É possível ativar o Security Command Center em diferentes níveis: Standard, Premium ou Enterprise. Se você selecionar o nível Standard ou Premium, poderá ativar o Security Command Center para uma organização inteira (ativação no nível da organização) ou para projetos individuais (ativação no nível do projeto). Se você selecionar o nível Enterprise, só vai poder ativar o Security Command Center no nível da organização.
O processo de ativação é diferente para cada nível. Além disso, quando você ativa o Security Command Center para envolvidos no projeto, determinados módulos de detecção e integrações de serviço não estão disponíveis devido à redução de escopo de acesso do Security Command Center.
Se você precisar de controle de residência de dados, que está disponível na pré-visualização, ative-o ao ativar o Security Command Center. O controle de residência de dados é compatível apenas com ativações no nível da organização do nível Standard ou Premium.
Visão geral da ativação no nível da organização
A ativação do Security Command Center no nível da organização é considerada uma prática recomendada porque fornece a proteção mais completa para sua empresa, permitindo que o Security Command Center acesse e verifique recursos em todas as pastas. projetos na organização.
Com as permissões do IAM adequadas, você mesmo pode ativar o nível Padrão para uma organização usando o console do Google Cloud.
Para ativar o nível Premium de uma organização, use o preço de pagamento por uso. O preço de pagamento por uso oferece flexibilidade para basear suas cobranças do Security Command Center no uso de serviços do Google Cloud. O uso é cobrado nas contas de faturamento associadas aos projetos da organização. Com as permissões do IAM adequadas, você mesmo pode ativar o nível Premium usando a opção de pagamento conforme o uso no console do Google Cloud.
Para ativar o nível Enterprise de uma organização, compre uma assinatura do Google Cloud Sales ou do seu parceiro do Google Cloud.
Para mais informações sobre as opções de preços do nível Enterprise ou Premium, consulte Preços.
Use o console do Google Cloud para ativar e configurar o Security Command Center. Se você estiver ativando o Security Command Center pela primeira vez, o console do Google Cloud orientará você durante a configuração.
Para instruções detalhadas sobre como ativar e configurar o Security Command Center para uma organização, consulte uma das seguintes opções:
- Ativar o nível Standard ou Premium do Security Command Center para uma organização
- Ativar o Security Command Center Enterprise Center
Visão geral da ativação no nível do projeto
Ao ativar o Security Command Center em um projeto individual, você tem a flexibilidade de usar o Security Command Center apenas para os projetos mais importantes para você e basear as cobranças do Security Command Center no uso de recursos desse projeto. sozinhos.
Para uma ativação no nível do projeto, é possível ativar os níveis Standard ou Premium do Security Command Center no console do Google Cloud, desde que você tenha as permissões do IAM adequadas. Não é necessário entrar em contato com a equipe de vendas primeiro.
Com as ativações no nível do projeto, as cobranças do nível Premium são baseadas no uso de determinados recursos do Google Cloud no projeto e cobradas no projeto usando um pagamento por utilização modelo.
Quando você ativa o Security Command Center para envolvidos no projeto, o acesso dele a registros, dados e outros recursos é limitado ao projeto em que é ativado. Consequentemente, todos os serviços que exigem dados de fora do projeto não estão disponíveis ou não podem produzir o conjunto completo de descobertas. Para mais informações sobre as descobertas e os serviços que não estão disponíveis com uma ativação para envolvidos no projeto, consulte Disponibilidade de recursos com ativações no nível do projeto.
O controle de residência de dados não é compatível com as ativações do Security Command Center no nível do projeto.
Otimize ativações no nível do projeto ativando o nível Padrão no nível da organização.
Para otimizar as ativações do nível Premium no nível do projeto, recomendamos que você ative o nível Standard do Security Command Center no nível da organização.
Ao ativar o nível Padrão no nível da organização, você pode gerenciar várias ativações no nível do projeto globalmente e garantir que todos os módulos de detecção ou integrações de serviço que exijam a ativação no nível da organização estejam disponíveis para os projetos.
Para mais informações, consulte Recursos do nível Standard que exigem uma ativação no nível da organização.
Quando usar a ativação no nível do projeto
Normalmente, você ativa o Security Command Center para um projeto nos seguintes cenários:
- No momento, sua organização não usa o Security Command Center em nenhum nível. Nesse caso, é possível ativar o Security Command Center para um projeto no nível Standard ou Premium.
- No momento, a organização está usando o nível Standard. Nesse caso, você ativaria apenas o nível Premium para um projeto, porque todos os projetos na organização já podem usar o nível Standard.
- A organização usa o nível Premium, mas você só precisa do nível Premium do Security Command Center para projetos específicos. Nesse caso, você precisa fazer downgrade da ativação no nível da organização para o nível Standard para que a ativação do nível Premium do projeto tenha efeito. Se você estiver usando uma assinatura no nível da organização, essa mudança só entrará em vigor após a assinatura expirar.
Ver seu tipo de ativação atual
O tipo de ativação do Security Command Center determina se ele será ativado no nível do projeto ou da organização, o nível e a opção de preços.
Quando você abre um projeto no console do Google Cloud, o nível em que o Security Command Center é ativado (no nível do projeto ou da organização) não é imediatamente óbvio, porque o projeto pode herdar o uso do Security Command Center da organização mãe.
Para determinar se o Security Command Center já está ativado e visualizar seu tipo de ativação atual, siga estas etapas:
No console do Google Cloud, acesse o Security Command Center:
Selecione a organização ou o projeto que você precisa verificar.
Se o Security Command Center estiver ativo na organização ou no projeto, o painel Visão geral do Security Command Center é exibido. Se não estiver ativa em nenhum deles, a página Receber Security Command Center é exibida. Para instruções de ativação, consulte Ativar o Security Command Center para uma organização ou Ativar o Security Command Center para um projeto.
Na página Informações gerais do Security Command Center para a organização ou o projeto, selecione Configurações.
Na página Configurações, selecione a guia Nível.
Na guia Detalhes do nível, determine seu tipo de ativação marcando as linhas Nível e Status do faturamento:
Nível: mostra o nível (Enterprise, Premium ou Standard) da organização ou do projeto. Se a organização estiver definida para o nível Enterprise ou Premium, todos os projetos herdarão automaticamente o nível Enterprise ou Premium, e o console do Google Cloud vai exibir um banner que descreve essa herança. Quando a organização é definida para o nível Enterprise ou Premium, no nível do projeto, essa configuração mostra o nível que o projeto usará se você fizer o downgrade do nível da organização para o nível Standard.
Linha de faturamento: uma destas:
Ativo: indica que o preço do nível Premium está usando a opção de pagamento por uso para a organização ou o projeto.
Pausado: indica que o nível Enterprise ou Premium está ativo no nível da organização e está sendo herdado por este projeto.
Data de validade: indica que a ativação do nível Enterprise ou Premium no nível da organização está usando uma assinatura.
Se a linha de faturamento não for exibida: indica que o nível Standard está ativo para a organização ou o projeto. Os projetos podem herdar o nível Standard da organização.
O texto acima do botão Gerenciar nível no Console do Google Cloud descreve os níveis e as opções de ativação disponíveis.
- Complementos: mostra os complementos do Security Command Center que foram concedidos por meio de assinaturas de outros produtos do Google Cloud. Esses complementos concedem acesso automático a um número limitado de serviços e módulos de detecção relevantes do nível Premium.
Conferir quando o Security Command Center foi ativado
Para descobrir quando o Security Command Center foi ativado, use uma consulta do Cloud Logging. Essa consulta retorna resultados se a ativação foi concluída durante o período de retenção de registros.
- No console do Google Cloud, acesse a página Análise de registros:
- Selecione a organização em que você ativou o Security Command Center.
- Execute a seguinte consulta:
protoPayload.serviceName="securitycenter.googleapis.com" protoPayload.request.securityHealthAnalyticsSettings.serviceEnablementState="ENABLED"