Security Command Center Enterprise-Stufe aktivieren

Security Command Center Enterprise bietet Sicherheitsverbesserungen, darunter:

  • Erweiterte Sicherheitsabläufe mit Google Security Operations
  • Integrationen mit anderen Google Cloud Produkten wie Mandiant Attack Surface Management, Sensitive Data Protection und Assured OSS
  • Multi-Cloud-Unterstützung
  • Risikoanalyse
  • Unterstützung bei der Einhaltung von Richtlinien (Vorschau)

Eine Beschreibung der Funktionen der Enterprise-Stufe finden Sie unter Dienststufen.

Sie können die Aktivierung des Enterprise-Tarifs mithilfe der Einrichtungsanleitung in der Google Cloud -Konsole abschließen. Nach den ersten obligatorischen Aufgaben können Sie zusätzliche Schritte ausführen, um optionale Funktionen einzurichten, die Ihre Organisation benötigt.

Informationen zu Preisen und zum Abschließen eines Abos finden Sie unter Security Command Center-Preise.

Eine Anleitung zum Aktivieren von Security Command Center in einer anderen Stufe finden Sie unter Security Command Center Standard- oder Premium-Stufe für eine Organisation aktivieren.

Hinweise

Führen Sie die folgenden Schritte aus, bevor Sie Security Command Center zum ersten Mal aktivieren:

  1. Aktivierung planen
  2. Organisation erstellen
  3. Verwaltungsprojekt erstellen
  4. Berechtigungen und APIs konfigurieren
  5. Benachrichtigungskontakte konfigurieren

Aktivierung planen

In diesem Abschnitt werden Entscheidungen und Informationen beschrieben, die Sie zur Vorbereitung auf die Aktivierung benötigen.

Entscheiden, ob die Unterstützung des Datenstandorts aktiviert werden soll

Wenn Sie Security Command Center aktivieren, können Sie die Unterstützung für den Datenstandort aktivieren. So haben Sie mehr Kontrolle darüber, wo sich Ihre Security Command Center-Daten befinden. Für Google SecOps ist der Datenstandort immer aktiviert.

Wenn Sie die Enterprise-Dienststufe verwenden, müssen Sie sich vor der Aktivierung von Security Command Center mit Datenstandortkontrollen an Ihren Google Cloud Kundenbetreuer wenden und einen Termin für die Aktivierung von Security Command Center vereinbaren. Nach der Aktivierung sorgt Ihr Kundenbetreuer dafür, dass Ihre Google SecOps-Instanz richtig konfiguriert ist, um Datenstandortkontrollen vollständig zu unterstützen.

Nachdem die Unterstützung für den Datenstandort in Ihrer Organisation aktiviert wurde, können Sie sie nicht mehr deaktivieren.

Wenn Sie die Standard- oder Premium-Dienststufe verwenden, ändert sich durch ein Upgrade auf die Enterprise-Stufe der Speicherort Ihrer Security Command Center-Daten nicht. Wenn Sie den Datenstandort für Security Command Center für die Standard- oder Premium-Stufe nicht aktiviert haben, können Sie ihn auch nicht aktivieren, wenn Sie ein Upgrade auf die Enterprise-Stufe durchführen.

Supportkontakt ermitteln

Wenn Sie eine neue Google SecOps-Instanz aktivieren, geben Sie Ihren Unternehmensnamen und die E-Mail-Adresse eines Ansprechpartners an. Einen Ansprechpartner in Ihrer Organisation festlegen. Diese Konfiguration hat nichts mit Wichtige Kontakte zu tun.

Google SecOps-Konfiguration auswählen

Bei der Aktivierung verbinden Sie Security Command Center Enterprise mit einer Google SecOps-Instanz.

  • Sie können eine Verbindung zu einer vorhandenen Instanz herstellen.

  • Sie können eine neue Instanz bereitstellen und eine Verbindung zu ihr herstellen. Sie können eine neue Instanz bereitstellen und eine Verbindung zu ihr herstellen, auch wenn Sie bereits eine Instanz haben.

Mit einer vorhandenen Instanz verbinden

Sie können Security Command Center Enterprise nicht mit einer vorhandenen eigenständigen Google SecOps SIEM- oder eigenständigen Google SecOps SOAR-Instanz verbinden. Wenn Sie Fragen zum Typ Ihrer Google SecOps-Instanz haben, wenden Sie sich an Ihren Google Cloud Vertriebsmitarbeiter.

Wenn Sie eine vorhandene Google SecOps-Instanz auswählen, wird auf der Seite Verbindung zu einer SecOps-Instanz herstellen ein Link zur Instanz angezeigt, damit Sie Ihre Auswahl bestätigen können. Sie benötigen Zugriff auf diese Instanz, um sie zu bestätigen. Sie benötigen mindestens die Rolle Chronicle API Restricted Data Access Viewer (roles/chronicle.restrictedDataAccessViewer) für das Verwaltungsprojekt, um sich in der Instanz anzumelden.

Wenn Sie Security Command Center mit einer vorhandenen Google SecOps-Instanz bereitstellen, die für die Verwendung der Mitarbeiteridentitätsföderation konfiguriert ist, müssen Sie die Mitarbeiteridentitätspools mit zusätzlichen Berechtigungen aktualisieren, um auf Funktionen auf den Seiten der Security Operations-Konsole zuzugreifen, die mit Security Command Center Enterprise verfügbar sind. Weitere Informationen finden Sie auf den Seiten Zugriff auf Funktionen auf Seiten der Security Operations Console steuern.

Neue Instanz bereitstellen

Wenn Sie eine neue Instanz bereitstellen, wird nur die neue Instanz mit Security Command Center verknüpft. Wenn Sie Security Command Center verwenden, navigieren Sie zwischen den Seiten der Google Cloud -Konsole und der neu bereitgestellten Security Operations-Konsole.

Bei der Aktivierung geben Sie den Ort an, an dem die neue Google SecOps-Instanz bereitgestellt werden soll. Eine Liste der unterstützten Regionen und Multiregionen finden Sie auf der Seite mit den Standorten der SecOps-Dienste. Dieser Standort gilt nur für Google SecOps und nicht für andere Security Command Center-Funktionen oder -Dienste.

Jede Google SecOps-Instanz muss ein eigenes Verwaltungsprojekt haben, das Ihnen gehört und das Sie verwalten. Dieses Projekt muss sich in derselben Organisation befinden, in der Sie Security Command Center Enterprise aktivieren. Sie können nicht dasselbe Verwaltungsprojekt für mehrere Google SecOps-Instanzen verwenden.

Wenn Sie eine vorhandene Google SecOps-Instanz haben und eine neue Instanz für Security Command Center Enterprise bereitstellen, verwenden beide Instanzen dieselbe Konfiguration für die direkte Aufnahme von Google Cloud -Daten. Die Aufnahme in beide Google SecOps-Instanzen wird durch dieselben Konfigurationseinstellungen gesteuert und beide Instanzen erhalten dieselben Daten.

Bei der Aktivierung von Security Command Center Enterprise werden die Google Cloud-Logaufnahmeeinstellungen so geändert, dass alle Datenfeldtypen aktiviert werden: Google Cloud Logging, Cloud Asset-Metadaten und Security Command Center Premium-Ergebnisse. Die Einstellungen für den Exportfilter werden nicht geändert. Für Security Command Center Enterprise sind diese Datentypen erforderlich, damit alle Funktionen wie vorgesehen funktionieren. Sie können die Einstellungen für die Aufnahme von Google Cloud-Logs ändern, nachdem die Aktivierung abgeschlossen ist.

Organisation erstellen

Für Security Command Center ist eine Organisationsressource erforderlich, die mit einer Domain verknüpft ist. Wenn Sie noch keine Organisation erstellt haben, finden Sie weitere Informationen unter Organisationen erstellen und verwalten.

Wenn Sie mehrere Organisationen haben, legen Sie fest, in welchen Organisationen Sie Security Command Center Enterprise aktivieren möchten. Sie müssen diese Aktivierungsschritte für jede Organisation ausführen, in der Sie Security Command Center Enterprise aktivieren möchten.

Organisationsrichtlinien prüfen

Wenn Ihre Organisationsrichtlinien so konfiguriert sind, dass die Ressourcennutzung eingeschränkt wird, prüfen Sie, ob die folgenden APIs zulässig sind:

  • chronicle.googleapis.com
  • cloudsecuritycompliance.googleapis.com
  • securitycenter.googleapis.com
  • securitycentermanagement.googleapis.com

Verwaltungsprojekt erstellen

Für Security Command Center Enterprise ist ein Projekt erforderlich, das als Verwaltungsprojekt bezeichnet wird, um die Integration von Google SecOps und Mandiant Attack Surface Management zu ermöglichen. Wir empfehlen, dieses Projekt ausschließlich für Security Command Center Enterprise zu verwenden.

Wenn Sie Google SecOps bereits aktiviert haben und eine Verbindung zur vorhandenen Instanz herstellen möchten, verwenden Sie das vorhandene Verwaltungsprojekt, das mit Google SecOps verbunden ist.

Wenn Sie eine neue Google SecOps-Instanz bereitstellen möchten, erstellen Sie ein neues Verwaltungsprojekt, das der neuen Instanz zugeordnet ist. Verwenden Sie kein Verwaltungsprojekt wieder, das mit einer anderen Google SecOps-Instanz verbunden ist.

Google SecOps unterstützt die Verwendung eines Verwaltungsprojekts, das sich innerhalb eines VPC Service Controls-Dienstperimeters befindet, nicht.

Weitere Informationen zum Erstellen und Verwalten von Projekten

Berechtigungen und APIs konfigurieren

Anhand der Informationen in diesem Abschnitt können Sie die Berechtigungen konfigurieren, die zum Aktivieren von Security Command Center Enterprise erforderlich sind:

Weitere Informationen zu Security Command Center-Rollen und Google Cloud -APIs

Berechtigungen für die Organisation konfigurieren

Make sure that you have the following role or roles on the organization:

Check for the roles

  1. In the Google Cloud console, go to the IAM page.

    Go to IAM
  2. Select the organization.

  3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

  4. For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.

Grant the roles

  1. In the Google Cloud console, go to the IAM page.

    Zu IAM
  2. Wählen Sie die Organisation aus.
  3. Klicken Sie auf Zugriffsrechte erteilen.

  4. Geben Sie im Feld Neue Hauptkonten Ihre Nutzer-ID ein. Das ist in der Regel die E-Mail-Adresse eines Google-Kontos.

  5. Wählen Sie in der Liste Rolle auswählen eine Rolle aus.
  6. Klicken Sie auf Weitere Rolle hinzufügen, wenn Sie weitere Rollen zuweisen möchten.
  7. Klicken Sie auf Speichern.

    8. Berechtigungen konfigurieren und APIs im Verwaltungsprojekt aktivieren

    1. Prüfen Sie in der Google Cloud Console, ob Sie die Organisation aufrufen, in der Sie die Security Command Center Enterprise-Stufe aktivieren möchten.
    2. Wählen Sie das Verwaltungsprojekt aus, das Sie zuvor erstellt haben.

    3. Make sure that you have the following role or roles on the project:

      Check for the roles

      1. In the Google Cloud console, go to the IAM page.

        Go to IAM
      2. Select the project.

      3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

      4. For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.

      Grant the roles

      1. In the Google Cloud console, go to the IAM page.

        Zu IAM
      2. Wählen Sie das Projekt aus.
      3. Klicken Sie auf Zugriffsrechte erteilen.

      4. Geben Sie im Feld Neue Hauptkonten Ihre Nutzer-ID ein. Das ist in der Regel die E-Mail-Adresse eines Google-Kontos.

      5. Wählen Sie in der Liste Rolle auswählen eine Rolle aus.
      6. Klicken Sie auf Weitere Rolle hinzufügen, wenn Sie weitere Rollen zuweisen möchten.
      7. Klicken Sie auf Speichern.

    4. Enable the Cloud Asset, Cloud Pub/Sub, Cloud Resource Manager, Compute Engine, Policy Analyzer, and Recommender APIs.

      Enable the APIs

      5. Dienstkonto erstellen, wenn eine vorhandene Google SecOps-Instanz verwendet wird

      Wenn Sie eine Verbindung zu einer bestehenden Google SecOps-Instanz herstellen möchten, erstellen Sie ein nutzerverwaltetes Dienstkonto und weisen Sie dem Dienstkonto die folgenden Rollen zu:

      Benachrichtigungskontakte konfigurieren

      Konfigurieren Sie Ihre wichtigen Kontakte so, dass Ihre Sicherheitsadministratoren wichtige Benachrichtigungen erhalten können. Eine Anleitung finden Sie unter Kontakte für Benachrichtigungen verwalten.

      Security Command Center Enterprise-Stufe aktivieren

      Beim Aktivierungsprozess werden die in Security Command Center Enterprise enthaltenen Dienstkonten, Berechtigungen und Dienste automatisch konfiguriert. Sie können eine Verbindung zu einer vorhandenen Google SecOps Standard-, Enterprise- oder Enterprise Plus-Instanz herstellen oder eine neue Instanz bereitstellen.

      1. Rufen Sie in der Google Cloud Console die Seite Risikoübersicht des Security Command Center auf.

        Zum Security Command Center

      2. Prüfen Sie, ob Sie die Organisation aufrufen, in der Sie die Security Command Center Enterprise-Stufe aktivieren möchten.

      3. Klicken Sie auf der Seite Security Command Center auf Security Command Center abrufen.

      4. Prüfen Sie auf der Seite Einstieg in Security Command Center Enterprise die Dienstkonten und APIs, die konfiguriert werden, und klicken Sie dann auf Weiter.

        • Wenn Sie die Dienstkonten sehen möchten, die erstellt werden, klicken Sie auf Dienstkonten und Berechtigungen ansehen.
        • Wenn Sie die APIs sehen möchten, die aktiviert werden, klicken Sie auf APIs von Security Command Center Enterprise ansehen.
        • Klicken Sie auf Nutzungsbedingungen von Security Command Center Enterprise, um die Nutzungsbedingungen aufzurufen.

        Wenn Sie die Seite Einstieg in Security Command Center Enterprise nicht sehen, wenden Sie sich an Google Cloud sales, um zu prüfen, ob Ihr Aboanspruch aktiv ist.

        Auf der nächsten Seite wird je nach Umgebung eine andere Ansicht angezeigt.

      5. Wenn die Organisation mit einer Google SecOps-Instanz verknüpft ist, wählen Sie eine der folgenden Optionen aus. Wenn sie nicht mit einer Google SecOps-Instanz verknüpft ist, fahren Sie mit Schritt 6 fort, um eine neue Google SecOps-Instanz zu erstellen.

        • Wählen Sie Ja, mit einer vorhandenen Google Security Operations-Instanz verbinden aus und wählen Sie dann eine Instanz aus dem Menü aus. Fahren Sie mit Schritt 7 fort, um die Aktivierung zu starten.

          Im Menü werden Google SecOps-Instanzen angezeigt, die der Organisation zugeordnet sind, in der Sie Security Command Center Enterprise aktivieren. Jedes Element enthält die Google SecOps-Kunden-ID, die Region, in der es bereitgestellt wird, und den Google Cloud Projektnamen, mit dem es verknüpft ist. Sie können keine Instanz auswählen, die nicht mit Security Command Center Enterprise kompatibel ist.

          Auf der Seite finden Sie einen Link zur ausgewählten Google SecOps-Instanz, damit Sie sie überprüfen können. Wenn beim Öffnen der Instanz ein Fehler auftritt, prüfen Sie, ob Sie die erforderlichen IAM-Berechtigungen für den Zugriff auf die Instanz haben.

        • Wählen Sie Nein, neue Google Security Operations-Instanz erstellen aus und fahren Sie dann mit Schritt 6 fort, um eine neue Google SecOps-Instanz zu erstellen.

      6. Wenn Sie eine neue Google SecOps-Instanz erstellen möchten, müssen Sie zusätzliche Einrichtungsdetails angeben.

        1. Geben Sie die Kontaktdaten Ihres Unternehmens an.

          • Kontakt für technischen Support: Geben Sie eine individuelle E‑Mail-Adresse oder eine Gruppen-E‑Mail-Adresse ein.
          • Name des Unternehmens: Geben Sie den Namen Ihres Unternehmens ein.

        2. Wählen Sie den Standorttyp aus, an dem Google Security Operations bereitgestellt wird.

          • Region: Wählen Sie eine einzelne Region aus.
          • Mehrere Regionen: Wählen Sie einen multiregionalen Standort aus.

          Dieser Standort wird nur für Google SecOps und nicht für andere Security Command Center-Funktionen verwendet. Eine Liste der unterstützten Regionen und Multiregionen finden Sie auf der Seite SecOps Services Locations.

        3. Klicken Sie auf Weiter und wählen Sie das entsprechende Verwaltungsprojekt aus. Sie haben das dedizierte Verwaltungsprojekt in einem vorherigen Schritt erstellt.

          Wenn Sie ein Projekt auswählen, das mit einer vorhandenen Google SecOps-Instanz verknüpft ist, erhalten Sie beim Start der Aktivierung eine Fehlermeldung.

        4. Fahren Sie mit Schritt 7 fort, um die Aktivierung zu starten.

      7. Klicken Sie auf Activate (Aktivieren). Die Seite Risikoübersicht wird angezeigt.

        Bestimmte Dienste werden automatisch aktiviert, z. B. Security Health Analytics, Event Threat Detection und Virtual Machine Threat Detection. Es kann einige Zeit dauern, bis die Funktionen für Sicherheitsvorgänge bereit sind und Ergebnisse verfügbar werden.

      8. Fahren Sie mit Aktivierungsfortschritt beobachten und Dienste konfigurieren fort.

      Aktivierungsfortschritt überwachen und Dienste konfigurieren

      Im Einrichtungsleitfaden wird der Bereitstellungsstatus angezeigt und Sie können die aktivierten Dienste aufrufen. Sie können zusätzliche Dienste konfigurieren und Verbindungen zu anderen Cloud-Dienstanbietern einrichten.

      1. Rufen Sie in der Google Cloud Console die Einrichtungsanleitung für Security Command Center auf.

        Zum Einrichtungsleitfaden

      2. Wählen Sie die Organisation aus, in der Sie Security Command Center Enterprise aktiviert haben.

      3. Maximieren Sie den Bereich Zusammenfassung der Sicherheitsfunktionen lesen. In jedem Bereich wird der Aktivierungsstatus der zugehörigen Dienste angezeigt.

      4. Wenn Sie eine Verbindung zu Amazon Web Services (AWS) oder Microsoft Azure herstellen möchten, klicken Sie auf Hinzufügen Connector hinzufügen. Dadurch wird der Tab Connectors auf der Seite Settings (Einstellungen) geöffnet.

        Weitere Informationen finden Sie hier:

      5. Klicken Sie in einem beliebigen Bereich auf Einrichten, um zusätzliche Dienste und Funktionen zu konfigurieren. Über die Links in der folgenden Tabelle erhalten Sie weitere Informationen zu den einzelnen Funktionen.

        Name des Bereichs „Funktionen“ Weitere Informationen zu diesen Funktionen
        KI-Schutz
        Codesicherheit
        Cloud Threat Detection
        Identitäts- und Zugriffssicherheit
        Datensicherheit
        Compliance
        Sicherheitsstatus und Compliance
        Plattform der Antwort
        Sicherheitslückenbewertung

      Berechtigungen für die laufende Verwendung von Security Command Center Enterprise konfigurieren

      Wenn Sie die Konfiguration Ihrer Organisation ändern möchten, benötigen Sie die beiden folgenden Rollen auf Organisationsebene:

      Wenn ein Nutzer keine Bearbeitungsberechtigungen benötigt, sollten Sie ihm Betrachterrollen zuweisen.

      Um alle Assets, Ergebnisse und Angriffspfade im Security Command Center aufzurufen, benötigen Nutzer die Rolle Security Center Admin-Betrachter (roles/securitycenter.adminViewer) auf Organisationsebene.

      Zum Aufrufen von Einstellungen benötigen Nutzer die Rolle Sicherheitscenter-Administrator (roles/securitycenter.admin) auf Organisationsebene.

      Wenn Sie den Zugriff auf einzelne Ordner und Projekte einschränken möchten, gewähren Sie nicht alle Rollen auf Organisationsebene. Weisen Sie stattdessen die folgenden Rollen auf Ordnerebene oder Projektebene zu:

      Für jeden Erkennungsdienst sind möglicherweise zusätzliche Berechtigungen erforderlich, um ihn zu aktivieren oder zu konfigurieren. Weitere Informationen finden Sie in der Dokumentation zum jeweiligen Dienst.

      Informationen zur Verwendung von Security Operations Console-Funktionen, die mit Security Command Center Enterprise unterstützt werden, finden Sie unter Zugriff auf Funktionen auf Security Operations Console-Seiten steuern.

      Nächste Schritte