Security Command Center aktivieren

Sie können Security Command Center auf verschiedenen Stufen aktivieren: Standard, Premium oder Enterprise. Bei Auswahl der Standard- oder Premium-Stufe können Sie Security Command Center für eine gesamte Organisation (Aktivierung auf Organisationsebene) oder für einzelne Projekte (Aktivierung auf Projektebene) aktivieren. Wenn Sie die Enterprise-Stufe auswählen, können Sie Security Command Center nur auf Organisationsebene aktivieren.

Der Aktivierungsprozess unterscheidet sich je nach Stufe. Wenn Sie Security Command Center auf Projektebene aktivieren, sind bestimmte Erkennungsmodule und Dienstintegrationen aufgrund des eingeschränkten Zugriffs von Security Command Center nicht verfügbar.

Wenn Sie die Steuerung des Datenstandorts benötigen, die derzeit in der Vorabversion verfügbar ist, müssen Sie sie beim Aktivieren von Security Command Center aktivieren. Die Datenstandortkontrolle wird nur bei Aktivierungen der Standard- oder Premium-Stufe auf Organisationsebene unterstützt.

Aktivierung auf Organisationsebene

Das Aktivieren von Security Command Center auf Organisationsebene gilt als Best Practice, da es den umfassendsten Schutz für Ihr Unternehmen bietet, da Security Command Center auf Ressourcen und Assets in allen Ordnern und Projekten in der Organisation zugreifen und diese scannen kann.

Mit den entsprechenden IAM-Berechtigungen können Sie die Standardstufe für eine Organisation selbst über die Google Cloud Console aktivieren.

Zum Aktivieren der Premium-Stufe für eine Organisation verwenden Sie nutzungsbasierte Preise. Dank der nutzungsbasierten Preise können Sie die Gebühren für Security Command Center flexibel auf der Nutzung von Google Cloud-Diensten festlegen. Die Nutzung wird über die Rechnungskonten abgerechnet, die mit den Projekten in Ihrer Organisation verknüpft sind. Mit den entsprechenden IAM-Berechtigungen können Sie die Premium-Stufe mit der nutzungsbasierten Option selbst über die Google Cloud Console aktivieren.

Wenn Sie die Enterprise-Stufe für eine Organisation aktivieren möchten, müssen Sie ein Abo beim Google Cloud-Vertrieb oder bei Ihrem Google Cloud Partner erwerben.

Weitere Informationen zu den Preisoptionen für die Enterprise- oder Premium-Stufe finden Sie unter Preise.

Sie verwenden die Google Cloud Console, um Security Command Center zu aktivieren und zu konfigurieren. Wenn Sie Security Command Center zum ersten Mal aktivieren, werden Sie von der Google Cloud Console durch die Einrichtung geführt.

Eine detaillierte Anleitung zum Aktivieren und Konfigurieren von Security Command Center für eine Organisation finden Sie hier:

• Security Command Center Standard- oder Premium-Stufe für eine Organisation aktivieren
• Security Command Center Enterprise-Stufe aktivieren

Aktivierung auf Projektebene – Übersicht

Wenn Sie Security Command Center für ein einzelnes Projekt aktivieren, können Sie Security Command Center nur für die Projekte verwenden, die für Sie am wichtigsten sind, und Ihre Security Command Center-Gebühren ausschließlich auf der Ressourcennutzung in diesem Projekt basieren.

Für eine Aktivierung auf Projektebene können Sie die Standard- oder Premium-Stufe von Security Command Center selbst in der Google Cloud Console aktivieren, wenn Sie die entsprechenden IAM-Berechtigungen haben. Sie müssen den Vertrieb nicht zuerst kontaktieren.

Bei Aktivierungen auf Projektebene basieren die Gebühren für die Premium-Stufe auf der Nutzung bestimmter Google Cloud-Ressourcen im Projekt. Sie werden dem Projekt mithilfe eines nutzungsbasierten Modells in Rechnung gestellt.

Wenn Sie Security Command Center auf Projektebene aktivieren, ist der Zugriff von Security Command Center auf Logs, Daten und andere Ressourcen auf das Projekt beschränkt, in dem es aktiviert ist. Daher sind Dienste, die Daten von außerhalb des Projekts benötigen, entweder nicht verfügbar oder können nicht alle Ergebnisse liefern. Weitere Informationen zu den Ergebnissen und Diensten, die bei einer Aktivierung auf Projektebene nicht verfügbar sind, finden Sie unter Funktionsverfügbarkeit bei Aktivierungen auf Projektebene.

Die Datenstandortkontrolle wird bei Aktivierungen von Security Command Center auf Projektebene nicht unterstützt.

Optimieren Sie Aktivierungen auf Projektebene, indem Sie die Standardstufe auf Organisationsebene aktivieren

Zum Optimieren der Aktivierung der Premium-Stufe auf Projektebene empfehlen wir, die Standard-Stufe von Security Command Center auf Organisationsebene zu aktivieren.

Wenn Sie die Standard-Stufe auf Organisationsebene aktivieren, können Sie global mehrere Aktivierungen auf Projektebene verwalten und dafür sorgen, dass alle Erkennungsmodule oder Dienstintegrationen der Standardstufe, die eine Aktivierung auf Organisationsebene erfordern, für die Projekte verfügbar sind.

Weitere Informationen finden Sie unter Funktionen der Standardstufe, die eine Aktivierung auf Organisationsebene erfordern.

Wann die Aktivierung auf Projektebene verwendet werden sollte

In der Regel aktivieren Sie Security Command Center für ein Projekt in den folgenden Szenarien:

• Ihre Organisation verwendet Security Command Center derzeit auf keiner Stufe. In diesem Fall können Sie Security Command Center für ein Projekt der Standard- oder Premium-Stufe aktivieren.
• Die Organisation verwendet derzeit die Standard-Stufe. In diesem Fall können Sie nur die Premium-Stufe für ein Projekt aktivieren, da jedes Projekt in der Organisation bereits die Standard-Stufe verwenden kann.
• Die Organisation verwendet derzeit die Premium-Stufe, aber Sie benötigen nur für bestimmte Projekte die Premium-Stufe von Security Command Center. In diesem Fall müssen Sie die Aktivierung auf Organisationsebene auf die Standardstufe herabstufen, damit die Aktivierung der Premium-Stufe auf Projektebene wirksam wird. Wenn Sie ein Abo auf Organisationsebene verwenden, tritt diese Änderung erst nach Ablauf des Abos in Kraft.

Aktuellen Aktivierungstyp ansehen

Der Aktivierungstyp für Security Command Center bestimmt, ob Security Command Center auf Projektebene oder auf Organisationsebene, der Stufe und der Preisoption aktiviert wird.

Wenn Sie ein Projekt in der Google Cloud Console öffnen, ist die Ebene, auf der Security Command Center aktiviert ist, also Projekt- oder Organisationsebene, nicht sofort ersichtlich, da das Projekt die Nutzung von Security Command Center von der übergeordneten Organisation übernehmen könnte.

Führen Sie die folgenden Schritte aus, um festzustellen, ob Security Command Center bereits aktiviert ist, und um Ihren aktuellen Aktivierungstyp für Security Command Center aufzurufen:

1. Öffnen Sie in der Google Cloud Console das Security Command Center-Dashboard:

   Zum Security Command Center

2. Wählen Sie die Organisation oder das Projekt aus, das Sie prüfen möchten.

3. Wenn Security Command Center entweder in der Organisation oder im Projekt aktiv ist, wird die Seite Übersicht von Security Command Center angezeigt. Ist er in keinem der beiden aktiv, wird die Seite Security Command Center abrufen angezeigt. Eine Aktivierungsanleitung finden Sie unter Security Command Center für eine Organisation aktivieren bzw. Security Command Center für ein Projekt aktivieren.

4. Wählen Sie auf der Seite Übersicht von Security Command Center für die Organisation oder das Projekt Einstellungen aus.

5. Wählen Sie auf der Seite Einstellungen den Tab Ebenendetails aus.

6. Ermitteln Sie auf dem Tab Ebenendetails den Aktivierungstyp, indem Sie die Zeilen Tier und Billing status (Abrechnungsstatus) überprüfen:

   • Stufe: Zeigt die Stufe (Enterprise, Premium oder Standard) für die Organisation oder das Projekt an. Wenn für die Organisation die Enterprise- oder Premium-Stufe festgelegt ist, wird die Enterprise- oder Premium-Stufe für alle Projekte automatisch übernommen. In der Google Cloud Console wird dann ein Banner angezeigt, in dem die Übernahme beschrieben wird. Wenn für die Organisation die Enterprise- oder Premium-Stufe festgelegt ist, zeigt diese Einstellung auf Projektebene die Stufe an, die vom Projekt verwendet wird, wenn Sie die Stufe der Organisation auf die Standard-Stufe herunterstufen.

   • Abrechnungszeile: Eine der folgenden Optionen:

     • Aktiv: Gibt an, dass für die Preisgestaltung der Premium-Stufe die nutzungsbasierte Option für die Organisation oder das Projekt verwendet wird.

     • Pausiert: Gibt an, dass die Enterprise- oder Premium-Stufe auf Organisationsebene aktiv ist und von diesem Projekt übernommen wird.

     • Ablaufdatum: gibt an, dass für die Aktivierung der Enterprise- oder Premium-Stufe auf Organisationsebene ein Abo verwendet wird.

     • Wenn die Abrechnungszeile nicht angezeigt wird: Gibt an, dass die Standard-Stufe für die Organisation oder das Projekt aktiv ist. Projekte können die Standardstufe von der Organisation übernehmen.

   Über der Schaltfläche Stufe verwalten in der Google Cloud Console wird beschrieben, welche Stufen und Aktivierungsoptionen Ihnen zur Verfügung stehen.

   • Add-ons: Zeigt alle Security Command Center-Add-ons an, die über Abos für andere Google Cloud-Produkte gewährt wurden. Diese Add-ons gewähren automatisch Zugriff auf eine begrenzte Anzahl relevanter Dienste und Erkennungsmodule der Premium-Stufe.