Información general

El Google Cloud Security Command Center te ayuda a reforzar tu postura de seguridad:

• Evaluando la seguridad y la superficie de ataque de los datos
• Proporcionando el inventario y una detección de recursos
• Identificando errores de configuración, vulnerabilidades y amenazas
• Ayuda para mitigar y corregir los riesgos

Security Command Center utiliza servicios, como Event Threat Detection y Security Health Analytics, para detectar problemas de seguridad en tu entorno. Estos servicios analizan tus logs y recursos en Google Cloud en busca de indicadores de amenazas, vulnerabilidades de software y errores de configuración. Los servicios también se mencionan como fuentes. Para obtener más información, consulta Fuentes de seguridad.

Cuando estos servicios detectan una amenaza, una vulnerabilidad o un error de configuración, emiten un hallazgo. Un hallazgo es un informe o un registro de una amenaza, una vulnerabilidad o un error de configuración individual, encontradas por el servicio en tu entorno Google Cloud. Los hallazgos muestran el problema detectado, el recurso de Google Cloud afectado por el problema y una guía sobre cómo solucionarlo.

Configuración

Instalación

Antes de empezar, asegúrate de que las siguientes API están habilitadas para los proyectos de los que quieres recopilar hallazgos de Google Cloud Security Command Center:

• API del gestor de recursos en la nube
• API de facturación de Google Cloud
• API del Google Cloud Security Command Center

Asignación de roles a cuentas de servicio

Una cuenta de servicio debe tener este rol para recuperar hallazgos del GCP Security Command Center. Si este rol no está habilitado, los logs pueden no aparecer debido a un error de permisos denegados.

Asigna el siguiente rol:

• Visor de hallazgos del Centro de seguridad

NOTA:

Si el mismo proyecto es detectado por varias cuentas de servicio, todas las cuentas de servicio adjuntas deben tener añadido el rol de visor de hallazgos del Centro de seguridad.

El incumplimiento de este requisito puede dar lugar a errores de denegación de permisos. En ese caso, no podremos recopilar los hallazgos de seguridad de este proyecto. Por lo tanto, es importante asegurarse de que todas las cuentas de servicio tengan los permisos necesarios para acceder a los hallazgos de seguridad de cualquier proyecto al que estén asociados.

Configuración

Google Cloud Security Command Center se incluye como parte del paquete de la integración Google Cloud Platform. Si aún no lo has hecho, sigue este documento para configurar primero la integración Google Cloud Platform.

En el cuadro principal de la integración Google Cloud Platform:

1. Abre la cuenta de servicio o el ID de proyecto correspondiente al proyecto del que quieres extraer hallazgos de seguridad.
2. En la pestaña Hallazgos de seguridad, habilita la recopilación de hallazgos de seguridad utilizando el conmutador.

Una vez habilitada esta función, la recopilación de tus hallazgos de seguridad puede tardar hasta *1 día.

Datos recopilados

Recopilación de logs

Los hallazgos del Google Cloud Security Command Center se recopilan como logs con la API de cliente del Google Cloud Security Command Center.

En el Explorador de logs de Datadog, busca logs de Google Cloud Security Command Center utilizando el siguiente filtro:

• Definir los Findings como Servicio
• Definir google.security.command.center como Fuente
• El estado de los logs es Información.

Métricas

Google Cloud Security Command Center no incluye métricas.

Checks de servicio

Google Cloud Security Command Center no incluye checks de servicios.

Eventos

Google Cloud Security Command Center no incluye eventos.

Solucionar problemas

¿Necesitas ayuda? Consulta el servicio de asistencia de Datadog.

Referencias adicionales

Más enlaces, artículos y documentación útiles:

• Organizar y analizar tus hallazgos de seguridad en Google Cloud con Datadog
• Datadog Security amplía las funciones de cumplimiento y protección frente a amenazas de Google Cloud