Puoi attivare Security Command Center in un'altra : Standard, Premium o Enterprise. Se selezioni il livello Standard o Premium di sicurezza, puoi attivare Security Command Center per un'intera organizzazione (attivazione a livello di organizzazione) o di singoli progetti (a livello di progetto) l'attivazione automatica). Se selezioni il livello Enterprise, puoi attivare Security Command Center in solo a livello di organizzazione.
La procedura di attivazione è diversa a seconda del livello. Inoltre, quando si attiva Security Command Center a livello di progetto, alcuni moduli di rilevamento e integrazioni non disponibili a causa dell'ambito ridotto di Security Command Center access.
Se hai bisogno del controllo sulla residenza dei dati, attualmente rilasciato Anteprima, devi abilitarlo quando attivi Security Command Center. Residenza dei dati è supportato solo con attivazioni a livello di organizzazione del livello Standard o Premium.
Panoramica dell'attivazione a livello di organizzazione
L'attivazione di Security Command Center a livello di organizzazione è considerata una best practice perché fornisce una protezione completa per la tua azienda consentendo a Security Command Center di accedere ed eseguire la scansione di risorse e asset in tutte le cartelle e i progetti all'interno dell'organizzazione.
Con le autorizzazioni IAM appropriate, puoi attivare Standard per un'organizzazione utilizzando la console Google Cloud.
Per attivare la versione Premium livello Per un'organizzazione, si usano i prezzi con pagamento a consumo. Il pagamento a consumo offre la flessibilità necessaria per basare gli addebiti di Security Command Center sull'uso servizi Google Cloud. L'utilizzo viene addebitato agli account di fatturazione associati ai progetti nella tua organizzazione. Con l' IAM autorizzazioni, puoi attivare il livello Premium utilizzando l'opzione di pagamento a consumo utilizzando la console Google Cloud.
Per attivare l'app Enterprise livello Per un'organizzazione, devi acquistare un abbonamento da Google Cloud team di vendita o al tuo partner Google Cloud.
Per ulteriori informazioni sulle opzioni di prezzo per il livello Enterprise o il Per il livello Premium, consulta la sezione Prezzi.
Puoi utilizzare la console Google Cloud per abilitare e configurare Security Command Center. Se stai abilitando Security Command Center per la prima volta, La console Google Cloud ti guida nella configurazione.
Per istruzioni dettagliate sull'abilitazione e la configurazione di Security Command Center per un'organizzazione, consulta uno dei seguenti articoli:
- Attivare il livello Standard o Premium di Security Command Center per un'organizzazione
- Attiva il livello Security Command Center Enterprise
Panoramica dell'attivazione a livello di progetto
L'attivazione di Security Command Center su un singolo progetto offre la flessibilità di utilizzare Security Command Center solo per i progetti per te e di basare gli addebiti di Security Command Center su l'utilizzo delle risorse solo in quel progetto.
Per un'attivazione a livello di progetto, puoi attivare il livello Standard o Premium di Security Command Center in autonomia nella console Google Cloud, purché tu abbia le autorizzazioni IAM appropriate. Non è necessario contattare Vendite al primo posto.
Con le attivazioni a livello di progetto, gli addebiti per il livello Premium sono in base all'utilizzo di determinate risorse Google Cloud nel progetto e vengono addebitati al progetto utilizzando un modello di pagamento a consumo.
Quando attivi Security Command Center a livello di progetto, L'accesso di Security Command Center a log, dati e altre risorse limitata al progetto in cui è attivata. Di conseguenza, qualsiasi che richiedono dati provenienti dall'esterno del progetto o non sono in grado di produrre l'insieme completo dei risultati. Per ulteriori informazioni di risultati e servizi non disponibili con un'attivazione a livello di progetto, consulta Disponibilità delle funzionalità con attivazioni a livello di progetto.
Il controllo della residenza dei dati non è supportato con le attivazioni a livello di progetto di Security Command Center.
Ottimizza le attivazioni a livello di progetto attivando il livello Standard a livello di organizzazione
Per ottimizzare le attivazioni a livello di progetto del livello Premium, consigliamo attivare il livello Standard di Security Command Center a livello di organizzazione.
L'attivazione del livello Standard a livello di organizzazione ti consente di gestire più attivazioni a livello di progetto a livello globale e garantisce che Moduli di rilevamento di livello Standard o integrazioni di servizi che richiedono l'attivazione a livello di organizzazione sia disponibile per i progetti.
Per saperne di più, consulta Funzionalità del livello Standard che richiedono un'attivazione a livello di organizzazione.
Quando utilizzare l'attivazione a livello di progetto
In genere, attivi Security Command Center per un progetto nella i seguenti scenari:
- Attualmente la tua organizzazione non utilizza Security Command Center a nessun livello. In questo caso, puoi attivare Security Command Center per un progetto all'indirizzo il livello Standard o Premium.
- L'organizzazione attualmente utilizza il livello Standard. In questo caso, puoi attivare solo il livello Premium per un progetto, perché ogni progetto nell'organizzazione può già utilizza il livello Standard.
- L'organizzazione utilizza attualmente il livello Premium, ma è necessario solo il livello Premium di Security Command Center per progetti specifici. In questo caso, devi eseguire il downgrade dell'attivazione a livello di organizzazione al livello Standard affinché l'attivazione del livello Premium a livello di progetto abbia effetto. Se utilizzi un abbonamento a livello di organizzazione, questa modifica entra in vigore solo dopo la scadenza dell'abbonamento.
Visualizza il tuo tipo di attivazione attuale
Il tipo di attivazione per Security Command Center determina se Security Command Center è attivato a livello di progetto o di organizzazione, di livello e dell'opzione di prezzo.
Quando apri un progetto nella console Google Cloud, il livello al quale Security Command Center è attivato, a livello di progetto o organizzazione non è immediatamente evidente, perché il progetto potrebbe ereditare l'utilizzo di Security Command Center dall'istanza principale dell'organizzazione.
Per determinare se Security Command Center è già attivato e per visualizzare il tipo di attivazione attuale per Security Command Center, completa quanto segue:
Nella console Google Cloud, apri la dashboard di Security Command Center:
Seleziona l'organizzazione o il progetto che devi controllare.
Se Security Command Center è attivo nell'organizzazione o nel progetto, viene visualizzata la pagina Panoramica di Security Command Center. Se non è attivo in nessuno dei due prodotti, viene visualizzata la pagina Scarica Security Command Center. Per le istruzioni di attivazione, vedi Attivare Security Command Center per un'organizzazione o Attivare Security Command Center per un progetto.
Nella pagina Panoramica di Security Command Center relativa all'organizzazione o al progetto, seleziona Impostazioni.
Nella pagina Impostazioni, seleziona la scheda Dettagli livello.
Nella scheda Tier details (Dettagli livello), determina il tipo di attivazione controllando le righe Tier (Livello) e Billing status (Stato fatturazione):
Tier: mostra il livello (Enterprise, Premium o Standard) dell'organizzazione o del progetto. Se l'organizzazione è impostata sul livello Enterprise o Premium, tutti i progetti ereditano automaticamente il livello Enterprise o Premium e nella console Google Cloud viene visualizzato un banner che descrive questa ereditarietà. Se l'organizzazione è impostata sul livello Enterprise o Premium, a livello di progetto questa impostazione mostra il livello che verrà utilizzato dal progetto se esegui il downgrade del livello dell'organizzazione al livello Standard.
Riga di fatturazione, in uno dei seguenti modi:
Attivo: indica che per i prezzi del livello Premium viene utilizzata l'opzione di pagamento a consumo per l'organizzazione o il progetto.
In pausa: indica che il livello Enterprise o Premium è attivo in a livello di organizzazione ed ereditati da questo progetto.
Data di scadenza: indica che l'attivazione del livello Enterprise o Premium a livello di organizzazione utilizza un abbonamento.
Se la riga di fatturazione non viene visualizzata, indica che il livello Standard è attivo per l'organizzazione o il progetto. I progetti possono ereditare il livello Standard dall'organizzazione.
Il testo sopra il pulsante Gestisci livello nella console Google Cloud descrive i livelli e le opzioni di attivazione disponibili.
- Componenti aggiuntivi: mostra tutti i componenti aggiuntivi di Security Command Center concessi tramite abbonamenti ad altri prodotti Google Cloud. Questi componenti aggiuntivi concedono automaticamente l'accesso a un numero limitato di servizi e moduli di rilevamento del livello Premium pertinenti.
Visualizza quando è stato attivato Security Command Center
Per scoprire quando è stato attivato Security Command Center, puoi utilizzare un Query di Cloud Logging. Questa query restituisce risultati se l'attivazione è stata completata durante il log periodo di conservazione.
- Nella console Google Cloud, vai alla pagina Esplora log:
- Seleziona l'organizzazione in cui hai attivato Security Command Center.
- Esegui questa query:
protoPayload.serviceName="securitycenter.googleapis.com" protoPayload.request.securityHealthAnalyticsSettings.serviceEnablementState="ENABLED"