Présentation de l'activation de Security Command Center

Vous pouvez activer Security Command Center à différents niveaux : Standard, Premium ou Enterprise. Si vous sélectionnez le niveau Standard ou Premium, vous pouvez activer Security Command Center pour l'ensemble de votre organisation (activation au niveau de l'organisation) ou pour des projets individuels (activation au niveau du projet). Si vous sélectionnez le niveau Enterprise, vous ne pouvez activer Security Command Center qu'au niveau de l'organisation.

La procédure d'activation est différente pour chaque niveau. De plus, lorsque vous activez Security Command Center au niveau du projet, certains modules de détection et intégrations de services ne sont pas disponibles, en raison de la portée d'accès réduite de Security Command Center.

Si vous avez besoin de contrôler la résidence des données, qui est actuellement disponible en version preview, vous devez l'activer lorsque vous activez Security Command Center. Le contrôle de la résidence des données n'est compatible qu'avec les activations au niveau de l'organisation du niveau Standard ou Premium.

Présentation de l'activation au niveau de l'organisation

L'activation de Security Command Center au niveau de l'organisation est considérée comme une bonne pratique, car elle offre la protection la plus complète à votre entreprise en permettant à Security Command Center d'accéder et d'analyser les ressources et les éléments de tous les dossiers et projets de l'organisation.

Avec les autorisations IAM appropriées, vous pouvez activer vous-même le niveau Standard pour une organisation à l'aide de la console Google Cloud.

Pour activer le niveau Premium pour une organisation, vous devez utiliser la tarification en paiement à l'usage. Le paiement à l'usage vous permet de baser vos frais Security Command Center sur l'utilisation des services Google Cloud. Votre utilisation est facturée sur les comptes de facturation associés aux projets de votre organisation. Si vous disposez des autorisations IAM appropriées, vous pouvez activer le niveau Premium à l'aide de l'option de paiement à l'utilisation dans la console Google Cloud.

Pour activer le niveau Enterprise pour une organisation, vous devez souscrire un abonnement auprès du service commercial Google Cloud ou de votre partenaire Google Cloud.

Pour en savoir plus sur les options de tarification du niveau Enterprise ou du niveau Premium, consultez la page Tarifs.

Vous utilisez la console Google Cloud pour activer et configurer Security Command Center. Si vous activez Security Command Center pour la première fois, la console Google Cloud vous guide tout au long de la configuration.

Pour obtenir des instructions détaillées sur l'activation et la configuration de Security Command Center pour une organisation, consultez l'une des ressources suivantes:

Présentation de l'activation au niveau du projet

En activant Security Command Center pour un projet spécifique, vous pouvez l'utiliser uniquement pour les projets qui vous intéressent le plus et baser vos frais Security Command Center sur l'utilisation des ressources de ce projet uniquement.

Pour une activation au niveau du projet, vous pouvez activer vous-même les niveaux Standard ou Premium de Security Command Center dans la console Google Cloud, à condition de disposer des autorisations IAM appropriées. Vous n'avez pas besoin de contacter d'abord le service commercial.

Avec les activations au niveau du projet, les frais du niveau Premium sont basés sur l'utilisation de certaines ressources Google Cloud dans le projet et sont facturés au projet à l'aide d'un modèle de paiement à l'utilisation.

Lorsque vous activez Security Command Center au niveau du projet, son accès aux journaux, aux données et à d'autres ressources est limité au projet dans lequel il est activé. Par conséquent, les services qui nécessitent des données en dehors du projet ne sont pas disponibles ou ne peuvent pas produire l'ensemble complet de leurs résultats. Pour en savoir plus sur les résultats et les services qui ne sont pas disponibles avec une activation au niveau du projet, consultez la section Disponibilité des fonctionnalités avec les activations au niveau du projet.

Le contrôle de la résidence des données n'est pas compatible avec les activations au niveau du projet de Security Command Center.

Optimiser les activations au niveau du projet en activant le niveau Standard au niveau de l'organisation

Pour optimiser les activations au niveau du projet du niveau Premium, nous vous recommandons d'activer le niveau Standard de Security Command Center au niveau de l'organisation.

Activer le niveau Standard au niveau de l'organisation vous permet de gérer plusieurs activations au niveau du projet à l'échelle mondiale et de vous assurer que tous les modules de détection ou les intégrations de services de niveau Standard qui nécessitent une activation au niveau de l'organisation sont disponibles pour les projets.

Pour en savoir plus, consultez la section Fonctionnalités du niveau Standard nécessitant une activation au niveau de l'organisation.

Quand utiliser l'activation au niveau du projet ?

En règle générale, vous activez Security Command Center pour un projet dans les scénarios suivants:

  • Votre organisation n'utilise actuellement aucun niveau de Security Command Center. Dans ce cas, vous pouvez activer Security Command Center pour un projet au niveau Standard ou Premium.
  • L'organisation utilise actuellement le niveau Standard. Dans ce cas, vous ne pouvez activer que le niveau Premium pour un projet, car tous les projets de l'organisation peuvent déjà utiliser le niveau Standard.
  • L'organisation utilise actuellement le niveau Premium, mais vous n'avez besoin de Security Command Center Premium que pour certains projets. Dans ce cas, vous devez passer au niveau Standard pour l'activation au niveau de l'organisation pour que l'activation du niveau Premium au niveau du projet prenne effet. Si vous utilisez un abonnement au niveau de l'organisation, ce changement ne prend effet qu'à l'expiration de l'abonnement.

Afficher votre type d'activation actuel

Le type d'activation de Security Command Center détermine si Security Command Center est activé au niveau du projet ou de l'organisation, le niveau et l'option tarifaire.

Lorsque vous ouvrez un projet dans la console Google Cloud, le niveau auquel Security Command Center est activé (niveau du projet ou de l'organisation) n'est pas immédiatement évident, car le projet peut hériter de l'utilisation de Security Command Center de son organisation parente.

Pour savoir si Security Command Center est déjà activé et afficher le type d'activation actuel, procédez comme suit:

  1. Dans la console Google Cloud, accédez à Security Command Center:

    Accéder à Security Command Center

  2. Sélectionnez l'organisation ou le projet que vous devez vérifier.

  3. Si Security Command Center est actif dans l'organisation ou le projet, la page Overview (Présentation) de Security Command Center s'affiche. Si ce n'est pas le cas, la page Obtenir Security Command Center s'affiche. Pour obtenir des instructions d'activation, consultez Activer Security Command Center pour une organisation ou Activer Security Command Center pour un projet.

  4. Sur la page Vue d'ensemble de Security Command Center de l'organisation ou du projet, sélectionnez Paramètres.

  5. Sur la page Paramètres, sélectionnez l'onglet Détails du niveau.

  6. Dans l'onglet Détails du niveau, déterminez votre type d'activation en consultant les lignes Niveau et État de facturation:

    • Niveau: indique le niveau (Enterprise, Premium ou Standard) de l'organisation ou du projet. Si l'organisation est définie sur le niveau Enterprise ou Premium, tous les projets héritent automatiquement du niveau Enterprise ou Premium, et la console Google Cloud affiche une bannière décrivant cet héritage. Lorsque l'organisation est définie sur le niveau Enterprise ou Premium, ce paramètre indique au niveau du projet le niveau que le projet utilisera si vous passez au niveau Standard.

    • Ligne de facturation: l'une des options suivantes:

      • Actif: indique que votre tarification de niveau Premium utilise l'option de paiement à l'usage pour l'organisation ou le projet.

      • Mis en veille: indique que le niveau Enterprise ou Premium est actif au niveau de l'organisation et est hérité par ce projet.

      • Date d'expiration: indique que l'activation du niveau Enterprise ou Premium au niveau de votre organisation utilise un abonnement.

      • Si la ligne de facturation ne s'affiche pas: indique que le niveau Standard est actif pour l'organisation ou le projet. Les projets peuvent hériter du niveau Standard de l'organisation.

    Le texte situé au-dessus du bouton Gérer le niveau dans la console Google Cloud décrit les niveaux et les options d'activation disponibles.

    • Modules complémentaires: affiche tous les modules complémentaires Security Command Center qui ont été accordés via des abonnements à d'autres produits Google Cloud. Ces modules complémentaires accordent automatiquement l'accès à un nombre limité de services et de modules de détection de niveau Premium pertinents.

Afficher la date d'activation de Security Command Center

Pour savoir quand Security Command Center a été activé, vous pouvez utiliser une requête Cloud Logging. Cette requête renvoie des résultats si l'activation a été effectuée pendant la période de conservation des journaux.

  1. Dans la console Google Cloud, accédez à la page Explorateur de journaux.

    Accéder à l'explorateur de journaux

  2. Sélectionnez l'organisation dans laquelle vous avez activé Security Command Center.
  3. Exécutez la requête suivante :

       protoPayload.serviceName="securitycenter.googleapis.com"
       protoPayload.request.securityHealthAnalyticsSettings.serviceEnablementState="ENABLED"