Ringkasan aktivasi Security Command Center

Anda dapat mengaktifkan Security Command Center di paket yang berbeda: Standard, Premium, atau Enterprise. Jika memilih paket Standar atau paket Premium, Anda dapat mengaktifkan Security Command Center untuk seluruh organisasi (aktivasi level organisasi) atau untuk setiap project (aktivasi level project). Jika memilih paket Enterprise, Anda hanya dapat mengaktifkan Security Command Center di level organisasi.

Proses aktivasi berbeda untuk setiap tingkat. Selain itu, saat Anda mengaktifkan Security Command Center di level project, modul deteksi dan integrasi layanan tertentu tidak tersedia, karena cakupan akses Security Command Center dikurangi.

Jika memerlukan kontrol residensi data, yang saat ini dirilis ke Pratinjau, Anda harus mengaktifkannya saat mengaktifkan Security Command Center. Kontrol retensi data hanya didukung dengan aktivasi level organisasi dari paket Standar atau paket Premium.

Ringkasan aktivasi level organisasi

Mengaktifkan Security Command Center di tingkat organisasi dianggap sebagai praktik terbaik karena memberikan perlindungan paling lengkap untuk bisnis Anda dengan mengizinkan Security Command Center untuk mengakses dan memindai resource dan aset di semua folder dan project di organisasi.

Dengan izin IAM yang sesuai, Anda dapat mengaktifkan tingkat Standar untuk organisasi sendiri menggunakan konsol Google Cloud.

Untuk mengaktifkan paket Premium bagi organisasi, Anda menggunakan harga bayar sesuai penggunaan. Harga bayar sesuai penggunaan memberi Anda fleksibilitas untuk mendasarkan biaya Security Command Center pada penggunaan layanan Google Cloud. Penggunaan Anda akan ditagih ke akun penagihan yang terkait dengan project di organisasi Anda. Dengan izin IAM yang sesuai, Anda dapat mengaktifkan tingkat Premium menggunakan opsi bayar sesuai penggunaan sendiri menggunakan Konsol Google Cloud.

Untuk mengaktifkan tingkat Enterprise bagi organisasi, Anda harus membeli langganan dari sales Google Cloud atau partner Google Cloud Anda.

Untuk mengetahui informasi selengkapnya tentang opsi harga untuk tingkat Enterprise atau tingkat Premium, lihat Harga.

Anda menggunakan konsol Google Cloud untuk mengaktifkan dan mengonfigurasi Security Command Center. Jika Anda mengaktifkan Security Command Center untuk pertama kalinya, Konsol Google Cloud akan memandu Anda melakukan penyiapan.

Untuk petunjuk langkah demi langkah tentang cara mengaktifkan dan mengonfigurasi Security Command Center untuk organisasi, lihat salah satu hal berikut:

• Mengaktifkan paket Standard atau Premium Security Command Center untuk organisasi
• Mengaktifkan paket Security Command Center Enterprise

Ringkasan aktivasi level project

Mengaktifkan Security Command Center di setiap project memberi Anda fleksibilitas untuk menggunakan Security Command Center hanya untuk project yang paling penting bagi Anda dan untuk mendasarkan tagihan Security Command Center berdasarkan penggunaan resource di project tersebut saja.

Untuk aktivasi level project, Anda dapat mengaktifkan paket Standar atau Premium Security Command Center sendiri di konsol Google Cloud, selama Anda memiliki izin IAM yang sesuai. Anda tidak perlu menghubungi Tim Penjualan terlebih dahulu.

Dengan aktivasi level project, biaya untuk tingkat Premium didasarkan pada penggunaan resource Google Cloud tertentu dalam project dan ditagih ke project menggunakan model bayar sesuai penggunaan.

Saat Anda mengaktifkan Security Command Center di level project, akses Security Command Center ke log, data, dan resource lainnya terbatas pada project tempatnya diaktifkan. Akibatnya, layanan apa pun yang memerlukan data dari luar project tidak tersedia atau tidak dapat menghasilkan kumpulan temuan lengkapnya. Untuk informasi selengkapnya tentang temuan dan layanan yang tidak tersedia dengan aktivasi tingkat project, lihat Ketersediaan fitur dengan aktivasi tingkat project.

Kontrol aset data tidak didukung dengan aktivasi level project Security Command Center.

Mengoptimalkan aktivasi level project dengan mengaktifkan paket Standar di tingkat organisasi

Untuk mengoptimalkan aktivasi level project pada paket Premium, sebaiknya aktifkan paket Standar Security Command Center di level organisasi.

Dengan mengaktifkan paket Standar di tingkat organisasi, Anda dapat mengelola beberapa aktivasi level project secara global dan memastikan bahwa modul deteksi atau integrasi layanan paket Standar yang memerlukan aktivasi level organisasi tersedia untuk project.

Untuk informasi selengkapnya, lihat Fitur tingkat standar yang memerlukan aktivasi tingkat organisasi.

Kapan harus menggunakan aktivasi level project

Biasanya, Anda mengaktifkan Security Command Center untuk project dalam skenario berikut:

• Organisasi Anda saat ini tidak menggunakan Security Command Center di tingkat mana pun. Dalam hal ini, Anda dapat mengaktifkan Security Command Center untuk project di paket Standard atau Premium.
• Organisasi saat ini menggunakan paket Standar. Dalam hal ini, Anda hanya dapat mengaktifkan paket Premium untuk project, karena setiap project di organisasi sudah dapat menggunakan paket Standar.
• Organisasi saat ini menggunakan paket Premium, tetapi Anda hanya memerlukan paket Premium Security Command Center untuk project tertentu. Dalam hal ini, Anda harus mendowngrade aktivasi level organisasi ke paket Standar agar aktivasi paket Premium level project dapat diterapkan. Jika Anda menggunakan langganan tingkat organisasi, perubahan ini hanya akan berlaku setelah langganan berakhir.

Melihat jenis aktivasi Anda saat ini

Jenis aktivasi untuk Security Command Center menentukan apakah Security Command Center diaktifkan di level project atau level organisasi, paket, dan opsi harga.

Saat Anda membuka project di konsol Google Cloud, level tempat Security Command Center diaktifkan—level project atau level organisasi—tidak langsung terlihat, karena project tersebut dapat mewarisi penggunaan Security Command Center dari organisasi induknya.

Untuk menentukan apakah Security Command Center sudah diaktifkan dan melihat jenis aktivasi Security Command Center saat ini, selesaikan langkah-langkah berikut:

1. Di konsol Google Cloud, buka Security Command Center:

   Buka Security Command Center

2. Pilih organisasi atau project yang perlu Anda periksa.

3. Jika Security Command Center aktif di organisasi atau project, halaman Ringkasan Security Command Center akan ditampilkan. Jika tidak aktif di salah satu layanan tersebut, halaman Dapatkan Security Command Center akan ditampilkan. Untuk petunjuk aktivasi, lihat Mengaktifkan Security Command Center untuk organisasi atau Mengaktifkan Security Command Center untuk project.

4. Di halaman Ringkasan Security Command Center untuk organisasi atau project, pilih Setelan.

5. Di halaman Setelan, pilih tab Detail tingkat.

6. Di tab Detail tingkat, tentukan jenis aktivasi Anda dengan memeriksa baris Tingkat dan Status penagihan:

   • Tingkat: Menampilkan tingkat (Enterprise, Premium, atau Standard) untuk organisasi atau project. Jika organisasi ditetapkan ke tingkat Enterprise atau Premium, semua project akan otomatis mewarisi tingkat Enterprise atau Premium dan konsol Google Cloud akan menampilkan banner yang menjelaskan pewarisan ini. Jika organisasi ditetapkan ke paket Enterprise atau Premium, pada tingkat project, setelan ini akan menampilkan paket yang akan digunakan project jika Anda mendowngrade paket organisasi ke paket Standar.

   • Baris penagihan: Salah satu dari berikut:

     • Aktif: Menunjukkan bahwa harga paket Premium Anda menggunakan opsi bayar sesuai penggunaan untuk organisasi atau project.

     • Dijeda: Menunjukkan bahwa paket Enterprise atau Premium aktif di tingkat organisasi dan diwariskan oleh project ini.

     • Tanggal habis masa berlaku: Menunjukkan bahwa aktivasi tingkat organisasi Anda untuk tingkat Enterprise atau Premium menggunakan langganan.

     • Jika baris penagihan tidak ditampilkan: Menunjukkan bahwa paket Standar aktif untuk organisasi atau project. Project dapat mewarisi tingkat Standar dari organisasi.

   Teks di atas tombol Kelola tingkat di konsol Google Cloud menjelaskan tingkat dan opsi aktivasi yang tersedia untuk Anda.

   • Add-on: Menampilkan add-on Security Command Center yang telah diberikan melalui langganan ke produk Google Cloud lainnya. Add-on ini secara otomatis memberikan akses ke sejumlah terbatas layanan tingkat Premium dan modul deteksi yang relevan.

Melihat kapan Security Command Center diaktifkan

Untuk mengetahui kapan Security Command Center diaktifkan, Anda dapat menggunakan kueri Cloud Logging. Kueri ini menampilkan hasil jika aktivasi selesai selama periode retensi log.

1. Di konsol Google Cloud, buka halaman Logs Explorer:

   Buka Logs Explorer

2. Pilih organisasi tempat Anda mengaktifkan Security Command Center.
3. Jalankan kueri berikut:

      protoPayload.serviceName="securitycenter.googleapis.com"
      protoPayload.request.securityHealthAnalyticsSettings.serviceEnablementState="ENABLED"