Security Command Center aktivieren

Sie können Security Command Center in verschiedenen Stufen aktivieren: Standard, Premium oder Enterprise. Wenn Sie die Standard- oder Premium-Stufe auswählen können Sie Security Command Center für eine gesamte Organisation aktivieren (Aktivierung auf Organisationsebene) oder für einzelne Projekte (Aktivierung auf Projektebene) Aktivierung). Wenn Sie die Enterprise-Stufe auswählen, können Sie Security Command Center nur auf Organisationsebene aktivieren.

Der Aktivierungsprozess unterscheidet sich je nach Stufe. Wenn Sie Security Command Center auf Projektebene aktivieren, Integrationen nicht verfügbar sind, weil Security Command Center Zugriff haben.

Wenn Sie eine Steuerung der Datenresidenz benötigen, die derzeit auf Vorschau, müssen Sie es beim Aktivieren von Security Command Center aktivieren. Die Steuerung des Datenspeicherorts wird nur bei der Aktivierung der Standard- oder Premium-Stufe auf Organisationsebene unterstützt.

Aktivierung auf Organisationsebene – Übersicht

Die Aktivierung von Security Command Center auf Organisationsebene gilt als Best Practice, da so der bestmögliche Schutz für Ihr Unternehmen gewährleistet wird. Security Command Center kann dann auf Ressourcen und Assets in allen Ordnern und Projekten in der Organisation zugreifen und diese scannen.

Wenn Sie die entsprechenden IAM-Berechtigungen haben, können Sie die Standardstufe für eine Organisation selbst in der Google Cloud Console aktivieren.

So aktivieren Sie die Premium-Stufe in einem Unternehmen nutzen, verwenden Sie „Pay as you go“-Preise. Mit den „Pay as you go“-Preisen haben Sie die Flexibilität, die Security Command Center-Gebühren an die Nutzung von Google Cloud-Diensten anzupassen. Die Nutzung wird über die Rechnungskonten abgerechnet die mit den Projekten in Ihrem Unternehmen verknüpft sind. Mit der entsprechende IAM-Berechtigungen, können Sie die Premium-Stufe aktivieren, indem Sie „Pay as you go“-Option mit der Google Cloud Console.

So aktivieren Sie die Enterprise-Stufe für eine Organisation müssen Sie ein Abo bei Google Cloud-Vertrieb oder Ihren Google Cloud Partner

Weitere Informationen zu den Preisoptionen für die Enterprise-Stufe oder die Premium-Stufe, siehe Preise.

Sie verwenden die Google Cloud Console, um das Security Command Center zu aktivieren und zu konfigurieren. Wenn Sie Security Command Center zum ersten Mal aktivieren, werden Sie in der Google Cloud Console durch die Einrichtung geführt.

Eine detaillierte Anleitung zum Aktivieren und Konfigurieren von Security Command Center für eine Organisation finden Sie hier:

• Security Command Center Standard oder Premium für eine Organisation aktivieren
• Security Command Center Enterprise-Stufe aktivieren

Aktivierung auf Projektebene

Wenn Sie Security Command Center für ein einzelnes Projekt aktivieren, haben Sie die Flexibilität, Security Command Center nur für die Projekte zu verwenden, und Ihre Security Command Center-Gebühren der Ressourcennutzung in diesem Projekt berücksichtigen.

Wenn Sie Security Command Center auf Projektebene aktivieren möchten, können Sie die Standard- oder Premium-Stufen selbst in der Google Cloud Console aktivieren, sofern Sie die entsprechenden IAM-Berechtigungen haben. Sie müssen sich nicht zuerst an das Vertriebsteam wenden.

Bei Aktivierung auf Projektebene basieren die Kosten für die Premium-Stufe auf der Nutzung bestimmter Google Cloud-Ressourcen im Projekt und werden dem Projekt mithilfe eines Pay-per-Use-Modells in Rechnung gestellt.

Wenn Sie Security Command Center auf Projektebene aktivieren, ist der Zugriff von Security Command Center auf Protokolle, Daten und andere Ressourcen auf das Projekt beschränkt, in dem es aktiviert ist. Daher sind alle Dienste, für die Daten von außerhalb des Projekts erforderlich sind, entweder nicht verfügbar oder können nicht alle Ergebnisse liefern. Für finden Sie weitere Informationen zu den Ergebnissen und Diensten, auf Projektebene aktivieren, siehe Verfügbarkeit von Funktionen mit Aktivierungen auf Projektebene.

Die Datenstandortkontrolle wird bei Aktivierungen auf Projektebene nicht unterstützt von Security Command Center.

Aktivierungen auf Projektebene optimieren, indem Sie die Standardstufe auf Organisationsebene aktivieren

Um die Aktivierung der Premium-Stufe auf Projektebene zu optimieren, empfehlen wir, die Standard-Stufe von Security Command Center auf Organisationsebene zu aktivieren.

Wenn Sie die Standardstufe auf Organisationsebene aktivieren, haben Sie folgende Möglichkeiten: mehrere Aktivierungen auf Projektebene global zu verwalten und sicherzustellen, dass alle Erkennungsmodule oder Dienstintegrationen der Standardstufe, für die Aktivierungen auf Organisationsebene sind für die Projekte verfügbar.

Weitere Informationen finden Sie unter Funktionen der Standardstufe, die auf Ebene der Organisation aktiviert werden müssen.

Wann sollte die Aktivierung auf Projektebene verwendet werden?

Normalerweise aktivieren Sie Security Command Center für ein Projekt im folgende Szenarien:

• Ihre Organisation verwendet Security Command Center derzeit in keiner Stufe. In diesem Fall können Sie Security Command Center für ein Projekt unter die Standard- oder die Premium-Stufe sind.
• Die Organisation verwendet derzeit die Standardstufe. In diesem Fall können Sie nur die Premium-Stufe für Projekt sein, da jedes Projekt im Unternehmen verwenden Sie die Standard-Stufe.
• Die Organisation verwendet derzeit die Premium-Stufe, Sie benötigen Security Command Center Premium jedoch nur für bestimmte Projekte. In diesem Fall muss Downgrade der Aktivierung auf Organisationsebene auf die Standard-Stufe ausführen damit die Aktivierung der Premium-Stufe auf Projektebene in Kraft tritt. Wenn Sie Abo auf Organisationsebene haben, tritt diese Änderung erst in Kraft nach läuft das Abo ab.

Aktuellen Aktivierungstyp ansehen

Der Aktivierungstyp für Security Command Center bestimmt, ob Security Command Center auf Projekt- oder Organisationsebene aktiviert ist, die Stufe und die Preisoption.

Wenn Sie ein Projekt in der Google Cloud Console öffnen, wird die Ebene, auf der Security Command Center ist auf Projektebene oder Organisation aktiviert nicht sofort offensichtlich ist, da das Projekt die Nutzung von Security Command Center von der übergeordneten Unternehmen.

So prüfen Sie, ob Security Command Center bereits aktiviert ist, und sehen sich den aktuellen Aktivierungstyp für Security Command Center an:

1. Rufen Sie in der Google Cloud Console das Security Command Center auf:

   Zum Security Command Center

2. Wählen Sie die Organisation oder das Projekt aus, das Sie prüfen möchten.

3. Wenn Security Command Center in der Organisation oder im Projekt aktiv ist, wird die Seite Übersicht von Security Command Center angezeigt. Ist sie in keinem der beiden Konten aktiv, wird die Seite Security Command Center abrufen angezeigt. Zur Aktivierung finden Sie unter Security Command Center für eine Organisation aktivieren oder Security Command Center für ein Projekt aktivieren.

4. Wählen Sie auf der Seite Übersicht von Security Command Center für die Organisation oder das Projekt Einstellungen aus.

5. Wählen Sie auf der Seite Einstellungen den Tab Ebenendetails aus.

6. Ermitteln Sie auf dem Tab Ebenendetails den Aktivierungstyp, indem Sie die Zeilen Tier und Billing status (Abrechnungsstatus) überprüfen:

   • Stufe: Zeigt die Stufe (Enterprise, Premium oder Standard) für die Organisation oder das Projekt an. Wenn für die Organisation die Enterprise- oder Premium-Stufe festgelegt ist, wird diese Stufe automatisch für alle Projekte übernommen. In der Google Cloud Console wird dann ein Banner angezeigt, das diese Übernahme beschreibt. Wenn für die Organisation die Enterprise- oder Premium-Stufe festgelegt ist, wird auf Projektebene die Stufe angezeigt, die für das Projekt verwendet wird, wenn Sie die Stufe der Organisation auf die Standardstufe herabstufen.

   • Abrechnungszeile: Eine der folgenden Optionen:

     • Aktiv: Gibt an, dass für die Premium-Stufe die Option „Pay as you go“ für die Organisation oder das Projekt verwendet wird.

     • Pausiert: zeigt an, dass die Enterprise- oder Premium-Stufe aktiv ist bei Organisationsebene und von diesem Projekt übernommen.

     • Ablaufdatum: Gibt an, dass für die Aktivierung der Enterprise- oder Premium-Stufe auf Organisationsebene ein Abo verwendet wird.

     • Wenn die Zeile „Abrechnung“ nicht angezeigt wird: Die Standardstufe ist für die Organisation oder das Projekt aktiv. Projekte können die Standardstufe von der Organisation übernehmen.

   Über der Schaltfläche Stufe verwalten in der Google Cloud Console wird beschrieben, welche Stufen und Aktivierungsoptionen Ihnen zur Verfügung stehen.

   • Add-ons: Zeigt alle Security Command Center-Add-ons an, die über Abos für andere Google Cloud-Produkte gewährt wurden. Diese Add-ons gewähren automatisch Zugriff auf eine begrenzte Anzahl relevanter Dienste und Erkennungsmodule der Premium-Stufe.

Datum der Aktivierung von Security Command Center abrufen

Um herauszufinden, wann Security Command Center aktiviert wurde, können Sie eine Cloud Logging-Abfrage: Mit dieser Abfrage werden Ergebnisse zurückgegeben, wenn die Aktivierung während des Zeitraums für die Aufbewahrung von Protokollen abgeschlossen wurde.

1. Rufen Sie in der Google Cloud Console die Seite Log-Explorer auf.

   Zum Log-Explorer

2. Wählen Sie die Organisation aus, in der Sie Security Command Center aktiviert haben.
3. Führen Sie die folgende Abfrage aus:

      protoPayload.serviceName="securitycenter.googleapis.com"
      protoPayload.request.securityHealthAnalyticsSettings.serviceEnablementState="ENABLED"