Puedes activar Security Command Center en diferentes niveles: Standard, Premium o Enterprise. Si seleccionas el nivel Estándar o Premium, puedes activar Security Command Center para toda la organización (activación a nivel de la organización) o para proyectos individuales (activación a nivel de proyecto activación). Si seleccionas el nivel Enterprise, puedes activar Security Command Center en solo a nivel de la organización.
El proceso de activación es diferente según los diferentes niveles. Además, cuando activas Security Command Center a nivel de proyecto, ciertos módulos de detección y integraciones no están disponibles, debido al alcance reducido de Security Command Center access.
Si necesitas un control de residencia de datos, que actualmente Vista previa, debes habilitarlo cuando actives Security Command Center. Residencia de los datos solo es compatible con activaciones a nivel de la organización Estándar o Premium.
Descripción general de la activación a nivel de la organización
Se considera la activación de Security Command Center a nivel de la organización una práctica recomendada porque proporciona la para brindar protección completa a tu empresa, ya que permite que Security Command Center acceder a recursos y elementos de todas las carpetas y proyectos, y analizarlos en la organización.
Con los permisos de IAM adecuados, puedes activar la función Estándar nivel de una organización por tu cuenta con la consola de Google Cloud.
Para activar el plan Premium, haz lo siguiente: nivel para una organización, usas precios de pago por uso. El precio de pago por uso te brinda la flexibilidad para basar los cargos de Security Command Center en el uso de servicios de Google Cloud. Tu uso se cobra a las cuentas de facturación asociados a los proyectos de tu organización. Con las opciones adecuadas IAM permisos, puedes activar el nivel Premium con de pago por uso con la consola de Google Cloud.
Para activar el botón Enterprise nivel para una organización, debes comprar una suscripción de Google Cloud ventas o tu socio de Google Cloud.
Para obtener más información sobre las opciones de precios del nivel Enterprise o Para el nivel Premium, consulta Precios.
Usa la consola de Google Cloud para habilitar y configurar Security Command Center. Si habilitas Security Command Center por primera vez, el La consola de Google Cloud te guía en la configuración.
Si quieres obtener instrucciones paso a paso sobre cómo habilitar y configurar Security Command Center para una organización, consulta una de las siguientes páginas:
- Activa el nivel Estándar o Premium de Security Command Center para una organización
- Activa el nivel de Security Command Center Enterprise
Descripción general de la activación a nivel de proyecto
La activación de Security Command Center en un proyecto individual la flexibilidad de usar Security Command Center solo para los proyectos que que más te interesan y basar tus cargos de Security Command Center en el uso de recursos en ese proyecto solamente.
Para una activación a nivel de proyecto, puedes activar los niveles Estándar o Premium de Security Command Center por tu cuenta en la consola de Google Cloud, siempre y cuando tengas permisos de IAM adecuados. No es necesario que te comuniques Ventas primero.
Con las activaciones a nivel de proyecto, los cargos del nivel Premium se en función del uso de ciertos recursos de Google Cloud en el proyecto y se facturan al proyecto con un modelo de pago por uso.
Cuando activas Security Command Center a nivel de proyecto, El acceso de Security Command Center a registros, datos y otros recursos limitado al proyecto en el que se activa. Por lo tanto, cualquier servicios que requieren datos externos al proyecto se no están disponibles o no pueden producir el conjunto completo de hallazgos. Para más información sobre el hallazgos y servicios que no están disponibles con una activación a nivel de proyecto, Consulta Disponibilidad de funciones con activaciones a nivel de proyecto.
El control de residencia de datos no es compatible con las activaciones a nivel de proyecto de Security Command Center.
Optimiza las activaciones a nivel de proyecto activando el nivel Estándar a nivel de la organización.
Para optimizar las activaciones a nivel de proyecto del nivel Premium, recomendamos que actives el nivel Estándar de Security Command Center en a nivel de la organización.
Activar el nivel Estándar a nivel de la organización te permite administrar múltiples activaciones a nivel de proyecto de forma global y garantiza que cualquier Integraciones de servicios o módulos de detección de nivel Estándar que requieran a nivel de organización estén disponibles para los proyectos.
Para obtener más información, consulta Funciones del nivel Estándar que requieren una activación a nivel de la organización.
Cuándo usar la activación a nivel de proyecto
Normalmente, activas Security Command Center para un proyecto en el las siguientes situaciones:
- Actualmente, tu organización no usa Security Command Center en ningún nivel. En este caso, puedes activar Security Command Center para un proyecto en ya sea el nivel Estándar o el nivel Premium.
- Actualmente, la organización usa el nivel Estándar. En este caso, puedes activar solo el nivel Premium para un proyecto, porque todos los proyectos de la organización usan el nivel Estándar.
- La organización actualmente usa el nivel Premium, pero solo necesitas el nivel Premium de Security Command Center para proyectos particulares. En este caso, debes cambiar la activación a nivel de la organización al nivel Estándar para que surta efecto la activación del nivel Premium a nivel de proyecto. Si usas una suscripción a nivel de la organización, este cambio solo entrará en vigencia cuando venza la suscripción.
Cómo ver tu tipo de activación actual
El tipo de activación de Security Command Center determina si se activa a nivel de proyecto o de organización, al nivel y a la opción de precios.
Cuando abres un proyecto en la consola de Google Cloud, el nivel en el que Security Command Center está activado: a nivel de proyecto o a nivel de la organización no es evidente de inmediato, porque el proyecto podría estar heredando el uso de Security Command Center de su para que se adapten a las necesidades de tu organización.
Para determinar si Security Command Center ya está activado y ver tu tipo de activación actual de Security Command Center, completa los siguientes pasos:
En la consola de Google Cloud, abre el panel de Security Command Center:
Selecciona la organización o el proyecto que necesitas verificar.
Si Security Command Center está activo en la organización o el proyecto, se muestra la página Descripción general de Security Command Center. Si no está activa en ninguno de los dos, aparecerá la página Obtener Security Command Center. Si quieres obtener instrucciones de activación, consulta Activa Security Command Center para una organización o Activa Security Command Center para un proyecto.
En la página Descripción general de Security Command Center de la organización o el proyecto, selecciona Configuración.
En la página Settings, selecciona la pestaña Tier details.
En la pestaña Tier details, para determinar tu tipo de activación, revisa las filas Tier y Billing status:
Tier: Muestra el nivel (Enterprise, Premium o Estándar) de la organización o el proyecto. Si la organización se establece en el nivel Enterprise o Premium, todos los proyectos heredan el nivel Enterprise o Premium automáticamente, y la consola de Google Cloud muestra un banner que describe esta herencia. Cuando la organización está configurada en el nivel Enterprise o Premium, entonces, a nivel de proyecto, este parámetro de configuración muestra el nivel que usará el proyecto si cambias el nivel de la organización al nivel Estándar.
Fila de facturación: Una de las siguientes opciones:
Activo: Indica que los precios del nivel Premium usan la opción de pago por uso para la organización o el proyecto.
Pausado: Indica que el nivel Enterprise o Premium está activo en el nivel de organización y que este proyecto las herede.
Fecha de vencimiento: Indica que la activación a nivel de tu organización del nivel Enterprise o Premium usa una suscripción.
Si no se muestra la fila de facturación, significa que el nivel Estándar está activo para la organización o el proyecto. Los proyectos pueden heredar el nivel Estándar de la organización.
El texto sobre el botón Administrar nivel en la consola de Google Cloud describe qué niveles y opciones de activación están disponibles para ti.
- Complementos: Muestra todos los complementos de Security Command Center que se otorgaron a través de suscripciones a otros productos de Google Cloud. Estos complementos otorgan acceso automáticamente a una cantidad limitada de servicios relevantes del nivel Premium y módulos de detección.
Ver cuándo se activó Security Command Center
Para saber cuándo se activó Security Command Center, puedes usar un Consulta de Cloud Logging. Esta consulta devuelve resultados si la activación se completó durante la etapa log período de retención.
- En la consola de Google Cloud, ve a la página Explorador de registros.
- Selecciona la organización en la que activaste Security Command Center.
- Ejecute la siguiente consulta:
protoPayload.serviceName="securitycenter.googleapis.com" protoPayload.request.securityHealthAnalyticsSettings.serviceEnablementState="ENABLED"