Puoi attivare Security Command Center a diversi livelli: Standard, Premium o Enterprise. Se selezioni il livello Standard o Premium, puoi attivare Security Command Center per un'intera organizzazione (attivazione a livello di organizzazione) o per singoli progetti (attivazione a livello di progetto). Se selezioni il livello Enterprise, puoi attivare Security Command Center solo a livello di organizzazione.
La procedura di attivazione è diversa per i vari livelli. Inoltre, quando attivi Security Command Center a livello di progetto, alcuni moduli di rilevamento e integrazioni di servizi non sono disponibili a causa dell'ambito di accesso ridotto di Security Command Center.
Panoramica dell'attivazione a livello di organizzazione
L'attivazione di Security Command Center a livello di organizzazione è considerata una best practice perché fornisce la protezione più completa per la tua attività consentendo a Security Command Center di accedere ed eseguire la scansione di risorse e asset in tutte le cartelle e i progetti dell'organizzazione.
Con le autorizzazioni IAM appropriate, puoi attivare autonomamente il livello Standard per un'organizzazione utilizzando la consoleGoogle Cloud .
Per attivare il livello Premium per un'organizzazione, utilizzi il pagamento a consumo. Il prezzo del pagamento a consumo ti offre la flessibilità di basare i costi di Security Command Center sull'utilizzo dei servizi Google Cloud . Il tuo utilizzo viene addebitato agli account di fatturazione associati ai progetti della tua organizzazione. Con le autorizzazioni IAM appropriate, puoi attivare il livello Premium utilizzando l'opzione con pagamento a consumo tramite la console Google Cloud .
Per attivare il livello Enterprise per un'organizzazione, devi acquistare un abbonamento dal team di vendite diGoogle Cloud o dal tuo partnerGoogle Cloud .
Per ulteriori informazioni sulle opzioni di prezzo per il livello Enterprise o Premium, consulta Prezzi.
Attiva il livello Standard o Premium
Per i livelli Standard e Premium, utilizza la console Google Cloud per abilitare e configurare Security Command Center. Per istruzioni dettagliate sull'attivazione, vedi Attivare il livello Standard o Premium di Security Command Center per un'organizzazione.
Se vuoi attivare la residenza dei dati, devi utilizzare la console Google Cloud giurisdizionale. Per scoprire come accedere alla console giurisdizionale Google Cloud , consulta Informazioni sulla console giurisdizionale Google Cloud .
Attiva il livello Enterprise
Per il livello Enterprise, utilizza la console Google Cloud per abilitare e configurare Security Command Center.
Se vuoi attivare la residenza dei dati, utilizza invece la console Google Cloud giurisdizionale. Per istruzioni dettagliate sull'attivazione, vedi Attivare il livello Security Command Center Enterprise.
Se utilizzi il livello di servizio Standard o Premium, l'upgrade al livello Enterprise non modifica la posizione dei dati di Security Command Center. Se non hai abilitato la residenza dei dati di Security Command Center per il livello Standard o Premium, non puoi abilitarla quando esegui l'upgrade al livello Enterprise.
Panoramica dell'attivazione a livello di progetto
L'attivazione di Security Command Center in un singolo progetto ti offre la flessibilità di utilizzare Security Command Center solo per i progetti che ti interessano di più e di basare gli addebiti di Security Command Center sull'utilizzo delle risorse solo in quel progetto.
Per un'attivazione a livello di progetto, puoi attivare autonomamente i livelli Standard o Premium di Security Command Center nella console Google Cloud , a condizione che tu disponga delle autorizzazioni IAM appropriate. Non è necessario contattare prima il reparto vendite.
Con le attivazioni a livello di progetto, gli addebiti per il livello Premium si basano sull'utilizzo di determinate risorse Google Cloud nel progetto e vengono fatturati al progetto utilizzando un modello di pagamento a consumo.
Quando attivi Security Command Center a livello di progetto, l'accesso di Security Command Center a log, dati e altre risorse è limitato al progetto in cui è attivato. Di conseguenza, tutti i servizi che richiedono dati esterni al progetto non sono disponibili o non possono produrre l'intero set di risultati. Per maggiori informazioni sui risultati e sui servizi non disponibili con un'attivazione a livello di progetto, consulta Disponibilità delle funzionalità con le attivazioni a livello di progetto.
La residenza dei dati non è supportata con le attivazioni a livello di progetto di Security Command Center.
Ottimizza le attivazioni a livello di progetto attivando il livello Standard a livello di organizzazione
Per ottimizzare le attivazioni a livello di progetto del livello Premium, ti consigliamo di attivare il livello Standard di Security Command Center a livello di organizzazione.
L'attivazione del livello Standard a livello di organizzazione ti consente di gestire più attivazioni a livello di progetto a livello globale e garantisce che tutti i moduli di rilevamento o le integrazioni di servizi di livello Standard che richiedono l'attivazione a livello di organizzazione siano disponibili per i progetti.
Per ulteriori informazioni, vedi Funzionalità del livello Standard che richiedono l'attivazione a livello di organizzazione.
Quando utilizzare l'attivazione a livello di progetto
In genere, Security Command Center viene attivato per un progetto nei seguenti scenari:
- La tua organizzazione non utilizza Security Command Center in nessun livello. In questo caso, puoi attivare Security Command Center per un progetto al livello Standard o Premium.
- L'organizzazione utilizza il livello Standard. In questo caso, puoi attivare solo il livello Premium per un progetto, perché ogni progetto dell'organizzazione può già utilizzare il livello Standard.
- L'organizzazione utilizza il livello Premium, ma ti serve il livello Security Command Center Premium solo per progetti specifici. In questo caso, devi eseguire il downgrade dell'attivazione a livello di organizzazione al livello Standard affinché l'attivazione del livello Premium a livello di progetto abbia effetto. Se utilizzi un abbonamento a livello di organizzazione, questa modifica entrerà in vigore solo dopo la scadenza dell'abbonamento.
Visualizzare il tipo di attivazione attuale
Il tipo di attivazione di Security Command Center determina se Security Command Center viene attivato a livello di progetto o di organizzazione, il livello e l'opzione di prezzo.
Quando apri un progetto nella console Google Cloud , il livello a cui è attivato Security Command Center (livello progetto o livello organizzazione) non è immediatamente ovvio, perché il progetto potrebbe ereditare l'utilizzo di Security Command Center dall'organizzazione padre.
Per determinare se Security Command Center è già attivo e per visualizzare il tipo di attivazione corrente, completa i seguenti passaggi:
Nella console Google Cloud , vai a Security Command Center:
Seleziona l'organizzazione o il progetto da controllare.
Se Security Command Center è attivo nell'organizzazione o nel progetto, viene visualizzata la pagina Panoramica di Security Command Center. Se non è attivo in nessuno dei due, viene visualizzata la pagina Ottieni Security Command Center. Per istruzioni sull'attivazione, consulta Attivare Security Command Center per un'organizzazione o Attivare Security Command Center per un progetto.
Vai alla pagina Impostazioni. Esegui una di queste operazioni:
- In Security Command Center Standard o Premium, seleziona il pulsante Impostazioni.
- In Security Command Center Enterprise, seleziona Impostazioni SCC nel menu di navigazione.
Nella pagina Impostazioni, seleziona la scheda Dettagli livello.
Nella scheda Dettagli livello, determina il tipo di attivazione controllando le righe Livello e Stato fatturazione:
Livello: mostra il livello (Enterprise, Premium o Standard) per l'organizzazione o il progetto. Se l'organizzazione è impostata sul livello Enterprise o Premium, tutti i progetti ereditano automaticamente il livello Enterprise o Premium e la console Google Cloud mostra un banner che descrive questa ereditarietà. Quando l'organizzazione è impostata sul livello Enterprise o Premium, questa impostazione a livello di progetto mostra il livello che il progetto utilizzerà se esegui il downgrade del livello dell'organizzazione al livello Standard.
Riga di fatturazione: una delle seguenti:
Attivo: indica che i prezzi del livello Premium utilizzano l'opzione con pagamento a consumo per l'organizzazione o il progetto.
In pausa: indica che il livello Enterprise o Premium è attivo a livello di organizzazione e viene ereditato da questo progetto.
Data di scadenza: indica che l'attivazione a livello di organizzazione del livello Enterprise o Premium utilizza un abbonamento.
Se la riga di fatturazione non viene visualizzata: indica che il livello Standard è attivo per l'organizzazione o il progetto. I progetti possono ereditare il livello Standard dall'organizzazione.
Il testo sopra il pulsante Gestisci livello nella console Google Cloud descrive i livelli e le opzioni di attivazione disponibili.
- Componenti aggiuntivi: mostra eventuali componenti aggiuntivi di Security Command Center concessi tramite abbonamenti ad altri prodotti Google Cloud . Questi componenti aggiuntivi concedono automaticamente l'accesso a un numero limitato di servizi e moduli di rilevamento di livello Premium pertinenti.
Visualizzare la data di attivazione di Security Command Center
Per scoprire quando è stato attivato Security Command Center, puoi utilizzare una query Cloud Logging. Questa query restituisce risultati se l'attivazione è stata completata durante il periodo di conservazione dei log.
- Nella Google Cloud console, vai alla pagina Esplora log:
- Seleziona l'organizzazione in cui hai attivato Security Command Center.
- Esegui questa query:
protoPayload.serviceName="securitycenter.googleapis.com" protoPayload.request.securityHealthAnalyticsSettings.serviceEnablementState="ENABLED"