Security Command Center aktivieren

Sie können Security Command Center aktivieren unter Stufen: Standard, Premium oder Enterprise. Wenn Sie die Standard- oder Premium-Stufe auswählen können Sie Security Command Center für eine gesamte Organisation aktivieren (Aktivierung auf Organisationsebene) oder für einzelne Projekte (Aktivierung auf Projektebene) Aktivierung). Wenn Sie die Enterprise-Stufe auswählen, können Sie Security Command Center aktivieren unter nur auf Organisationsebene.

Der Aktivierungsprozess unterscheidet sich je nach Stufe. Wenn Sie Security Command Center auf Projektebene aktivieren, Integrationen nicht verfügbar sind, da Security Command Center access.

Wenn Sie eine Steuerung der Datenresidenz benötigen, die derzeit auf Vorschau, müssen Sie es beim Aktivieren von Security Command Center aktivieren. Datenstandort Steuerung wird nur bei Aktivierungen auf Organisationsebene unterstützt der Standard- oder Premium-Stufe.

Aktivierung auf Organisationsebene

Es wird empfohlen, Security Command Center auf Organisationsebene zu aktivieren als Best Practice, da sie die meisten Schutz für Ihr Unternehmen, indem Sie Security Command Center Auf Ressourcen und Assets in allen Ordnern und Projekten zugreifen und sie scannen im Unternehmen.

Mit den entsprechenden IAM-Berechtigungen können Sie die Standard Stufe für eine Organisation mithilfe der Google Cloud Console erstellen.

So aktivieren Sie die Premium-Version: Stufe in einem Unternehmen nutzen, verwenden Sie „Pay as you go“-Preise. „Pay as you go“-Preise bieten die Flexibilität, Ihre Security Command Center-Gebühren auf die Nutzung von Google Cloud-Dienste. Ihre Nutzung wird über die Rechnungskonten abgerechnet die mit den Projekten in Ihrem Unternehmen verknüpft sind. Verwenden Sie die entsprechenden IAM Berechtigungen können Sie die Premium-Stufe aktivieren, indem Sie „Pay as you go“-Option mit der Google Cloud Console.

So aktivieren Sie die Enterprise Stufe für eine Organisation müssen Sie ein Abo bei Google Cloud Vertrieb oder Ihrem Google Cloud-Partner.

Weitere Informationen zu den Preisoptionen für die Enterprise-Stufe oder die Premium-Stufe, siehe Preise.

Sie verwenden die Google Cloud Console, um Security Command Center zu aktivieren und zu konfigurieren. Wenn Sie Security Command Center zum ersten Mal aktivieren, Die Google Cloud Console führt Sie durch die Einrichtung.

Eine detaillierte Anleitung zum Aktivieren und Konfigurieren von Security Command Center für eine Organisation finden Sie hier:

• Security Command Center Standard- oder Premium-Stufe für eine Organisation aktivieren
• Security Command Center Enterprise-Stufe aktivieren

Aktivierung auf Projektebene – Übersicht

Wenn Sie Security Command Center für ein einzelnes Projekt aktivieren, haben Sie die Flexibilität, Security Command Center nur für die Projekte zu verwenden, und Ihre Security Command Center-Gebühren Ressourcennutzung allein in diesem Projekt.

Für eine Aktivierung auf Projektebene können Sie die Standard- oder Premium-Stufe von Security Command Center selbst in der Google Cloud Console einrichten, die entsprechenden IAM-Berechtigungen. Sie müssen sich Umsätze stehen an erster Stelle.

Bei Aktivierungen auf Projektebene fallen die Gebühren für die Premium-Stufe an basierend auf der Nutzung bestimmter Google Cloud-Ressourcen im Projekt und werden nach dem Pay as you go-Modell für das Projekt in Rechnung gestellt.

Wenn Sie Security Command Center auf Projektebene aktivieren, Der Zugriff von Security Command Center auf Logs, Daten und andere Ressourcen auf das Projekt beschränkt, in dem sie aktiviert wird. Folglich werden alle Dienste, die Daten von außerhalb des Projekts benötigen, sind entweder nicht verfügbar sind oder sie keine vollständigen Ergebnisse liefern können. Für finden Sie weitere Informationen zur Ergebnisse und Dienstleistungen, die nicht auf Projektebene verfügbar sind, Siehe Verfügbarkeit von Funktionen mit Aktivierungen auf Projektebene.

Die Datenstandortkontrolle wird bei Aktivierungen auf Projektebene nicht unterstützt von Security Command Center.

Optimieren Sie Aktivierungen auf Projektebene, indem Sie die Standardstufe auf Organisationsebene aktivieren

Zum Optimieren der Aktivierung der Premium-Stufe auf Projektebene empfehlen wir Sie aktivieren die Standard-Stufe von Security Command Center unter auf Organisationsebene.

Wenn Sie die Standardstufe auf Organisationsebene aktivieren, haben Sie folgende Möglichkeiten: mehrere Aktivierungen auf Projektebene global zu verwalten und sicherzustellen, dass alle Erkennungsmodule oder Dienstintegrationen der Standardstufe, für die Aktivierungen auf Organisationsebene sind für die Projekte verfügbar.

Weitere Informationen finden Sie unter Funktionen der Standardstufe, die eine Aktivierung auf Organisationsebene erfordern.

Wann sollte die Aktivierung auf Projektebene verwendet werden?

Normalerweise aktivieren Sie Security Command Center für ein Projekt im folgenden Szenarien:

• Ihre Organisation verwendet Security Command Center derzeit auf keiner Stufe. In diesem Fall können Sie Security Command Center für ein Projekt unter die Standard- oder die Premium-Stufe sind.
• Die Organisation verwendet derzeit die Standard-Stufe. In diesem Fall können Sie nur die Premium-Stufe für Projekt sein, da jedes Projekt im Unternehmen verwenden Sie die Standard-Stufe.
• Die Organisation verwendet derzeit die Premium-Stufe, aber Sie benötigen nur für bestimmte Projekte die Premium-Stufe von Security Command Center. In diesem Fall müssen Sie die Aktivierung auf Organisationsebene auf die Standardstufe herabstufen, damit die Aktivierung der Premium-Stufe auf Projektebene wirksam wird. Wenn Sie ein Abo auf Organisationsebene verwenden, tritt diese Änderung erst nach Ablauf des Abos in Kraft.

Aktuellen Aktivierungstyp ansehen

Der Aktivierungstyp für Security Command Center bestimmt, ob Security Command Center auf Projektebene oder auf Organisationsebene, der Stufe und der Preisoption aktiviert wird.

Wenn Sie ein Projekt in der Google Cloud Console öffnen, wird die Ebene, auf der Security Command Center ist auf Projektebene oder Organisation aktiviert nicht sofort offensichtlich ist, da das Projekt die Nutzung von Security Command Center von der übergeordneten Unternehmen.

Führen Sie die folgenden Schritte aus, um festzustellen, ob Security Command Center bereits aktiviert ist, und um Ihren aktuellen Aktivierungstyp für Security Command Center aufzurufen:

1. Öffnen Sie in der Google Cloud Console das Security Command Center-Dashboard:

   Zum Security Command Center

2. Wählen Sie die Organisation oder das Projekt aus, das Sie prüfen möchten.

3. Wenn Security Command Center in der Organisation oder im Projekt aktiv ist, wird die Seite Übersicht von Security Command Center angezeigt. Ist sie in keinem der beiden Konten aktiv, wird die Seite Security Command Center abrufen angezeigt. Eine Aktivierungsanleitung finden Sie unter Security Command Center für eine Organisation aktivieren bzw. Security Command Center für ein Projekt aktivieren.

4. Wählen Sie auf der Seite Übersicht von Security Command Center für die Organisation oder das Projekt Einstellungen aus.

5. Wählen Sie auf der Seite Einstellungen den Tab Ebenendetails aus.

6. Ermitteln Sie auf dem Tab Ebenendetails den Aktivierungstyp, indem Sie die Zeilen Tier und Billing status (Abrechnungsstatus) überprüfen:

   • Stufe: Zeigt die Stufe (Enterprise, Premium oder Standard) für die Organisation oder das Projekt an. Wenn für die Organisation die Enterprise- oder Premium-Stufe festgelegt ist, wird die Enterprise- oder Premium-Stufe für alle Projekte automatisch übernommen. In der Google Cloud Console wird dann ein Banner angezeigt, in dem die Übernahme beschrieben wird. Wenn für die Organisation die Enterprise- oder Premium-Stufe festgelegt ist, zeigt diese Einstellung auf Projektebene die Stufe an, die vom Projekt verwendet wird, wenn Sie die Stufe der Organisation auf die Standard-Stufe herunterstufen.

   • Abrechnungszeile: Eine der folgenden Optionen:

     • Aktiv: Gibt an, dass für die Preisgestaltung der Premium-Stufe die Option „Pay as you go“ für die Organisation oder das Projekt verwendet wird.

     • Pausiert: zeigt an, dass die Enterprise- oder Premium-Stufe aktiv ist bei Organisationsebene und von diesem Projekt übernommen.

     • Ablaufdatum: gibt an, dass für die Aktivierung der Enterprise- oder Premium-Stufe auf Organisationsebene ein Abo verwendet wird.

     • Wenn die Abrechnungszeile nicht angezeigt wird: Gibt an, dass die Standardstufe für die Organisation oder das Projekt aktiv ist. Projekte können die Standardstufe von der Organisation übernehmen.

   Über der Schaltfläche Stufe verwalten in der Google Cloud Console wird beschrieben, welche Stufen und Aktivierungsoptionen Ihnen zur Verfügung stehen.

   • Add-ons: Zeigt alle Security Command Center-Add-ons an, die über Abos für andere Google Cloud-Produkte gewährt wurden. Diese Add-ons gewähren automatisch Zugriff auf eine begrenzte Anzahl relevanter Dienste und Erkennungsmodule der Premium-Stufe.

Ansehen, wann Security Command Center aktiviert wurde

Um herauszufinden, wann Security Command Center aktiviert wurde, können Sie eine Cloud Logging-Abfrage: Diese Abfrage gibt Ergebnisse zurück, wenn die Aktivierung während des Protokolls abgeschlossen wurde. Aufbewahrungsdauer.

1. Rufen Sie in der Google Cloud Console die Seite Log-Explorer auf.

   Zum Log-Explorer

2. Wählen Sie die Organisation aus, in der Sie Security Command Center aktiviert haben.
3. Führen Sie die folgende Abfrage aus:

      protoPayload.serviceName="securitycenter.googleapis.com"
      protoPayload.request.securityHealthAnalyticsSettings.serviceEnablementState="ENABLED"