Puedes activar Security Command Center en diferentes niveles: Estándar, Premium o Empresarial. Si seleccionas el nivel Estándar o Premium, puedes activar Security Command Center para una organización completa (activación a nivel de la organización) o proyectos individuales (activación a nivel de proyecto). Si seleccionas el nivel empresarial, solo puedes activar Security Command Center a nivel de la organización.
El proceso de activación es diferente para los diferentes niveles. Además, cuando activas Security Command Center a nivel de proyecto, algunos módulos de detección y algunas integraciones de servicios no están disponibles, debido al permiso de acceso reducido de Security Command Center.
Si necesitas control de residencia de datos, que actualmente se lanza como Vista previa, debes habilitarlo cuando actives Security Command Center. El control de residencia de datos solo se admite con activaciones a nivel de la organización del nivel Estándar o Premium.
Descripción general de la activación a nivel de la organización
La activación de Security Command Center a nivel de la organización se considera una práctica recomendada porque proporciona la protección más completa para tu negocio, ya que permite que Security Command Center acceda y analice recursos y recursos en todas las carpetas y proyectos de la organización.
Con los permisos de IAM adecuados, puedes activar el nivel Estándar para una organización por tu cuenta con la consola de Google Cloud.
Si quieres activar el nivel Premium para una organización, debes usar los precios basados en el uso. Los precios basados en el uso te brindan la flexibilidad para basar los cargos de Security Command Center en el uso de los servicios de Google Cloud. El uso se cobrará a las cuentas de facturación asociadas con los proyectos en tu organización. Con los permisos de IAM adecuados, puedes activar el nivel Premium por tu cuenta con la opción basada en el uso con la consola de Google Cloud.
Si quieres activar el nivel Enterprise para una organización, debes comprar una suscripción al equipo de Ventas de Google Cloud o a tu socio de Google Cloud.
Para obtener más información sobre las opciones de precios del nivel Enterprise o del nivel Premium, consulta Precios.
Usa la consola de Google Cloud para habilitar y configurar Security Command Center. Si habilitas Security Command Center por primera vez, la consola de Google Cloud te guiará a través de la configuración.
Si quieres obtener instrucciones paso a paso sobre cómo habilitar y configurar Security Command Center para una organización, consulta uno de los siguientes vínculos:
- Activa el nivel Estándar o Premium de Security Command Center para una organización
- Activa el nivel de Security Command Center Enterprise
Descripción general de la activación a nivel de proyecto
La activación de Security Command Center en un proyecto individual te brinda la flexibilidad de usar Security Command Center solo para los proyectos que más te interesan y de basar los cargos de Security Command Center solo en el uso de recursos en ese proyecto.
Para una activación a nivel de proyecto, puedes activar los niveles Estándar o Premium de Security Command Center tú mismo en la consola de Google Cloud, siempre que tengas los permisos de IAM adecuados. No necesitas comunicarte con Ventas primero.
Con las activaciones a nivel de proyecto, los cargos del nivel Premium se basan en el uso de ciertos recursos de Google Cloud en el proyecto y se facturan mediante un modelo basado en el uso.
Cuando activas Security Command Center a nivel de proyecto, el acceso de Security Command Center a los registros, datos y otros recursos se limita al proyecto en el que se activa. En consecuencia, cualquier servicio que requiera datos externos al proyecto no estará disponible o no podrá producir su conjunto completo de resultados. Para obtener más información sobre los resultados y los servicios que no están disponibles con una activación a nivel de proyecto, consulta Disponibilidad de funciones con activaciones a nivel de proyecto.
El control de residencia de datos no es compatible con las activaciones a nivel de proyecto de Security Command Center.
Optimiza las activaciones a nivel de proyecto activando el nivel Estándar a nivel de la organización
Para optimizar las activaciones a nivel de proyecto del nivel Premium, te recomendamos activar el nivel Estándar de Security Command Center en el nivel de la organización.
La activación del nivel Estándar a nivel de la organización te permite administrar varias activaciones a nivel de proyecto de manera global y garantiza que los módulos de detección de nivel Estándar o las integraciones de servicios que requieren activación a nivel de la organización estén disponibles para los proyectos.
Para obtener más información, consulta Funciones del nivel Estándar que requieren una activación a nivel de la organización.
Cuándo usar la activación a nivel de proyecto
Por lo general, debes activar Security Command Center para un proyecto en las siguientes situaciones:
- Actualmente, tu organización no usa Security Command Center en ningún nivel. En este caso, puedes activar Security Command Center para un proyecto en los niveles Estándar o Premium.
- Actualmente, la organización usa el nivel Estándar. En este caso, puedes activar solo el nivel Premium para un proyecto, debido a que cada proyecto de la organización ya puede usar el nivel Estándar.
- Actualmente, la organización usa el nivel Premium, pero solo necesitas el nivel Premium de Security Command Center para proyectos particulares. En este caso, debes cambiar la activación a nivel de la organización al nivel Estándar para que la activación del nivel Premium del proyecto tenga efecto. Si usas una suscripción a nivel de la organización, este cambio solo entrará en vigencia después de que venza la suscripción.
Consulta tu tipo de activación actual
El tipo de activación de Security Command Center determina si se activa a nivel de proyecto o de organización, el nivel y la opción de precios.
Cuando abres un proyecto en la consola de Google Cloud, el nivel en el que se activa Security Command Center (el nivel del proyecto o de la organización) no es evidente de inmediato, ya que el proyecto podría heredar el uso de Security Command Center de su organización superior.
Para determinar si Security Command Center ya está activado y ver tu tipo de activación actual para Security Command Center, completa lo siguiente:
En la consola de Google Cloud, abre el panel de Security Command Center:
Selecciona la organización o el proyecto que necesitas verificar.
Si Security Command Center está activa en la organización o el proyecto, aparecerá la página Descripción general de Security Command Center. Si no está activo en ninguno de los dos, aparecerá la página Obtener Security Command Center. Si quieres obtener instrucciones de activación, consulta Activa Security Command Center para una organización o Activa Security Command Center para un proyecto.
En la página Descripción general de Security Command Center de la organización o el proyecto, selecciona Configuración.
En la página Configuración, selecciona la pestaña Detalles del nivel.
En la pestaña Detalles del nivel, revisa las filas Nivel y Estado de facturación para determinar el tipo de activación:
Nivel: Muestra el nivel (Enterprise, Premium o Estándar) de la organización o el proyecto. Si la organización se configura en el nivel Enterprise o Premium, todos los proyectos heredan el nivel Enterprise o Premium automáticamente, y la consola de Google Cloud muestra un banner que describe esta herencia. Cuando la organización está configurada en el nivel Enterprise o Premium, esta configuración muestra, a nivel del proyecto, el nivel que el proyecto usará si cambias el nivel de la organización al nivel Estándar.
Fila de facturación: Una de las siguientes opciones:
Activo: Indica que tu precio del nivel Premium usa la opción basada en el uso para la organización o el proyecto.
Detenida: Indica que el nivel Enterprise o Premium está activo a nivel de la organización y que este proyecto lo hereda.
Fecha de vencimiento: Indica que tu activación del nivel Enterprise o Premium a nivel de la organización usa una suscripción.
Si no se muestra la fila de facturación, significa que el nivel Estándar está activo para la organización o el proyecto. Los proyectos pueden heredar el nivel Estándar de la organización.
El texto sobre el botón Administrar nivel en la consola de Google Cloud describe los niveles y las opciones de activación disponibles.