Migrar de produtos legados do Security Command Center

>

Nesta página, você aprenderá sobre a suspensão de uso do Security Command Center, o legado Event Threat Detection e como migrar sua conta para o Security Command Center Standard ou Premium.

Visão geral

O Security Command Center Legacy, anteriormente conhecido como Cloud Security Command Center e o Event Threat Detection, está sendo desativado permanentemente para todos os clientes em 7 de junho de 2021. Para continuar aproveitando o Security Command Center sem uma interrupção no serviço, é necessário migrar as organizações para o nível Standard ou Premium do Security Command Center. O Event Threat Detection, um serviço integrado do Security Command Center, está disponível apenas no nível Premium.

Se você integrou o Security Command Center antes de maio de 2020 ou o Event Threat Detection antes de junho de 2020 e nunca fez upgrade para o nível Standard ou Premium do Security Command Center, está usando um produto legado. Os produtos legados têm um conjunto de recursos estáticos limitado, enquanto os serviços em níveis do Security Command Center são continuamente aprimorados com novos detectores e recursos que protegem você contra um cenário crescente em desenvolvimento:

Para ver uma comparação detalhada dos produtos legados com o Standard Command Center Standard e Premium, consulte a Comparação de recursos mais adiante nesta página.

Como fazer upgrade

Para ativar o Security Command Center Standard, consulte Como configurar o Security Command Center. Para assinar o Security Command Center Premium, entre em contato com seu representante de vendas ou preencha nosso formulário de consulta. Você receberá uma resposta em até dois dias úteis.

Durante a integração, você cria uma nova conta de serviço do Security Command Center, configura o produto e, se necessário, reativa os serviços individuais.

Quando você se inscreve no Security Command Center Premium, o Event Threat Detection é ativado por padrão.

As seções a seguir descrevem as próximas alterações para clientes legados.

O legado do Security Command Center foi suspenso

O legado do Security Command Center será desativado em 7 de junho de 2021. Imediatamente após a desativação do serviço, se você não fizer upgrade para o Security Command Center Standard ou Premium, verá as seguintes alterações:

  • As verificações de segurança param de executar a organização até que você o integre ao Standard Command Center Standard ou Premium.
  • As notificações de localização estão desativadas.
  • O Security Command Center deixa de aceitar descobertas de serviços integrados, como o Cloud Data Loss Prevention e produtos de terceiros. Você ainda pode receber cobranças por provedores externos com base nas taxas de uso.
  • Não é mais possível acessar o Security Command Center Legacy no Console do Google Cloud. Você será redirecionado para a página de integração do Security Command Center para migrar sua conta.
  • Não é mais possível acessar a API Security Command Center, securitycenter.googleapis.com:
    • Não é possível ver ou editar as descobertas existentes nem enviar novas. As descobertas geradas antes da data de suspensão de uso são preservadas no Security Command Center, seguindo a política de retenção de descobertas padrão.
    • Não é possível acessar ou editar as configurações legadas.
    • Você recebe erros do cliente ao tentar acessar a API.
  • O suporte do Cloud não pode acessar configurações ou recursos em produtos legados. Em caso de dúvidas ou para receber ajuda no upgrade, preencha nosso formulário de consulta.
  • A documentação que faz referência ao Security Command Center Legacy, exceto esta página, é removida.

Suspensão de uso do Event Threat Detection

O Event Threat Detection legado será desativado em 7 de junho de 2021. Imediatamente após a desativação do serviço, se você não fizer upgrade para o Security Command Center Premium, verá as seguintes alterações:

  • A detecção de ameaças é interrompida para sua organização até que você a integre ao Security Command Center Premium.
  • O serviço de faturamento de consumo do Event Threat Detection é descontinuado e o faturamento é interrompido.
  • Não é mais possível acessar a interface legada do Event Threat Detection no Console do Cloud e ser redirecionado para a página de integração a fim de migrar sua conta.
  • A API Threat Detection, threatdetection.googleapis.com, está desativada.
  • As descobertas geradas pelo Event Threat Detection antes da data de suspensão de uso são preservadas no Security Command Center, de acordo com nossa política de retenção de descobertas padrão.
  • O suporte do Cloud não pode acessar configurações ou recursos em produtos legados. Em caso de dúvidas ou para receber ajuda no upgrade, preencha nosso formulário de consulta.
  • A documentação que faz referência ao Event Threat Detection Legacy, exceto esta página, é removida.

Comparação do recurso

Os serviços integrados no Security Command Center Standard e Premium são continuamente aprimorados e têm um conjunto de recursos mais amplo que os produtos legados. O nível Standard é gratuito e inclui novos detectores e uma interface aprimorada. O Event Threat Detection está disponível apenas no nível Premium e inclui novos detectores que permitem monitorar seus recursos do BigQuery e detectar ameaças de endereços IP anômalos e user agents.

A tabela a seguir compara os recursos do produto legado com os padrões do Security Command Center e Premium.

Tabela 1. Comparação de recursos do Security Command Center por nível de serviço
Categoria Recurso Legado Padrão Premium
Preços Preço Com base no consumo Grátis Preço fixo
Visibilidade Painel de vulnerabilidades Sim Sim Sim
Painel de ameaças Sim complemento, custo extra Não Sim
Painel de conformidade Não Não Sim
Inventário e descoberta de recursos quase em tempo real Sim Sim Sim
Notificações integradas Sim Sim Sim
Permissões de acesso nos níveis do projeto e da pasta Não Não Sim
Exportações contínuas Não Não Sim
Prevenção de ameaças Destaque as configurações incorretas de segurança de alto risco, como buckets de armazenamento aberto Sim conjunto limitado Sim, descobertas padrão Sim, descobertas premium
Destaque um conjunto abrangente de configurações incorretas de segurança, como chaves de API que precisam de rotação e erros de configuração de instâncias do Compute Engine Não Não Sim, descobertas premium
Verificações de vulnerabilidade de aplicativos da Web Sim, verificações não gerenciadas, manuais Sim, verificações não gerenciadas, manuais Sim, verificações gerenciadas e automáticas
Detecção e verificação automáticas de aplicativos da Web Não Não Sim
Compliance Violações da conformidade de superfícies para regulamentos como CIS, PCI-DSS, NIST 800-53, ISO-27001 Não Não Sim
Relatórios de conformidade e exportação de relatórios Não Não Sim
Detecção de ameaças Detecção de ameaças com base em registros (Event Threat Detection) Sim complemento, custo extra Não Sim
Detecção de ameaças em tempo real para contêineres (Container Threat Detection) Não Não Sim
Destaque possíveis abusos ou usos maliciosos de instâncias Sim Sim Sim
Integrações próprias e de terceiros Integrar a inteligência contra ameaças de produtos de segurança de terceiros Não Não Sim
Personalize sua resposta para descobertas Sim Sim Sim
Centro de Acesso Antecipado Qualificados para testar recursos e produtos de acesso antecipado antes do lançamento geral (a qualificação não garante a seleção de visualizações). Não Não Sim

Para mais informações sobre o custo do Security Command Center Premium, consulte Preços.

Retenção de descobertas

Se você fizer upgrade para o Security Command Center Standard ou Premium antes de 7 de junho de 2021, continuará tendo acesso total às configurações e descobertas existentes, que reaparecerão no painel do Security Command Center. para começar.

Após o upgrade, em geral, se as mesmas vulnerabilidades forem encontradas durante novas verificações, as descobertas atuais serão atualizadas. Se o aplicativo, o site ou outros recursos do Google Cloud forem alterados substancialmente desde a última verificação, novas descobertas poderão ser criadas. Os registros e os eventos do kernel que geraram descobertas de ameaças não são processados novamente. Portanto, as descobertas de ameaça existentes nunca são atualizadas.

Recomendamos que você faça upgrade para o Security Command Center Standard ou Premium antes de 7 de junho de 2021 para proteger todos os seus recursos do Google Cloud e manter o acesso às descobertas. Se você não quiser fazer upgrade, precisará exportar as descobertas para ter acesso a elas após 7 de junho de 2021.