez modifier, cliquez sur Gérer les paramètres.

  4. Dans l'onglet Activation des services , dans la vue hiérarchique des ressources, sélectionnez l'organisation, le dossier, le projet ou le conteneur pour lequel vous devez activer le service.

  5. Pour cette ressource, définissez le service sur Activer, Désactiver ou Hériter.

Certains services, tels que Security Health Analytics, fonctionnent à l'aide d'analyses par lot. Lorsque vous désactivez un tel service, la modification peut ne pas être immédiatement prise en compte. La modification prend effet une fois toutes les analyses par lot en cours terminées. Cela peut entraîner un scénario dans lequel de nouvelles failles sont toujours détectées pendant une courte période après la désactivation du service.

Afficher et modifier les modules d'un service

Pour certains services (par exemple, Security Health Analytics), vous pouvez activer ou désactiver certains détecteurs en activant ou en désactivant leurs modules correspondants. Pour configurer les modules d'un service et afficher leur état actuel, procédez comme suit :

  1. Dans la Google Cloud console, accédez à la page Paramètres de Security Command Center.

    Accéder aux paramètres

  2. Sélectionnez l'organisation ou le projet pour lequel vous devez gérer les services.

  3. Pour le service que vous souhaitez afficher, cliquez sur Gérer les paramètres.

  4. Cliquez sur l'onglet Modules. Les modules du service s'affichent, ainsi que leurs états respectifs. L'onglet Modules n'est disponible que pour les services qui comportent des modules configurables.

  5. Recherchez le module que vous souhaitez modifier, puis définissez son état sur Activer ou Désactiver.

Si vous désactivez un service, les modules individuels de ce service sont également désactivés. Pour Virtual Machine Threat Detection et Event Threat Detection, les modules continuent d'afficher leurs états précédents (via l'API et la Google Cloud console), même lorsque le service est désactivé. Google Cloud Sachez que même si certains modules semblent activés, ils ne fonctionnent pas si le service est désactivé.

Ajouter des services tiers à Security Command Center Google Cloud

Vous pouvez ajouter un service tiers à une activation de Security Command Center au niveau de l'organisation. Les activations au niveau du projet ne sont pas compatibles avec les services tiers.Google Cloud

Security Command Center fournit les services tiers suivants :

  • Assured Open Source Software (Assured OSS) : niveaux de service Premium et Enterprise uniquement
  • Mandiant Attack Surface Management : niveau de service Enterprise uniquement
  • Détection d'anomalies : niveaux de service Standard-ancien, Standard, Premium et Enterprise uniquement
  • Cloud Armor : niveaux de service Standard-legacy, Standard, Premium et Enterprise uniquement
  • IAM Recommender : niveaux de service Standard-legacy, Standard, Premium et Enterprise uniquement
  • Sensitive Data Protection : niveaux de service Standard-legacy, Premium et Enterprise uniquement
  • VM Manager (Preview) : niveaux de service Premium et Enterprise uniquement
  • Model Armor : niveaux de service Standard-legacy, Standard, Premium et Enterprise uniquement

Pour en savoir plus sur ces services, consultez Services de détection des failles et des menaces.

Pour activer un service tiers, procédez comme suit :

  1. Dans la Google Cloud console, accédez à la page Security Command Center.

    Accéder à Security Command Center

  2. Sélectionnez votre organisation ou votre projet.

  3. Cliquez sur Paramètres.

  4. Cliquez sur l'onglet Services tiers.

  5. À côté de la source tierce que vous souhaitez activer, cliquez sur la liste État , puis sélectionnez Activer.

Les résultats des services que vous activez s'affichent sur la page Résultats du tableau de bord Security Command Center.

Certains Google Cloud services de sécurité nécessitent des étapes d'intégration supplémentaires que vous devez effectuer. Examinez le code suivant :

Pour désactiver un service tiers, cliquez sur la liste située à côté de son nom, puis sélectionnez Désactiver.

Ajouter un service de sécurité tiers

Les activations de Security Command Center au niveau de l'organisation peuvent afficher les résultats de services de sécurité tiers enregistrés en tant que partenaires Cloud Marketplace.

Les activations de Security Command Center au niveau du projet ne sont pas compatibles avec les services tiers.

Pour intégrer des services de sécurité qui ne sont pas enregistrées en tant que partenaires Cloud Marketplace, demandez à votre fournisseur de suivre le guide intitulé Intégrer en tant que partenaire Security Command Center.

Pour ajouter un service de sécurité tiers à Security Command Center, configurez le service de sécurité, puis activez-le dans la Google Cloud console.

Avant de commencer

Pour ajouter un service de sécurité pour un partenaire Cloud Marketplace enregistré, vous avez besoin des éléments suivants :

  • Les rôles de Identity and Access Management (IAM) suivants :
    • Administrateur du centre de sécurité (roles/securitycenter.admin)
    • Administrateur de compte de service (roles/iam.serviceAccountAdmin)
  • Un Google Cloud projet que vous souhaitez utiliser pour le service de sécurité.

Configurer un service de sécurité

Pour configurer un service de sécurité tiers, vous avez besoin d'un compte de service pour ce service. Lorsque vous ajoutez le service de sécurité, vous avez le choix entre les options de compte de service suivantes :

  • Créer un compte de service
  • Utilisez votre propre compte de service existant
  • Utilisez un compte de service du fournisseur de services

Pour configurer un nouveau service de sécurité déjà enregistré en tant que partenaire Cloud Marketplace, procédez comme suit :

  1. Accédez à la page Marketplace de Security Command Center dans la Google Cloud console.

    Accéder à Marketplace

  2. La page Place de marché affiche les services de sécurité directement associés à Security Command Center.

    • Si vous ne voyez pas le service de sécurité que vous souhaitez ajouter, recherchez Security (Sécurité), puis sélectionnez le fournisseur de service de sécurité.
    • Si le fournisseur de services de sécurité n'est pas enregistré dans Cloud Marketplace, demandez-lui de suivre le guide Intégrer en tant que partenaire Security Command Center.
  3. Sur la page du fournisseur de services de sécurité de la place de marché Cloud, suivez les instructions de configuration du fournisseur dans la présentation.

Une fois la configuration effectuée, le service de sécurité que vous avez ajouté est disponible dans Security Command Center.

Après avoir configuré un nouveau service de sécurité, vous devez l'activer dans la Google Cloud console.

Activer le service de sécurité

Les services de sécurité tiers utilisent des comptes de service qui peuvent se trouver en dehors de votre organisation.

Pour activer un service tiers, procédez comme suit :

  1. Dans la Google Cloud console, accédez à la page Security Command Center.

    Accéder à Security Command Center

  2. Sélectionnez votre organisation ou votre projet.

  3. Cliquez sur Paramètres.

  4. Cliquez sur l'onglet Services tiers.

  5. À côté de la source tierce que vous souhaitez activer, cliquez sur la liste État , puis sélectionnez Activer.

Les résultats des services que vous activez s'affichent sur la page Résultats du tableau de bord Security Command Center.

Modifier le compte de service d'un service de sécurité

Vous pouvez modifier le compte de service utilisé pour un service de sécurité tiers ; par exemple, pour traiter les fuites ou la rotation des comptes de service. Pour modifier le compte de service d'un service de sécurité, vous devez le mettre à jour dans la Google Cloud console. Ensuite, suivez les instructions du fournisseur de services pour mettre à jour le compte de service associé à son service.

  1. Dans la Google Cloud console, accédez à la page Security Command Center.

    Accéder à Security Command Center

  2. Sélectionnez votre organisation ou votre projet.

  3. Cliquez sur Paramètres.

  4. Cliquez sur l'onglet Services tiers.

  5. Dans la liste déroulante située à côté du service tiers :

    1. Sélectionnez Désactivé pour désactiver temporairement le service tiers.
    2. Sélectionnez Gérer le compte de service.
  6. Dans le panneau Modifier provider qui s'affiche, saisissez le nouveau compte de service, puis cliquez sur Envoyer.

  7. Dans la liste déroulante située à côté du service tiers, sélectionnez Activé pour activer le service de sécurité.

Lorsqu'il est correctement configuré, le compte de service du service intégré est mis à jour dans Security Command Center. Suivez les instructions du fournisseur correspondant au service pour mettre à jour les informations du compte de service associé à son service.

Étape suivante