הפעלת Security Command Center בפרויקט

בדף הזה מוסבר איך להפעיל את רמת Standard או רמת Premium של Security Command Center עבור Google Cloud פרויקט.

הפעלות של מסלול Standard ברמת הפרויקט תומכות בתכונות החדשות של מסלול Standard.

• מידע על התכונות במסלול Standard זמין במאמר מסלולי שירות של Security Command Center.

• מידע על ההבדלים בין מסלול Standard לבין מסלול Standard-legacy מופיע במאמר מסלול Standard משופר ומופעל אוטומטית עבור חלק מהלקוחות.

כדי להפעיל את Security Command Center בארגון שלם, אפשר לעיין באחד מהמאמרים הבאים:

• הפעלת רמת השירות Standard של Security Command Center בארגון
• הפעלת המסלול Security Command Center Premium בארגון
• הפעלת מהדורת Enterprise של Security Command Center

לפני שמתחילים

כדי להפעיל את Security Command Center בפרויקט, צריך לעמוד בדרישות המוקדמות הבאות, שמפורטות בקטעי המשנה הבאים:

• כדאי לקרוא את המידע על הדרישות המוקדמות כדי להבין את ההבדלים בין הפעלה של Security Command Center ברמת הפרויקט לבין הפעלה ברמת הארגון.
• צריך להיות לכם Google Cloud פרויקט שמשויך לארגון.
• צריך להקצות לחשבון המשתמש שלכם תפקידים של ניהול זהויות והרשאות גישה (IAM) שמכילים את ההרשאות הנדרשות.
• מפעילים את ממשקי ה-API הנדרשים, בהתאם לאופן ההצטרפות למהדורת Standard של Security Command Center.
• אם הפרויקט שלכם יורש מדיניות ארגונית שמוגדרת להגבלת זהויות לפי דומיין, חשבונות המשתמשים וחשבונות השירות שלכם צריכים להיות בדומיין מותר.
• אם אתם מתכננים להשתמש בזיהוי איומים בקונטיינר, אשכולות Google Kubernetes Engine שלכם צריכים לתמוך בזיהוי איומים בקונטיינר. מידע נוסף זמין במאמר אישור גרסאות תוכנה לזיהוי איומים בקונטיינרים.

מידע על דרישות מוקדמות

כדי להבין את ההבדל בין הפעלה של Security Command Center ברמת הפרויקט לבין הפעלה ברמת הארגון, אפשר לעיין במאמר סקירה כללית של הפעלת Security Command Center ברמת הפרויקט.

במאמר מגבלות של הפעלת שירותים ברמת הפרויקט מוסבר על השירותים והממצאים של Security Command Center שלא נתמכים בהפעלות ברמת הפרויקט.

דרישות הפרויקט

כדי להפעיל את Security Command Center בפרויקט, הפרויקט צריך להיות משויך לארגון. אם אתם צריכים ליצור פרויקט, קראו את המאמר יצירה וניהול של פרויקטים.

התפקידים הנדרשים

כדי לקבל את ההרשאות שדרושות להפעלת Security Command Center בפרויקט, צריך לבקש מהאדמין להקצות לכם את תפקידי ה-IAM הבאים בפרויקט:

• Security Admin (roles/iam.securityAdmin)
• אדמין ב-Security Center (roles/securitycenter.admin)

להסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש.

הפעלת ממשקי ה-API הנדרשים

אם הארגון שלכם הצטרף אוטומטית ל-Security Command Center כחלק משירותיGoogle Cloud , או אם אתם מתכננים להשתמש ב-Security Command Center API, אתם צריכים להפעיל את ה-API עבור הפרויקט שלכם.

תפקידים שנדרשים להפעלת ממשקי API

כדי להפעיל ממשקי API, צריך את תפקיד ה-IAM 'אדמין של Service Usage' (roles/serviceusage.serviceUsageAdmin), שכולל את ההרשאה serviceusage.services.enable. איך מקצים תפקידים

להפעלת ה-API

אימות מדיניות הארגון

אם הפרויקט שלכם יורש מדיניות ארגונית שמוגדרת כהגבלת זהויות על סמך הדומיין, אתם צריכים לעמוד בדרישות הבאות:

• אתם צריכים להיות מחוברים למסוף Google Cloud באמצעות חשבון שנמצא בדומיין מורשה.
• חשבונות השירות צריכים להיות בדומיין מותר או חברים בקבוצה בדומיין שלכם. הדרישה הזו מאפשרת לכם לתת לשירותים של @*.gserviceaccount.com גישה למשאבים כששיתוף מוגבל לדומיין מופעל.

אישור גרסאות התוכנה לזיהוי איומים בקונטיינר

אם אתם מתכננים להשתמש בזיהוי איומים בקונטיינר עם Google Kubernetes Engine‏ (GKE), ודאו שהאשכולות שלכם הם בגרסה נתמכת של GKE ושהאשכולות מוגדרים בצורה נכונה. מידע נוסף זמין במאמר בנושא שימוש ב-Container Threat Detection.

תרחישי הפעלה של פרויקט

בדף הזה מפורטים תרחישי ההפעלה הבאים:

• בארגון שבו אף פעם לא הופעל Security Command Center, צריך להפעיל את רמת Premium או Standard של Security Command Center בפרויקט.
• בארגון שמשתמש במסלול הרגיל, מפעילים את מסלול Premium של Security Command Center לפרויקט.
• בארגון שמשתמש במינוי למסלול פרימיום שתוקפו עומד לפוג, צריך להפעיל את מסלול פרימיום של Security Command Center בפרויקט.

בהתאם לשאלה אם הארגון שלכם משתמש ב-Security Command Center, אתם יכולים להפעיל את Security Command Center לפרויקט בשיטות שונות.

אם הארגון שלכם לא משתמש ב-Security Command Center, ההגדרות במסוף ינחו אתכם בסדרת דפים. Google Cloud

אם הארגון שלכם משתמש ב-Security Command Center, אתם יכולים להפעיל את Security Command Center Premium לפרויקט באמצעות הכרטיסייה Tier Details בדף Settings.

איך בודקים אם Security Command Center כבר פעיל בארגון

הדרך להפעלת Security Command Center בפרויקט משתנה בהתאם למצב הפעילות של Security Command Center בארגון.

כדי לבדוק אם Security Command Center כבר פעיל בארגון שלכם, מבצעים את השלבים הבאים:

1. במסוף Google Cloud , נכנסים לדף Overview של Security Command Center.

   מעבר אל Security Command Center

2. בוחרים את שם הפרויקט שבו רוצים להפעיל את Security Command Center.

   אחרי שבוחרים את הפרויקט, נפתח אחד מהדפים הבאים:

   • אם Security Command Center פעיל בארגון שלכם, ייפתח הדף Risk overview.
   • אם Security Command Center לא הופעל בארגון, ייפתח דף הפתיחה שבו אפשר להתחיל את תהליך ההפעלה של הפרויקט.

3. אם Security Command Center כבר פעיל בארגון שלכם, צריך לבדוק את רמת השירות שפעילה.

   1. פותחים את הדף הגדרות של Security Command Center:

      כניסה לדף Settings

   2. בדף הגדרות, לוחצים על פרטי התוכנית. נפתח הדף רמה.

   3. בשורה Tier (מסלול), מופיע מסלול השירות שהפרויקט יורש.

4. כדי להפעיל את Security Command Center בפרויקט, פועלים לפי ההליך של מצב ההפעלה של Security Command Center בארגון האב:

   • הפעלה בפרויקט כש-Security Command Center פעיל בארגון
   • הפעלה בפרויקט כש-Security Command Center לא פעיל בארגון

הפעלה בפרויקט כש-Security Command Center פעיל בארגון

אם Security Command Center כבר פעיל בארגון, רמת השירות היחידה שצריך להפעיל ברמת הפרויקט היא רמת Premium, כי הפרויקט יקבל בירושה את השימוש ברמת Standard לפחות.

כדי לראות את התכונות שנכללות בכל רמה, אפשר לעיין במאמר בנושא רמות שירות.

כדי לשדרג את הפרויקט לחבילת Premium, פועלים לפי השלבים הבאים:

1. נכנסים לדף Tier details במסוף Google Cloud .

   כניסה לפרטי המהדורה

2. בוחרים את הפרויקט שרוצים לשדרג את רמת השירות של Security Command Center עבורו, ואז לוחצים על בחירה.

3. לוחצים על ניהול רמת הפרויקט.

4. בחלונית ניהול רמה, לוחצים על בחירה ברמה Premium. לאחר מכן לוחצים על עדכון.

השלמתם את ההפעלה של Security Command Center Premium בפרויקט. לאחר מכן, מחכים עד שהסריקות הראשוניות יסתיימו.

הפעלה לפרויקט כש-Security Command Center לא פעיל בארגון

אם Security Command Center לא פעיל בארגון שלכם, כשפותחים את Security Command Center במסוף Google Cloud מוצג דף הפתיחה עם פרטי הרמה. כדי להתחיל את תהליך ההפעלה, בוחרים רמה.

ל-Security Command Center יש שלוש רמות: Standard,‏ Premium ו-Enterprise. המהדורה שתבחרו תקבע אילו תכונות יהיו זמינות לכם ואת העלות של השימוש ב-Security Command Center. אפשר להפעיל את רמת Enterprise רק ברמת הארגון. מידע נוסף זמין במאמר בנושא הפעלת מהדורת Enterprise של Security Command Center.

כדי לראות את התכונות שנכללות בכל רמה, אפשר לעיין במאמר בנושא רמות שירות.

כדי להפעיל את Security Command Center בפרויקט, בוחרים את רמת השירות שרוצים להפעיל, Standard או Premium, ופועלים לפי השלבים הבאים:

התוצאות מוצגות במסוף Google Cloud כשהן זמינות. אחרי שהם מוצגים, אפשר לבדוק ולטפל Google Cloud בסיכוני אבטחה ובסיכונים שקשורים לנתונים.

סריקה מלאה ראשונה של Security Command Center מסתיימת תוך 24 שעות. יכול להיות שחלק מהשירותים לא יתחילו לסרוק באופן מיידי. מידע נוסף זמין במאמר מתי אפשר לצפות לתוצאות ב-Security Command Center.

שירותים ל-Security Command Center

‫Security Command Center משתמש בשירותי זיהוי כדי לזהות בעיות אבטחה בסביבות הענן שלכם. אחרי שמפעילים את Security Command Center, שירותים מסוימים מופעלים באופן אוטומטי, וסוכני שירות נוצרים כדי שהשירותים האלה יוכלו לפעול בשמכם.

פועלים לפי השלבים במאמר הגדרת שירותים ב-Security Command Center כדי להפעיל או להשבית שירותים שונים.

השירותים שמופעלים באופן אוטומטי נקבעים לפי רמת השירות. בוחרים את רמת השירות כדי לראות אילו תכונות מופעלות באופן אוטומטי.

המאמרים הבאים

מידע נוסף על Security Command Center ועל השירותים המובנים שלו

• כך בודקים נכסים, ממצאים ונקודות חולשה באמצעות Security Command Center.
• Google Cloud מידע נוסף על מקורות אבטחה
• איך מוסיפים מקורות אבטחה ל-Security Command Center