É possível ativar o Security Command Center em diferentes níveis: Standard, Premium ou Enterprise. Se você selecionar o nível Standard ou Premium, poderá ativar o Security Command Center para uma organização inteira (ativação no nível da organização) ou para projetos individuais (ativação no nível do projeto). Se você selecionar o nível Enterprise, só vai poder ativar o Security Command Center no nível da organização.
O processo de ativação é diferente para cada nível. Além disso, quando você ativa o Security Command Center para envolvidos no projeto, determinados módulos de detecção e integrações de serviço não estão disponíveis devido à redução de escopo de acesso do Security Command Center.
Se você precisar de controle de residência de dados, que está disponível na pré-visualização, ative-o ao ativar o Security Command Center. O controle de residência de dados é compatível apenas com ativações no nível da organização do nível Standard ou Premium.
Visão geral da ativação no nível da organização
A ativação do Security Command Center no nível da organização é considerada uma prática recomendada porque fornece a proteção mais completa para sua empresa, permitindo que o Security Command Center acesse e verifique recursos em todas as pastas. projetos na organização.
Com as permissões do IAM adequadas, você mesmo pode ativar o nível Padrão para uma organização usando o console do Google Cloud.
Para ativar o nível Premium de uma organização, use o preço de pagamento por uso. O preço por uso oferece flexibilidade para basear suas cobranças do Security Command Center no uso de serviçosGoogle Cloud . O uso é cobrado nas contas de faturamento associadas aos projetos da organização. Com as permissões do IAM adequadas, você mesmo pode ativar o nível Premium usando a opção de pagamento conforme o uso no console do Google Cloud.
Para ativar o nível Enterprise de uma organização, compre uma assinatura de Google Cloud vendas ou do seu parceiro Google Cloud .
Para mais informações sobre as opções de preços do nível Enterprise ou Premium, consulte Preços.
Use o console do Google Cloud para ativar e configurar o Security Command Center. Se você estiver ativando o Security Command Center pela primeira vez, o console do Google Cloud orientará você durante a configuração.
Para instruções detalhadas sobre como ativar e configurar o Security Command Center para uma organização, consulte uma das seguintes opções:
- Ativar o nível Standard ou Premium do Security Command Center para uma organização
- Ativar o Security Command Center Enterprise Center
Visão geral da ativação no nível do projeto
Ao ativar o Security Command Center em um projeto individual, você tem a flexibilidade de usar o Security Command Center apenas para os projetos mais importantes para você e basear as cobranças do Security Command Center no uso de recursos desse projeto. sozinhos.
Para uma ativação no nível do projeto, é possível ativar os níveis Standard ou Premium do Security Command Center no console do Google Cloud, desde que você tenha as permissões do IAM adequadas. Não é necessário entrar em contato com a equipe de vendas primeiro.
Com as ativações no nível do projeto, as cobranças do nível Premium são baseadas no uso de determinados recursos Google Cloud no projeto e são cobradas usando um modelo de pagamento por uso.
Quando você ativa o Security Command Center para envolvidos no projeto, o acesso dele a registros, dados e outros recursos é limitado ao projeto em que é ativado. Consequentemente, todos os serviços que exigem dados de fora do projeto não estão disponíveis ou não podem produzir o conjunto completo de descobertas. Para mais informações sobre as descobertas e os serviços que não estão disponíveis com uma ativação para envolvidos no projeto, consulte Disponibilidade de recursos com ativações no nível do projeto.
O controle de residência de dados não é compatível com as ativações do Security Command Center no nível do projeto.
Otimize ativações no nível do projeto ativando o nível Padrão no nível da organização.
Para otimizar as ativações do nível Premium no nível do projeto, recomendamos que você ative o nível Standard do Security Command Center no nível da organização.
Ao ativar o nível Padrão no nível da organização, você pode gerenciar várias ativações no nível do projeto globalmente e garantir que todos os módulos de detecção ou integrações de serviço que exijam a ativação no nível da organização estejam disponíveis para os projetos.
Para mais informações, consulte Recursos do nível Standard que exigem uma ativação no nível da organização.
Quando usar a ativação no nível do projeto
Normalmente, você ativa o Security Command Center para um projeto nos seguintes cenários:
- No momento, sua organização não usa o Security Command Center em nenhum nível. Nesse caso, é possível ativar o Security Command Center para um projeto no nível Standard ou Premium.
- No momento, a organização está usando o nível Standard. Nesse caso, você ativaria apenas o nível Premium para um projeto, porque todos os projetos na organização já podem usar o nível Standard.
- A organização usa o nível Premium, mas você só precisa do nível Premium do Security Command Center para projetos específicos. Nesse caso, você precisa fazer downgrade da ativação no nível da organização para o nível Standard para que a ativação do nível Premium do projeto tenha efeito. Se você estiver usando uma assinatura no nível da organização, essa mudança só entrará em vigor após a assinatura expirar.
Ver seu tipo de ativação atual
O tipo de ativação do Security Command Center determina se ele será ativado no nível do projeto ou da organização, o nível e a opção de preços.
Quando você abre um projeto no console do Google Cloud, o nível em que o Security Command Center é ativado (no nível do projeto ou da organização) não é imediatamente óbvio, porque o projeto pode herdar o uso do Security Command Center da organização mãe.
Para determinar se o Security Command Center já está ativado e visualizar seu tipo de ativação atual, siga estas etapas:
No console do Google Cloud, acesse o Security Command Center:
Selecione a organização ou o projeto que você precisa verificar.
Se o Security Command Center estiver ativo na organização ou no projeto, o painel Visão geral do Security Command Center é exibido. Se não estiver ativa em nenhum deles, a página Receber Security Command Center é exibida. Para instruções de ativação, consulte Ativar o Security Command Center para uma organização ou Ativar o Security Command Center para um projeto.
Na página Informações gerais do Security Command Center para a organização ou o projeto, selecione Configurações.
Na página Configurações, selecione a guia Nível.
Na guia Detalhes do nível, determine seu tipo de ativação marcando as linhas Nível e Status do faturamento:
Nível: mostra o nível (Enterprise, Premium ou Standard) da organização ou do projeto. Se a organização estiver definida para o nível Enterprise ou Premium, todos os projetos herdarão automaticamente o nível Enterprise ou Premium, e o console do Google Cloud vai exibir um banner que descreve essa herança. Quando a organização é definida para o nível Enterprise ou Premium, no nível do projeto, essa configuração mostra o nível que o projeto usará se você fizer o downgrade do nível da organização para o nível Standard.
Linha de faturamento: uma destas:
Ativo: indica que o preço do nível Premium está usando a opção de pagamento por uso para a organização ou o projeto.
Pausado: indica que o nível Enterprise ou Premium está ativo no nível da organização e está sendo herdado por este projeto.
Data de validade: indica que a ativação do nível Enterprise ou Premium no nível da organização está usando uma assinatura.
Se a linha de faturamento não for exibida: indica que o nível Standard está ativo para a organização ou o projeto. Os projetos podem herdar o nível Standard da organização.
O texto acima do botão Gerenciar nível no Console do Google Cloud descreve os níveis e as opções de ativação disponíveis.
- Complementos: mostra os complementos do Security Command Center concedidos por meio de assinaturas de outros Google Cloud produtos. Esses complementos concedem acesso automático a um número limitado de serviços e módulos de detecção relevantes do nível Premium.
Conferir quando o Security Command Center foi ativado
Para descobrir quando o Security Command Center foi ativado, use uma consulta do Cloud Logging. Essa consulta retorna resultados se a ativação foi concluída durante o período de retenção de registros.
- No console do Google Cloud, acesse a página Análise de registros:
- Selecione a organização em que você ativou o Security Command Center.
- Execute a seguinte consulta:
protoPayload.serviceName="securitycenter.googleapis.com" protoPayload.request.securityHealthAnalyticsSettings.serviceEnablementState="ENABLED"