Puedes activar Security Command Center en diferentes niveles: Standard, Premium o Enterprise. Si seleccionas el nivel Standard o Premium, puedes activar Security Command Center en toda una organización (activación a nivel de organización) o en proyectos concretos (activación a nivel de proyecto). Si seleccionas el nivel Enterprise, solo podrás activar Security Command Center a nivel de organización.
El proceso de activación es diferente para cada nivel. Además, cuando activas Security Command Center a nivel de proyecto, no están disponibles determinados módulos de detección e integraciones de servicios debido al ámbito de acceso reducido de Security Command Center.
Descripción general de la activación a nivel de organización
Activar Security Command Center a nivel de organización se considera una práctica recomendada porque proporciona la protección más completa para tu empresa, ya que permite que Security Command Center acceda a los recursos y los activos de todas las carpetas y proyectos de la organización, así como que los analice.
Si tienes los permisos de gestión de identidades y accesos adecuados, puedes activar el nivel Estándar de una organización por tu cuenta mediante laGoogle Cloud consola.
Para activar el nivel Premium en una organización, se usa el modelo de pago por uso. El modelo de pago por uso te ofrece la flexibilidad de basar los cargos de Security Command Center en el uso de los Google Cloud servicios. El uso se cobra a las cuentas de facturación asociadas a los proyectos de tu organización. Si tienes los permisos de IAM adecuados, puedes activar el nivel Premium con la opción de pago por uso tú mismo mediante la consola Google Cloud .
Para activar el nivel Enterprise de una organización, debes comprar una suscripción a través del equipo de Google Cloud Ventas o de tuGoogle Cloud partner.
Para obtener más información sobre las opciones de precios del nivel Enterprise o Premium, consulta la página Precios.
Activar el nivel Estándar o Premium
En los niveles Standard y Premium, se usa la Google Cloud consola para habilitar y configurar Security Command Center. Para obtener instrucciones detalladas sobre cómo activar el nivel Standard o Premium, consulta el artículo Activar el nivel Standard o Premium de Security Command Center en una organización.
Si quieres habilitar la residencia de los datos, debes usar la consola de la jurisdicción Google Cloud . Para saber cómo acceder a la consola de jurisdicción, consulta Información sobre la consola de jurisdicción Google Cloud . Google Cloud
Activar el nivel Enterprise
En el nivel Enterprise, se usa la Google Cloud consola para habilitar y configurar Security Command Center.
Si quieres habilitar la residencia de datos, debes usar la consola jurisdiccional Google Cloud . Para obtener instrucciones detalladas sobre cómo activarlo, consulta el artículo Activar el nivel Enterprise de Security Command Center.
Si usas el nivel de servicio Standard o Premium, al cambiar al nivel Enterprise no se modificará la ubicación de tus datos de Security Command Center. Si no has habilitado la residencia de datos de Security Command Center en el nivel Standard o Premium, no podrás habilitarla al cambiar al nivel Enterprise.
Descripción general de la activación a nivel de proyecto
Si activas Security Command Center en un proyecto concreto, tendrás la flexibilidad de usarlo solo en los proyectos que más te interesen y de basar los cargos de Security Command Center en el uso de recursos de ese proyecto.
Si quieres activar Security Command Center a nivel de proyecto, puedes hacerlo tú mismo en la Google Cloud consola, siempre que tengas los permisos de IAM adecuados. No es necesario que te pongas en contacto con el equipo de Ventas primero.
Con las activaciones a nivel de proyecto, los cargos del nivel Premium se basan en el uso de determinados Google Cloud recursos del proyecto Google Cloud y se facturan al proyecto mediante un modelo de pago por uso.
Cuando activas Security Command Center a nivel de proyecto, el acceso de Security Command Center a los registros, los datos y otros recursos se limita al proyecto en el que está activado. Por lo tanto, los servicios que requieran datos de fuera del proyecto no estarán disponibles o no podrán generar todos sus resultados. Para obtener más información sobre los resultados y los servicios que no están disponibles con una activación a nivel de proyecto, consulta Disponibilidad de las funciones con activaciones a nivel de proyecto.
La residencia de datos no se admite con las activaciones de Security Command Center a nivel de proyecto.
Optimizar las activaciones a nivel de proyecto activando el nivel Estándar a nivel de organización
Para optimizar las activaciones a nivel de proyecto del nivel Premium, te recomendamos que actives el nivel Standard de Security Command Center a nivel de organización.
Si activas el nivel Estándar a nivel de organización, podrás gestionar varias activaciones a nivel de proyecto de forma global y asegurarte de que los proyectos tengan disponibles los módulos de detección o las integraciones de servicios del nivel Estándar que requieran la activación a nivel de organización.
Para obtener más información, consulta Funciones del nivel Estándar que requieren activación a nivel de organización.
Cuándo usar la activación a nivel de proyecto
Normalmente, activas Security Command Center en un proyecto en los siguientes casos:
- Tu organización no usa Security Command Center en ningún nivel. En este caso, puedes activar Security Command Center en un proyecto con el nivel Standard o Premium.
- La organización usa el nivel Estándar. En este caso, solo puedes activar el nivel Premium para un proyecto, ya que todos los proyectos de la organización ya pueden usar el nivel Standard.
- La organización usa el nivel Premium, pero solo necesitas el nivel Premium de Security Command Center para determinados proyectos. En este caso, debes cambiar la activación a nivel de organización al nivel Standard para que se aplique la activación del nivel Premium a nivel de proyecto. Si tienes una suscripción a nivel de organización, este cambio solo se aplicará cuando caduque la suscripción.
Ver el tipo de activación actual
El tipo de activación de Security Command Center determina si se activa a nivel de proyecto o de organización, el nivel y la opción de precios.
Cuando abres un proyecto en la consola, no se ve de inmediato el nivel en el que está activado Security Command Center (a nivel de proyecto o de organización), ya que el proyecto podría estar heredando el uso de Security Command Center de su organización principal. Google Cloud
Para determinar si Security Command Center ya está activado y ver el tipo de activación actual, haz lo siguiente:
En la Google Cloud consola, ve a Security Command Center:
Selecciona la organización o el proyecto que quieras consultar.
Si Security Command Center está activo en la organización o en el proyecto, se muestra la página Resumen de Security Command Center. Si no está activo en ninguno de los dos, se mostrará la página Obtener Security Command Center. Para obtener instrucciones sobre cómo activarlo, consulta Activar Security Command Center en una organización o Activar Security Command Center en un proyecto.
Ve a la página Configuración. Elige una de estas opciones:
- En Security Command Center Standard o Premium, selecciona el botón Configuración.
- En Security Command Center Enterprise, selecciona Configuración de SCC en el menú de navegación.
En la página Configuración, selecciona la pestaña Detalles del nivel.
En la pestaña Detalles del nivel, determina tu tipo de activación consultando las filas Nivel y Estado de facturación:
Nivel: muestra el nivel (Enterprise, Premium o Standard) de la organización o el proyecto. Si la organización tiene el nivel Enterprise o Premium, todos los proyectos heredarán automáticamente ese nivel y la consola mostrará un banner que describa esta herencia. Google Cloud Si la organización tiene el nivel Enterprise o Premium, este ajuste muestra, a nivel de proyecto, el nivel que usará el proyecto si cambias el nivel de la organización al nivel Standard.
Fila de facturación: una de las siguientes:
Activo: indica que el precio de tu nivel Premium usa la opción de pago por uso para la organización o el proyecto.
Pausado: indica que el nivel Enterprise o Premium está activo en la organización y que este proyecto lo hereda.
Fecha de vencimiento: indica que la activación a nivel de organización de los niveles Enterprise o Premium se realiza mediante una suscripción.
Si no se muestra la fila de facturación, significa que el nivel Estándar está activo en la organización o el proyecto. Los proyectos pueden heredar el nivel Estándar de la organización.
El texto situado encima del botón Gestionar nivel de la consola de Google Cloud describe los niveles y las opciones de activación que tienes disponibles.
- Complementos: muestra los complementos de Security Command Center que se hayan concedido mediante suscripciones a otros Google Cloud productos. Estos complementos conceden automáticamente acceso a un número limitado de servicios y módulos de detección Premium relevantes.
Ver cuándo se activó Security Command Center
Para saber cuándo se activó Security Command Center, puedes usar una consulta de Cloud Logging. Esta consulta devuelve resultados si la activación se completó durante el periodo de conservación de registros.
- En la Google Cloud consola, ve a la página Explorador de registros:
- Selecciona la organización en la que has activado Security Command Center.
- Ejecuta la siguiente consulta:
protoPayload.serviceName="securitycenter.googleapis.com" protoPayload.request.securityHealthAnalyticsSettings.serviceEnablementState="ENABLED"