Security Command Center aktivieren

Sie können Security Command Center in verschiedenen Stufen aktivieren: Standard, Premium oder Enterprise. Wenn Sie die Standard- oder Premium-Stufe auswählen, können Sie Security Command Center für eine gesamte Organisation (Aktivierung auf Organisationsebene) oder für einzelne Projekte (Aktivierung auf Projektebene) aktivieren. Wenn Sie die Enterprise-Stufe auswählen, können Sie Security Command Center nur auf Organisationsebene aktivieren.

Der Aktivierungsprozess unterscheidet sich je nach Stufe. Wenn Sie Security Command Center auf Projektebene aktivieren, sind bestimmte Erkennungsmodule und Dienstintegrationen aufgrund des eingeschränkten Zugriffs von Security Command Center nicht verfügbar.

Wenn Sie die Kontrolle des Datenspeicherorts benötigen, die derzeit in der Vorabversion verfügbar ist, müssen Sie sie aktivieren, wenn Sie Security Command Center aktivieren. Die Steuerung des Datenspeicherorts wird nur bei der Aktivierung der Standard- oder Premium-Stufe auf Organisationsebene unterstützt.

Aktivierung auf Organisationsebene – Übersicht

Die Aktivierung von Security Command Center auf Organisationsebene gilt als Best Practice, da sie den umfassendsten Schutz für Ihr Unternehmen bietet. Security Command Center kann dann auf Ressourcen und Assets in allen Ordnern und Projekten in der Organisation zugreifen und diese scannen.

Wenn Sie die entsprechenden IAM-Berechtigungen haben, können Sie die Standardstufe für eine Organisation selbst in der Google Cloud Console aktivieren.

Wenn Sie die Premium-Stufe für eine Organisation aktivieren möchten, verwenden Sie das „Pay as you go“-Preismodell. Mit den „Pay as you go“-Preisen können Sie die Security Command Center-Gebühren flexibel an die Nutzung von Google Cloud-Diensten anpassen. Die Nutzung wird den Rechnungskonten in Ihrer Organisation in Rechnung gestellt. Wenn Sie die entsprechenden IAM-Berechtigungen haben, können Sie die Premium-Stufe mit der Option „Pay-as-you-go“ selbst in der Google Cloud Console aktivieren.

Wenn Sie die Enterprise-Stufe für eine Organisation aktivieren möchten, müssen Sie ein Abo über den Google Cloud-Vertrieb oder Ihren Google Cloud-Partner erwerben.

Weitere Informationen zu den Preisoptionen für die Enterprise- oder Premium-Stufe finden Sie unter Preise.

Sie verwenden die Google Cloud Console, um das Security Command Center zu aktivieren und zu konfigurieren. Wenn Sie Security Command Center zum ersten Mal aktivieren, werden Sie in der Google Cloud Console durch die Einrichtung geführt.

Eine detaillierte Anleitung zum Aktivieren und Konfigurieren von Security Command Center für eine Organisation finden Sie in den folgenden Artikeln:

• Security Command Center Standard oder Premium für eine Organisation aktivieren
• Security Command Center Enterprise-Stufe aktivieren

Aktivierung auf Projektebene

Wenn Sie Security Command Center für ein einzelnes Projekt aktivieren, können Sie es nur für die Projekte verwenden, die für Sie am wichtigsten sind, und die Security Command Center-Gebühren nur auf der Ressourcennutzung in diesem Projekt beruhen.

Wenn Sie Security Command Center auf Projektebene aktivieren möchten, können Sie die Standard- oder Premium-Stufen selbst in der Google Cloud Console aktivieren, sofern Sie die entsprechenden IAM-Berechtigungen haben. Sie müssen sich nicht zuerst an das Vertriebsteam wenden.

Bei Aktivierung auf Projektebene basieren die Kosten für die Premium-Stufe auf der Nutzung bestimmter Google Cloud-Ressourcen im Projekt und werden dem Projekt mithilfe eines Pay-per-Use-Modells in Rechnung gestellt.

Wenn Sie Security Command Center auf Projektebene aktivieren, ist der Zugriff von Security Command Center auf Protokolle, Daten und andere Ressourcen auf das Projekt beschränkt, in dem es aktiviert ist. Daher sind alle Dienste, für die Daten von außerhalb des Projekts erforderlich sind, entweder nicht verfügbar oder können nicht alle Ergebnisse liefern. Weitere Informationen zu den Ergebnissen und Diensten, die bei einer Aktivierung auf Projektebene nicht verfügbar sind, finden Sie unter Funktionsverfügbarkeit bei Aktivierungen auf Projektebene.

Die Datenstandortsteuerung wird bei Aktivierungen von Security Command Center auf Projektebene nicht unterstützt.

Aktivierungen auf Projektebene optimieren, indem Sie die Standardstufe auf Organisationsebene aktivieren

Um die Aktivierung der Premium-Stufe auf Projektebene zu optimieren, empfehlen wir, die Standard-Stufe von Security Command Center auf Organisationsebene zu aktivieren.

Wenn Sie die Standardstufe auf Organisationsebene aktivieren, können Sie mehrere Aktivierungen auf Projektebene global verwalten. Außerdem sind alle Erkennungsmodule oder Dienstintegrationen der Standardstufe, die eine Aktivierung auf Organisationsebene erfordern, für die Projekte verfügbar.

Weitere Informationen finden Sie unter Funktionen der Standardstufe, die auf Ebene der Organisation aktiviert werden müssen.

Wann die Aktivierung auf Projektebene verwendet werden sollte

In der Regel aktivieren Sie Security Command Center für ein Projekt in den folgenden Fällen:

• Ihre Organisation verwendet Security Command Center derzeit in keiner Stufe. In diesem Fall können Sie Security Command Center für ein Projekt entweder in der Standard- oder in der Premium-Stufe aktivieren.
• Die Organisation verwendet derzeit die Standardstufe. In diesem Fall können Sie nur die Premium-Stufe für ein Projekt aktivieren, da jedes Projekt in der Organisation bereits die Standard-Stufe verwenden kann.
• Die Organisation verwendet derzeit die Premium-Stufe, Sie benötigen Security Command Center Premium jedoch nur für bestimmte Projekte. In diesem Fall müssen Sie die Aktivierung auf Organisationsebene auf die Standardstufe herabstufen, damit die Aktivierung der Premium-Stufe auf Projektebene wirksam wird. Wenn Sie ein Abo auf Organisationsebene verwenden, tritt diese Änderung erst nach Ablauf des Abos in Kraft.

Aktuellen Aktivierungstyp ansehen

Der Aktivierungstyp für Security Command Center bestimmt, ob Security Command Center auf Projekt- oder Organisationsebene aktiviert ist, die Stufe und die Preisoption.

Wenn Sie ein Projekt in der Google Cloud Console öffnen, ist nicht sofort ersichtlich, auf welcher Ebene Security Command Center aktiviert ist – auf Projekt- oder Organisationsebene. Das liegt daran, dass die Verwendung von Security Command Center für das Projekt möglicherweise von der übergeordneten Organisation übernommen wird.

So prüfen Sie, ob Security Command Center bereits aktiviert ist, und sehen sich den aktuellen Aktivierungstyp für Security Command Center an:

1. Rufen Sie in der Google Cloud Console das Security Command Center auf:

   Zum Security Command Center

2. Wählen Sie die Organisation oder das Projekt aus, das Sie prüfen möchten.

3. Wenn Security Command Center in der Organisation oder im Projekt aktiv ist, wird die Seite Übersicht von Security Command Center angezeigt. Wenn es in keinem der beiden Konten aktiv ist, wird die Seite Security Command Center erhalten angezeigt. Eine Anleitung zur Aktivierung finden Sie unter Security Command Center für eine Organisation aktivieren oder Security Command Center für ein Projekt aktivieren.

4. Wählen Sie auf der Seite Übersicht des Security Command Center für die Organisation oder das Projekt die Option Einstellungen aus.

5. Wählen Sie auf der Seite Einstellungen den Tab Stufe – Details aus.

6. Prüfen Sie auf dem Tab Stufe – Details in den Zeilen Stufe und Abrechnungsstatus, welchen Aktivierungstyp Sie haben:

   • Stufe: Die Stufe (Enterprise, Premium oder Standard) für die Organisation oder das Projekt. Wenn für die Organisation die Enterprise- oder Premium-Stufe festgelegt ist, wird diese Stufe automatisch für alle Projekte übernommen. In der Google Cloud Console wird dann ein Banner angezeigt, das diese Übernahme beschreibt. Wenn für die Organisation die Enterprise- oder Premium-Stufe festgelegt ist, wird auf Projektebene die Stufe angezeigt, die für das Projekt verwendet wird, wenn Sie die Stufe der Organisation auf die Standardstufe herabstufen.

   • Abrechnungszeile: Eine der folgenden Optionen:

     • Aktiv: Gibt an, dass für die Premium-Stufe die Option „Pay as you go“ für die Organisation oder das Projekt verwendet wird.

     • Pausiert: Die Enterprise- oder Premium-Stufe ist auf Organisationsebene aktiv und wird von diesem Projekt übernommen.

     • Ablaufdatum: Gibt an, dass für die Aktivierung der Enterprise- oder Premium-Stufe auf Ebene Ihrer Organisation ein Abo verwendet wird.

     • Wenn die Zeile „Abrechnung“ nicht angezeigt wird: Die Standardstufe ist für die Organisation oder das Projekt aktiv. Projekte können die Standardstufe von der Organisation übernehmen.

   Über der Schaltfläche Stufe verwalten in der Google Cloud Console wird beschrieben, welche Stufen und Aktivierungsoptionen für Sie verfügbar sind.

   • Add-ons: Hier werden alle Security Command Center-Add-ons angezeigt, die über Abos anderer Google Cloud-Produkte gewährt wurden. Diese Add-ons gewähren automatisch Zugriff auf eine begrenzte Anzahl relevanter Premium-Dienste und -Erkennungsmodule.

Datum der Aktivierung von Security Command Center abrufen

Wenn Sie wissen möchten, wann Security Command Center aktiviert wurde, können Sie eine Cloud Logging-Abfrage verwenden. Mit dieser Abfrage werden Ergebnisse zurückgegeben, wenn die Aktivierung während des Zeitraums für die Aufbewahrung von Protokollen abgeschlossen wurde.

1. Rufen Sie in der Google Cloud Console die Seite Log-Explorer auf.

   Zum Log-Explorer

2. Wählen Sie die Organisation aus, in der Sie Security Command Center aktiviert haben.
3. Führen Sie die folgende Abfrage aus:

      protoPayload.serviceName="securitycenter.googleapis.com"
      protoPayload.request.securityHealthAnalyticsSettings.serviceEnablementState="ENABLED"