Visão geral da ativação do Security Command Center

Ative o Security Command Center em níveis diferentes: Standard, Premium ou Enterprise. Se você selecionar o nível Standard ou Premium, poderá ativar o Security Command Center para uma organização inteira (ativação no nível da organização) ou para projetos individuais (ativação no nível do projeto). Se você selecionar o nível Enterprise, só vai poder ativar o Security Command Center no nível da organização.

O processo de ativação é diferente para cada nível. Além disso, quando você ativa o Security Command Center para envolvidos no projeto, determinados módulos de detecção e serviços integrações não estão disponíveis, devido ao escopo reduzido de acesso.

Se você precisa do controle de residência de dados, que atualmente é Visualização, você precisa ativá-lo ao ativar o Security Command Center. O controle de residência de dados é compatível apenas com ativações no nível da organização do nível Standard ou Premium.

Visão geral da ativação no nível da organização

A ativação do Security Command Center no nível da organização é considerada uma prática recomendada porque fornece a proteção mais completa para sua empresa, permitindo que o Security Command Center acesse e verifique recursos em todas as pastas. projetos na organização.

Com as permissões do IAM adequadas, você mesmo pode ativar o nível Padrão para uma organização usando o console do Google Cloud.

Para ativar o nível Premium de uma organização, use o preço de pagamento por uso. O modelo de pagamento por uso oferece a flexibilidade de basear as cobranças do Security Command Center no uso de serviços do Google Cloud. O uso é cobrado nas contas de faturamento associadas aos projetos da organização. Com as permissões do IAM adequadas, você mesmo pode ativar o nível Premium usando a opção de pagamento conforme o uso no console do Google Cloud.

Para ativar o nível Enterprise de uma organização, compre uma assinatura do Google Cloud Sales ou do seu parceiro do Google Cloud.

Para mais informações sobre as opções de preços para o nível Empresarial ou para Nível Premium, consulte Preços.

Use o console do Google Cloud para ativar e configurar o Security Command Center. Se você estiver ativando o Security Command Center pela primeira vez, o console do Google Cloud orientará você durante a configuração.

Para instruções detalhadas sobre como ativar e configurar o Security Command Center para uma organização, consulte um destes artigos:

Visão geral da ativação no nível do projeto

Ao ativar o Security Command Center em um projeto individual, você tem a flexibilidade de usar o Security Command Center apenas para os projetos mais importantes para você e basear as cobranças do Security Command Center no uso de recursos desse projeto. sozinhos.

Para uma ativação no nível do projeto, é possível ativar os níveis Standard ou Premium do Security Command Center no console do Google Cloud, desde que você tenha as permissões do IAM adequadas. Você não precisa entrar em contato Vendas em primeiro lugar.

Com as ativações no nível do projeto, as cobranças do nível Premium são baseadas no uso de determinados recursos do Google Cloud no projeto e cobradas no projeto usando um pagamento por utilização modelo.

Quando você ativa o Security Command Center para envolvidos no projeto, o acesso dele a registros, dados e outros recursos é limitado ao projeto em que é ativado. Consequentemente, todos os serviços que exigem dados de fora do projeto não estão disponíveis ou não podem produzir o conjunto completo de descobertas. Para mais informações sobre as descobertas e os serviços que não estão disponíveis com uma ativação para envolvidos no projeto, consulte Disponibilidade de recursos com ativações no nível do projeto.

O controle de residência de dados não é compatível com ativações no nível do projeto do Security Command Center.

Otimize ativações no nível do projeto ativando o nível Padrão no nível da organização.

Para otimizar as ativações do nível Premium no nível do projeto, recomendamos que você ative o nível Standard do Security Command Center no nível da organização.

Ao ativar o nível Standard da organização no nível da organização, gerenciar múltiplas ativações no nível do projeto globalmente e garante que qualquer Módulos de detecção de nível padrão ou integrações de serviço que exigem ativação no nível da organização estão disponíveis para os projetos.

Para mais informações, consulte Recursos do nível Standard que exigem uma ativação no nível da organização.

Quando usar a ativação no nível do projeto

Normalmente, você ativa o Security Command Center para um projeto nos seguintes cenários:

  • No momento, sua organização não usa o Security Command Center em nenhum nível. Nesse caso, é possível ativar o Security Command Center para um projeto no nível Standard ou Premium.
  • No momento, a organização está usando o nível Standard. Nesse caso, você ativaria apenas o nível Premium para um projeto, porque todos os projetos na organização já podem usar o nível Standard.
  • A organização está usando o nível Premium, mas você só precisa Nível Premium do Security Command Center para projetos específicos. Nesse caso, você precisa fazer downgrade da ativação no nível da organização para o nível Standard para que a ativação do nível Premium do projeto tenha efeito. Se você estiver usando uma assinatura no nível da organização, a mudança só entrará em vigor a assinatura expirar.

Ver seu tipo de ativação atual

O tipo de ativação do Security Command Center determina se ele será ativado no nível do projeto ou da organização, o nível e a opção de preços.

Quando você abre um projeto no console do Google Cloud, o nível em que o Security Command Center é ativado (no nível do projeto ou da organização) não é imediatamente óbvio, porque o projeto pode herdar o uso do Security Command Center da organização mãe.

Para determinar se o Security Command Center já está ativado e visualizar seu tipo de ativação atual, siga estas etapas:

  1. No console do Google Cloud, acesse o Security Command Center:

    Acesse Security Command Center

  2. Selecione a organização ou o projeto que você precisa verificar.

  3. Se o Security Command Center estiver ativo na organização ou no projeto, o painel Visão geral do Security Command Center é exibido. Se não estiver ativa em nenhum deles, a página Receber Security Command Center é exibida. Para instruções de ativação, consulte Ativar o Security Command Center para uma organização ou Ativar o Security Command Center para um projeto.

  4. Na página Informações gerais do Security Command Center para a organização ou o projeto, selecione Configurações.

  5. Na página Configurações, selecione a guia Nível.

  6. Na guia Detalhes do nível, determine seu tipo de ativação marcando as linhas Nível e Status do faturamento:

    • Nível: mostra o nível (Enterprise, Premium ou Standard) da organização ou do projeto. Se a organização estiver definida para o nível Enterprise ou Premium, todos os projetos herdarão automaticamente o nível Enterprise ou Premium, e o console do Google Cloud vai exibir um banner que descreve essa herança. Quando a organização está definida para o nível Enterprise ou Premium, essa configuração mostra o nível que o projeto usará se você fizer downgrade do nível da organização para o Standard.

    • Linha de faturamento: uma destas:

      • Ativo: indica que o preço do nível Premium usa a opção de pagamento por uso para a organização ou o projeto.

      • Pausado: indica que o nível Enterprise ou Premium está ativo em no nível da organização e ser herdada por este projeto.

      • Data de validade: indica que a ativação do nível Enterprise ou Premium no nível da organização está usando uma assinatura.

      • Se a linha de faturamento não for exibida: indica que o nível Standard está ativo para a organização ou o projeto. Os projetos podem herdar o nível Standard da organização.

    O texto acima do botão Gerenciar nível no Console do Google Cloud descreve os níveis e as opções de ativação disponíveis.

    • Complementos: mostra todos os complementos do Security Command Center que foram concedidos por meio de assinaturas a outros produtos do Google Cloud. Esses complementos concedem acesso automaticamente a um número limitado de serviços e módulos de detecção relevantes do nível Premium.

Conferir quando o Security Command Center foi ativado

Para descobrir quando o Security Command Center foi ativado, use uma consulta do Cloud Logging. Essa consulta retorna resultados se a ativação foi concluída durante o período de retenção de registros.

  1. No console do Google Cloud, acesse a página Análise de registros:

    Acessar a Análise de registros

  2. Selecione a organização em que você ativou o Security Command Center.
  3. Execute a seguinte consulta:

       protoPayload.serviceName="securitycenter.googleapis.com"
       protoPayload.request.securityHealthAnalyticsSettings.serviceEnablementState="ENABLED"