Vous pouvez activer Security Command Center à différentes par niveau : Standard, Premium ou Enterprise. Si vous sélectionnez le niveau Standard ou Premium vous pouvez activer Security Command Center pour l'ensemble d'une organisation (activation au niveau de l'organisation) ou pour des projets individuels (activation au niveau du projet) lors de l'activation). Si vous sélectionnez le niveau Enterprise, vous pouvez activer Security Command Center à l'adresse qu'au niveau de l'organisation.
Le processus d'activation varie selon les niveaux. De plus, lorsque vous activez Security Command Center au niveau du projet, certains modules et services de détection ne sont pas disponibles, en raison du champ d'application réduit de Security Command Center access.
Si vous avez besoin d'un contrôle de la résidence des données, qui est actuellement disponible pour Preview, vous devez l'activer lorsque vous activez Security Command Center. Résidence des données n'est compatible qu'avec les activations au niveau de l'organisation du niveau Standard ou Premium.
Présentation de l'activation au niveau de l'organisation
L'activation de Security Command Center au niveau de l'organisation est considérée comme est une bonne pratique, car elle offre une protection complète pour votre entreprise en permettant à Security Command Center accéder aux ressources et aux éléments de tous les dossiers et projets, et les analyser dans l'organisation.
Avec les autorisations IAM appropriées, vous pouvez activer Standard niveau pour une organisation à l'aide de la console Google Cloud.
Pour activer le service Premium niveau pour une organisation, vous utilisez le paiement à l'usage. Le paiement à l'usage vous offre de baser vos frais Security Command Center sur l'utilisation aux services Google Cloud. Votre utilisation est facturée aux comptes de facturation associées aux projets de votre organisation. Avec l'accord IAM les autorisations vous pouvez activer le niveau Premium de paiement à l'usage à l'aide de la console Google Cloud.
Pour activer le service Enterprise niveau pour une organisation, vous devez souscrire un abonnement auprès de Google Cloud des ventes ou de votre partenaire Google Cloud.
Pour en savoir plus sur les options de tarification du niveau Entreprise ou du Pour le niveau Premium, consultez la section Tarifs.
Vous utilisez la console Google Cloud pour activer et configurer Security Command Center. Si vous activez Security Command Center pour la première fois, La console Google Cloud vous guide tout au long de la configuration.
Pour obtenir des instructions détaillées sur l'activation et la configuration de Security Command Center pour une organisation, consultez l'une des pages suivantes:
- Activer le niveau Standard ou Premium de Security Command Center pour une organisation
- Activer le niveau Security Command Center Enterprise
Présentation de l'activation au niveau du projet
Activer Security Command Center sur un projet individuel vous permet la flexibilité d'utiliser Security Command Center uniquement pour les projets qui vous intéressent le plus et de baser vos frais Security Command Center sur la l'utilisation des ressources dans ce projet uniquement.
Pour une activation au niveau du projet, vous pouvez activer les niveaux Standard ou Premium de Security Command Center par vous-même dans la console Google Cloud, les autorisations IAM appropriées. Vous n'avez pas besoin de contacter Priorité aux ventes.
Pour les activations au niveau du projet, les frais pour le niveau Premium sont en fonction de l'utilisation de certaines ressources Google Cloud dans le projet et sont facturés au projet selon un modèle de paiement à l'usage.
Lorsque vous activez Security Command Center au niveau du projet, L'accès de Security Command Center aux journaux, données et autres ressources limité au projet dans lequel il est activé. Par conséquent, toute les services qui nécessitent des données provenant de l'extérieur du projet sont soit ou ne peuvent pas produire l'ensemble complet de résultats. Pour plus d'informations sur le les résultats et services qui ne sont pas disponibles avec une activation au niveau du projet, consultez la section Disponibilité des fonctionnalités avec activations au niveau du projet.
Le contrôle de la résidence des données n'est pas compatible avec les activations au niveau du projet de Security Command Center.
Optimisez les activations au niveau du projet en activant le niveau Standard au niveau de l'organisation
Pour optimiser les activations du niveau Premium au niveau du projet, nous vous recommandons que vous activez le niveau Standard de Security Command Center au niveau de l'organisation.
L'activation du niveau Standard au niveau de l'organisation vous permet gérer plusieurs activations au niveau du projet de manière globale et s'assurer que tout Modules de détection de niveau standard ou intégrations de services qui nécessitent l'activation au niveau de l'organisation sont disponibles pour les projets.
Pour en savoir plus, consultez Fonctionnalités du niveau Standard nécessitant une activation au niveau de l'organisation.
Quand utiliser l'activation au niveau du projet ?
En règle générale, vous activez Security Command Center pour un projet dans scénarios suivants:
- Votre organisation n'utilise actuellement aucun niveau de Security Command Center. Dans ce cas, vous pouvez activer Security Command Center pour un projet à l'adresse le niveau Standard ou Premium.
- L'organisation utilise actuellement le niveau Standard. Dans ce cas, vous ne pouvez activer que le niveau Premium pour d'un projet, car chaque projet de l'organisation peut déjà utilisez le niveau Standard.
- L'organisation utilise actuellement le niveau Premium, mais vous n'avez besoin que du niveau Premium de Security Command Center pour certains projets. Dans ce cas, vous devez rétrograder l'activation au niveau de l'organisation au niveau Standard pour que l'activation du niveau Premium au niveau du projet prenne effet. Si vous utilisez un abonnement au niveau de l'organisation, cette modification n'entrera en vigueur qu'après l'expiration de l'abonnement.
Afficher votre type d'activation actuel
Le type d'activation de Security Command Center détermine si Security Command Center est activé au niveau du projet ou de l'organisation, le niveau et l'option de tarification.
Lorsque vous ouvrez un projet dans la console Google Cloud, le niveau auquel Security Command Center est activé au niveau du projet ou de l'organisation ce qui n'est pas évident, car le projet peut hériter de l'utilisation de Security Command Center de son parent organisation.
Pour déterminer si Security Command Center est déjà activé et afficher votre type d'activation actuel pour Security Command Center, procédez comme suit:
Dans la console Google Cloud, ouvrez le tableau de bord Security Command Center:
Sélectionnez l'organisation ou le projet que vous devez vérifier.
Si Security Command Center est actif dans l'organisation ou le projet, la page Présentation de Security Command Center s'affiche. S'il n'est actif ni dans l'un ni dans l'autre, la page Obtenir Security Command Center s'affiche. Pour obtenir des instructions d'activation, consultez Activer Security Command Center pour une organisation ou Activer Security Command Center pour un projet.
Sur la page Présentation de Security Command Center de l'organisation ou du projet, sélectionnez Paramètres.
Sur la page Paramètres, sélectionnez l'onglet Détail du niveau.
Dans l'onglet Tier detail (Détails du niveau), déterminez votre type d'activation en consultant les lignes Tier (Niveau) et Billing status (État de facturation) :
Tier (Niveau) : indique le niveau (Enterprise, Premium ou Standard) de l'organisation ou du projet. Si l'organisation est définie sur le niveau Enterprise ou Premium, tous les projets héritent automatiquement du niveau Enterprise ou Premium, et la console Google Cloud affiche une bannière décrivant cet héritage. Lorsque l'organisation est définie sur le niveau Enterprise ou Premium, ce paramètre indique, au niveau du projet, le niveau qui sera utilisé par le projet si vous passez au niveau Standard.
Ligne de facturation: l'une des lignes suivantes:
Actif: indique que les tarifs du niveau Premium incluent l'option de paiement à l'usage pour l'organisation ou le projet.
Suspendu: indique que le niveau Enterprise ou Premium est actif au niveau de l'organisation et dont ce projet en hérite.
Date d'expiration: indique que l'activation du niveau Enterprise ou Premium au niveau de votre organisation nécessite un abonnement.
Si la ligne de facturation ne s'affiche pas, cela signifie que le niveau Standard est actif pour l'organisation ou le projet. Les projets peuvent hériter du niveau Standard de l'organisation.
Le texte situé au-dessus du bouton Gérer le niveau dans la console Google Cloud décrit les niveaux et les options d'activation à votre disposition.
- Modules complémentaires: affiche tous les modules complémentaires Security Command Center accordés via des abonnements à d'autres produits Google Cloud. Ces modules complémentaires accordent automatiquement l'accès à un nombre limité de services et de modules de détection du niveau Premium pertinents.
Afficher quand Security Command Center a été activé
Pour savoir quand Security Command Center a été activé, vous pouvez utiliser un Requête Cloud Logging. Cette requête renvoie des résultats si l'activation s'est terminée pendant le journal durée de conservation.
- Dans la console Google Cloud, accédez à la page Explorateur de journaux.
- Sélectionnez l'organisation dans laquelle vous avez activé Security Command Center.
- Exécutez la requête suivante :
protoPayload.serviceName="securitycenter.googleapis.com" protoPayload.request.securityHealthAnalyticsSettings.serviceEnablementState="ENABLED"