표준, 프리미엄, Enterprise의 각기 다른 등급으로 Security Command Center를 활성화할 수 있습니다. 표준 등급 또는 프리미엄 등급을 선택한 경우 전체 조직(조직 수준 활성화) 또는 개별 프로젝트(프로젝트 수준 활성화)에 대해 Security Command Center를 활성화할 수 있습니다. 엔터프라이즈 등급을 선택하는 경우 조직 수준에서만 Security Command Center를 활성화할 수 있습니다.
활성화 프로세스는 각 등급마다 다릅니다. 또한 프로젝트 수준에서 Security Command Center를 활성화할 때는 Security Command Center의 액세스 범위 감소로 인해 특정 감지 모듈과 서비스 통합을 사용할 수 없습니다.
현재 미리보기로 출시된 데이터 상주 제어가 필요하면 Security Command Center를 활성화할 때 사용 설정해야 합니다. 데이터 상주 제어는 표준 등급 또는 프리미엄 등급의 조직 수준 활성화에서만 지원됩니다.
조직 수준 활성화 개요
조직 수준에서 Security Command Center를 활성화하는 것은 Security Command Center에서 조직의 모든 폴더 및 프로젝트 간에 리소스 및 애셋에 액세스하고 스캔하도록 허용하여 비즈니스를 가장 완벽하게 보호하므로 권장사항으로 간주됩니다.
적절한 IAM 권한이 있으면 Google Cloud 콘솔을 사용하여 조직에 대해 직접 표준 등급을 활성화할 수 있습니다.
조직에 프리미엄 등급을 활성화하려면 사용한 만큼만 지불하는 가격 책정을 사용합니다. 사용한 만큼만 지불 가격 책정 방식을 사용하면 Google Cloud 서비스 사용에 따라 Security Command Center 요금을 유연하게 사용할 수 있습니다. 사용량에 대한 요금은 조직의 프로젝트와 연결된 결제 계정으로 청구됩니다. 적절한 IAM 권한이 있으면 Google Cloud 콘솔을 사용하여 사용한 만큼만 지불 옵션을 사용하는 프리미엄 등급을 직접 활성화할 수 있습니다.
조직에 Enterprise 등급을 활성화하려면 Google Cloud 영업팀 또는 Google Cloud 파트너에게서 구독을 구입해야 합니다.
엔터프라이즈 등급 또는 프리미엄 등급의 가격 책정 옵션에 대한 자세한 내용은 가격 책정을 참조하세요.
Google Cloud 콘솔을 사용하여 Security Command Center를 사용 설정하고 구성합니다. Security Command Center를 처음 사용 설정할 때는 Google Cloud 콘솔에 설정 안내가 표시됩니다.
조직에 대해 Security Command Center를 사용 설정하고 구성하기 위한 단계별 안내는 다음 중 하나를 참조하세요.
프로젝트 수준 활성화 개요
개별 프로젝트에서 Security Command Center를 활성화하면 가장 중요한 프로젝트에만 Security Command Center를 사용하고 해당 프로젝트의 리소스 사용량에 따라 Security Command Center 요금을 책정할 수 있습니다.
프로젝트 수준 활성화의 경우 적절한 IAM 권한이 있으면 Google Cloud 콘솔에서 Security Command Center의 표준 또는 프리미엄 등급을 직접 활성화할 수 있습니다. 영업팀에 연락할 필요가 없습니다.
프로젝트 수준의 활성화를 사용하면 프리미엄 등급의 요금은 프로젝트의 특정 Google Cloud 리소스 사용량을 기준으로 청구되며 사용한 만큼만 지불 모델을 사용하여 프로젝트에 청구됩니다.
프로젝트 수준에서 Security Command Center를 활성화하면 로그, 데이터, 기타 리소스에 대한 Security Command Center의 액세스는 활성화된 프로젝트로 제한됩니다. 따라서 프로젝트 외부의 데이터가 필요한 서비스를 사용할 수 없거나 전체 발견 항목 집합을 생성할 수 없습니다. 프로젝트 수준 활성화에서 사용할 수 없는 발견 항목 및 서비스에 대한 자세한 내용은 프로젝트 수준 활성화의 기능 가용성을 참조하세요.
데이터 상주 제어는 Security Command Center의 프로젝트 수준 활성화에서 지원되지 않습니다.
조직 수준에서 표준 등급을 활성화하여 프로젝트 수준 활성화 최적화
프리미엄 등급의 프로젝트 수준 활성화를 최적화하려면 조직 수준에서 Security Command Center의 표준 등급을 활성화하는 것이 좋습니다.
조직 수준에서 표준 등급을 활성화하면 여러 프로젝트 수준의 활성화를 전역적으로 관리하고 조직 수준의 활성화가 필요한 모든 표준 등급 감지 모듈 또는 서비스 통합을 프로젝트에서 사용할 수 있게 해줍니다.
자세한 내용은 조직 수준 활성화가 필요한 표준 등급 기능을 참조하세요.
프로젝트 수준 활성화를 사용하는 경우
일반적으로 다음 시나리오에서 프로젝트에 대해 Security Command Center를 활성화합니다.
- 조직에서 현재 어떤 등급의 Security Command Center도 사용하지 않습니다. 이 경우 프로젝트에 표준 등급이나 프리미엄 등급으로 Security Command Center를 활성화할 수 있습니다.
- 조직에서 현재 표준 등급을 사용하고 있습니다. 이 경우 조직의 모든 프로젝트가 이미 표준 등급을 사용할 수 있기 때문에 프로젝트에 프리미엄 등급만 활성화할 수 있습니다.
- 조직에서 현재 프리미엄 등급을 사용하고 있지만 특정 프로젝트에만 Security Command Center 프리미엄 등급이 필요합니다. 이 경우, 프로젝트 수준의 프리미엄 등급 활성화를 적용하려면 조직 수준 활성화를 표준 등급으로 다운그레이드해야 합니다. 조직 수준의 구독을 사용하는 경우 이 변경사항은 구독이 만료된 후에 적용됩니다.
현재 활성화 유형 보기
Security Command Center의 활성화 유형에 따라 Security Command Center가 프로젝트 수준 또는 조직 수준에서 활성화되는지 여부, 등급, 가격 책정 옵션이 결정됩니다.
Google Cloud 콘솔에서 프로젝트를 열면 프로젝트가 상위 조직의 Security Command Center 사용을 상속할 수 있으므로 Security Command Center가 활성화된 수준(프로젝트 수준 또는 조직 수준)을 즉시 명확하게 알 수 없습니다
Security Command Center가 이미 활성화되었는지 확인하고 Security Command Center의 현재 활성화 유형을 보려면 다음을 완료합니다.
Google Cloud 콘솔에서 Security Command Center로 이동합니다.
확인해야 하는 조직이나 프로젝트를 선택합니다.
조직이나 프로젝트에서 Security Command Center가 활성 상태이면 Security Command Center 개요 페이지가 표시됩니다. 둘 중 어느 하나에서도 활성 상태가 아니면 Security Command Center 가져오기 페이지가 표시됩니다. 활성화 안내를 보려면 조직에 Security Command Center 활성화 또는 프로젝트에 Security Command Center 활성화를 참조하세요.
조직 또는 프로젝트의 Security Command Center 개요 페이지에서 설정을 선택합니다.
설정 페이지에서 등급 세부정보 탭을 선택합니다.
등급 세부정보 탭에서 등급 및 결제 상태 행을 확인하여 활성화 유형을 파악합니다.
등급: 조직 또는 프로젝트의 등급(엔터프라이즈, 프리미엄, 표준)을 표시합니다. 조직이 엔터프라이즈 또는 프리미엄 등급으로 설정되었으면 모든 프로젝트가 엔터프라이즈 또는 프리미엄 등급을 자동으로 상속하고 Google Cloud 콘솔에 이 상속성을 설명하는 배너가 표시됩니다. 조직이 엔터프라이즈 또는 프리미엄 등급으로 설정되었으면 프로젝트 수준에서 조직 등급을 표준 등급으로 다운그레이드할 경우 프로젝트에 사용되는 등급이 이 설정에 표시됩니다.
결제 행: 다음 중 하나입니다.
활성: 프리미엄 등급 가격 책정에서 조직이나 프로젝트에 사용한 만큼만 지불 옵션을 사용하고 있음을 나타냅니다.
일시 중지됨: 엔터프라이즈 또는 프리미엄 등급이 조직 수준에서 활성 상태이고 이 프로젝트에서 상속됨을 나타냅니다.
만료일: 엔터프라이즈 또는 프리미엄 등급의 조직 수준 활성화에 구독이 사용됨을 나타냅니다.
결제 행이 표시되지 않는 경우: 표준 등급이 조직 또는 프로젝트에 대해 활성 상태임을 나타냅니다. 프로젝트는 조직에서 표준 등급을 상속할 수 있습니다.
Google Cloud 콘솔의 등급 관리 버튼 위에 있는 텍스트는 사용 가능한 등급 및 활성화 옵션을 설명합니다.
- 부가기능: 다른 Google Cloud 제품 구독을 통해 부여된 모든 Security Command Center 부가기능을 표시합니다. 이러한 부가기능은 제한된 수의 관련 프리미엄 등급 서비스와 감지 모듈에 대한 액세스 권한을 자동으로 부여합니다.
Security Command Center가 활성화된 시간 보기
Security Command Center가 활성화된 시간을 확인하려면 Cloud Logging 쿼리를 사용합니다. 이 쿼리는 로그 보관 기간 중에 활성화가 완료된 경우 결과를 반환합니다.
- Google Cloud 콘솔에서 로그 탐색기 페이지로 이동합니다.
- Security Command Center를 활성화한 조직을 선택합니다.
- 다음 쿼리를 실행합니다.
protoPayload.serviceName="securitycenter.googleapis.com" protoPayload.request.securityHealthAnalyticsSettings.serviceEnablementState="ENABLED"