Configurar os serviços do Security Command Center

Dois tipos de serviços são executados no Security Command Center: serviços integrados e serviços integrados. Os serviços integrados fazem parte do Security Command Center. Os serviços integrados são Google Cloud serviços do Google Cloud ou de terceiros que fornecem descobertas ao Security Command Center.

Esta página descreve como configurar serviços integrados e serviços integrados.

Serviços integrados do Security Command Center

Os seguintes serviços integrados fazem parte do Security Command Center:

• Proteção para IA: somente níveis de serviço Premium e Enterprise
• Artifact guard (visualização): somente níveis de serviço Premium e Enterprise
• Detecção de Ameaças em Contêiner: somente níveis de serviço Premium e Enterprise
• Detecção de ameaças do Cloud Run: somente níveis de serviço Premium e Enterprise
• Compliance Manager: somente níveis de serviço Standard, Premium e Enterprise
• Gerenciamento de postura de segurança de dados (DSPM): somente níveis de serviço Standard, Premium e Enterprise
• Event Threat Detection: somente níveis de serviço Premium e Enterprise
• Notebook Security Scanner (visualização): somente níveis de serviço Premium e Enterprise
• Análise de integridade da segurança: somente níveis de serviço Standard-legado, Standard, Premium e Enterprise
• Postura de segurança: somente níveis de serviço Premium e Enterprise
• Sensitive Actions Service: somente níveis de serviço Standard-legado, Standard, Premium e Enterprise
• Detecção de ameaças a máquinas virtuais: somente níveis de serviço Premium e Enterprise
• Avaliação de Vulnerabilidades para Amazon Web Services (AWS): somente nível de serviço Enterprise

• Avaliação de Vulnerabilidades para Google Cloud: somente níveis de serviço Standard, Premium e Enterprise

• Web Security Scanner: somente níveis de serviço Standard-legado, Premium e Enterprise

Não é possível ativar ou desativar o serviço de postura de segurança ou o Sensitive Actions Service. Esses serviços estão disponíveis por padrão quando você ativa o nível Security Command Center Premium ou Security Command Center Enterprise.

Não é possível desativar o Compliance Manager ou o DSPM depois de ativá-los.

A maioria dos serviços integrados pode ser ativada para toda a organização ou apenas para pastas ou projetos selecionados. Por padrão, pastas e projetos herdam as configurações de ativação de serviço da organização ou pasta mãe.

O serviço Avaliação de Vulnerabilidades para AWS só pode ser ativado para uma Google Cloudorganização e exige que você estabeleça uma conexão entre o Security Command Center e a AWS.

O serviço Detecção de Ameaças em Contêiner só pode ser ativado para clusters. Para informações sobre as permissões necessárias para a Detecção de Ameaças em Contêiner, consulte Permissões necessárias do IAM.

Ativar ou desativar um serviço integrado

Para ativar ou desativar um serviço do Security Command Center para um recurso, faça o seguinte:

1. No Google Cloud console do, acesse a página Configurações do Security Command Center.

   Acesse configurações

2. Selecione a organização ou o projeto em que você precisa gerenciar serviços.

3. No serviço que você quer modificar, clique em Gerenciar configurações.

4. Na guia Ativação do serviço , na visualização hierárquica de recursos, selecione a organização, pasta, projeto ou contêiner em que você precisa ativar o serviço.

5. Para esse recurso, defina o serviço como Ativar, Desativar ou Herdar.

Alguns serviços, como a Análise de integridade da segurança, operam usando verificações em lote. Quando você desativa um serviço desse tipo, a mudança pode não ser refletida imediatamente. A mudança entra em vigor depois que todas as verificações em lote em andamento são concluídas. Isso pode levar a um cenário em que novas vulnerabilidades ainda são detectadas por um curto período após a desativação do serviço.

Ver e editar os módulos de um serviço

Para alguns serviços (por exemplo, a Análise de integridade da segurança), é possível ativar ou desativar determinados detectores ativando ou desativando os módulos correspondentes. Para configurar os módulos de um serviço e conferir os status atuais deles, faça o seguinte:

1. No Google Cloud console do, acesse a página Configurações do Security Command Center.

   Acesse configurações

2. Selecione a organização ou o projeto em que você precisa gerenciar serviços.

3. No serviço que você quer modificar, clique em Gerenciar configurações.

4. Clique na guia Módulos. Os módulos do serviço são exibidos com os respectivos status. A guia Módulos está disponível apenas para serviços que têm módulos configuráveis.

5. Encontre o módulo que você quer modificar e defina o status dele como Ativar ou Desativar.

Se você desativar um serviço, os módulos individuais desse serviço também serão desativados. Para a Detecção de ameaças a máquinas virtuais e a Detecção de ameaças de eventos, os módulos continuam mostrando os status anteriores (pela API e pelo Google Cloud console) mesmo quando o serviço está desativado. Google Cloud Embora alguns módulos pareçam ativados, eles não estão em operação se o serviço estiver desativado.

Adicionar serviços integrados Google Cloud ao Security Command Center

É possível adicionar um serviço integrado a uma ativação do Security Command Center no nível da organização. As ativações no nível do projeto não são compatíveis com serviços integrados Google Cloud

O Security Command Center oferece os seguintes serviços integrados:

• Assured Open Source Software (Assured OSS): somente níveis de serviço Premium e Enterprise
• Gerenciamento da Superfície de Ataque da Mandiant: somente nível de serviço Enterprise
• Detecção de anomalias: somente níveis de serviço Standard-legado, Standard, Premium e Enterprise
• Cloud Armor: somente níveis de serviço Standard-legado, Standard, Premium e Enterprise
• IAM Recommender: somente níveis de serviço Standard-legado, Standard, Premium e Enterprise
• Proteção de Dados Sensíveis: somente níveis de serviço Standard-legado, Premium e Enterprise
• VM Manager (visualização): somente níveis de serviço Premium e Enterprise
• Model Armor: somente níveis de serviço Standard-legado, Standard, Premium e Enterprise

Para mais informações sobre esses serviços, consulte Serviços de detecção de vulnerabilidades e ameaças.

Para ativar um serviço integrado, siga estas etapas:

1. No Google Cloud console do, acesse a página do Security Command Center.

   Acesse Security Command Center

2. Selecione a organização ou o projeto.

3. Clique em Configurações settings.

4. Clique na guia Serviços integrados.

5. Ao lado da fonte integrada que você quer ativar, clique na lista Status e selecione Ativar.

As descobertas dos serviços ativados são exibidas na página Descobertas no painel do Security Command Center.

Alguns Google Cloud serviços de segurança exigem etapas de integração adicionais que você precisa concluir. Confira a seguir:

• Para configurar a integração do Assured OSS, consulte Integrar com o Assured OSS.
• Para configurar a integração da Proteção de Dados Sensíveis, consulte Ativar a descoberta de dados sensíveis.

Para desativar um serviço integrado, ao lado do nome, clique na lista e selecione Desativar.

Adicionar um serviço de segurança de terceiros

As ativações do Security Command Center no nível da organização podem exibir descobertas de serviços de segurança de terceiros que foram registrados como parceiros do Cloud Marketplace.

As ativações do Security Command Center para envolvidos no projeto não são compatíveis com serviços de terceiros.

Para integrar serviços de segurança que não estejam registrados como parceiros do Google Cloud Marketplace, peça aos provedores para concluir o guia de Integração como um parceiro do Security Command Center.

Para adicionar um novo serviço de segurança de terceiros ao Security Command Center, configure o serviço de segurança e ative-o no Google Cloud console.

Antes de começar

Para adicionar um serviço de segurança para um parceiro registrado do Cloud Marketplace, você precisa do seguinte:

• Os seguintes papéis Identity and Access Management (IAM, na sigla em inglês) roles:
  • Administrador da Central de segurança (roles/securitycenter.admin)
  • Administrador da conta de serviço (roles/iam.serviceAccountAdmin)
• Um Google Cloud projeto que você quer usar para o serviço de segurança.

Configurar um serviço de segurança

Para configurar um serviço de segurança de terceiros, você precisa de uma conta de serviço para esse serviço. Ao adicionar um novo serviço de segurança, escolha uma das seguintes opções de conta de serviço:

• Crie uma conta de serviço.
• Use sua própria conta de serviço atual.
• Use uma conta de serviço do provedor de serviços.

Para configurar um novo serviço de segurança já registrado como um parceiro do Cloud Marketplace, faça o seguinte:

1. Acesse a página Marketplace dos serviços do Security Command Center no Google Cloud console.

   Acessar o Marketplace

2. A página do Marketplace exibe serviços de segurança associados diretamente ao Security Command Center.

   • Se você não encontrar o serviço de segurança que quer adicionar, pesquise Segurança e selecione o provedor de serviços de segurança.
   • Se o provedor de serviços de segurança não estiver registrado no Cloud Marketplace, peça ao provedor para concluir o guia Como fazer integração como um parceiro do Security Command Center.

3. Na página do provedor de serviços de segurança no Cloud Marketplace, siga todas as instruções de configuração de provedores na Visão geral.

Quando configurado corretamente, o serviço de segurança que você adicionou fica disponível no Security Command Center.

Depois de configurar um novo serviço de segurança, ative-o no Google Cloud console.

Ativar o serviço de segurança

Os serviços de segurança de terceiros usam contas de serviço que podem estar fora da sua organização.

Para ativar um serviço de terceiros, siga estas etapas:

1. No Google Cloud console do, acesse a página do Security Command Center.

   Acesse Security Command Center

2. Selecione a organização ou o projeto.

3. Clique em Configurações settings.

4. Clique na guia Serviços integrados.

5. Ao lado da fonte integrada que você quer ativar, clique na lista Status e selecione Ativar.

As descobertas dos serviços ativados são exibidas na página Descobertas no painel do Security Command Center.

Alterar a conta de serviço de um serviço de segurança

É possível alterar a conta de serviço usada em um serviço de segurança de terceiros para, por exemplo, resolver o vazamento ou a rotação da conta de serviço. Para alterar a conta de serviço de um serviço de segurança, atualize-a no Google Cloud console. Depois, siga as instruções do provedor de serviços para atualizar a conta de serviço para ele.

1. No Google Cloud console do, acesse a página do Security Command Center.

   Acesse Security Command Center

2. Selecione a organização ou o projeto.

3. Clique em Configurações settings.

4. Clique na guia Serviços integrados.

5. Na lista suspensa ao lado do serviço integrado:

   1. Selecione Desativado para desativar temporariamente o serviço integrado.
   2. Selecione Gerenciar conta de serviço.

6. No painel Editar provider que aparece, insira a nova conta de serviço e clique em Enviar.

7. Na lista suspensa ao lado do serviço integrado, selecione Ativado para ativar o serviço de segurança.

Quando configurada corretamente, a conta de serviço do serviço integrado é atualizada no Security Command Center. Siga as instruções do provedor de serviços para atualizar as informações da conta de serviço.

A seguir

• Saiba mais sobre Google Cloud serviços de segurança e como visualizar as vulnerabilidades e ameaças que eles têm.
• Saiba como otimizar o Security Command Center.
• Exportar registros para o Cloud Logging.
• Configurar pontuações de exposição ao ataque para avaliar o risco.