Security Command Center aktivieren

Sie können Security Command Center auf verschiedenen Stufen aktivieren: Standard, Premium oder Enterprise. Mit der Standard- oder Premium-Stufe können Sie Security Command Center für die gesamte Organisation (Aktivierung auf Organisationsebene) oder für einzelne Projekte (Aktivierung auf Projektebene) aktivieren. Wenn Sie die Enterprise-Stufe auswählen, können Sie Security Command Center nur auf Organisationsebene aktivieren.

Der Aktivierungsprozess unterscheidet sich für die verschiedenen Stufen. Wenn Sie Security Command Center auf Projektebene aktivieren, sind außerdem bestimmte Erkennungsmodule und Dienstintegrationen nicht verfügbar, da Security Command Center weniger Zugriff hat.

Wenn Sie die Steuerung der Datenresidenz benötigen, die derzeit in der Vorabversion verfügbar ist, müssen Sie sie beim Aktivieren von Security Command Center aktivieren. Die Datenstandortsteuerung wird nur bei Aktivierungen der Standard- oder Premium-Stufe auf Organisationsebene unterstützt.

Aktivierung auf Organisationsebene

Das Aktivieren von Security Command Center auf Organisationsebene gilt als Best Practice, da es den umfassendsten Schutz für Ihr Unternehmen bietet, da Security Command Center auf Ressourcen und Assets in allen Ordnern und Projekten in der Organisation zugreifen und diese scannen kann.

Mit den entsprechenden IAM-Berechtigungen können Sie die Standardstufe über die Google Cloud Console selbst für eine Organisation aktivieren.

Zur Aktivierung der Premium-Stufe für eine Organisation verwenden Sie nutzungsbasierte Preise. Dank der nutzungsbasierten Preise können Sie Ihre Security Command Center-Gebühren flexibel nach der Nutzung von Google Cloud-Diensten richten. Die Nutzung wird über die Rechnungskonten abgerechnet, die mit den Projekten in Ihrer Organisation verknüpft sind. Mit den entsprechenden IAM-Berechtigungen können Sie die Premium-Stufe mithilfe der nutzungsbasierten Option selbst über die Google Cloud Console aktivieren.

Wenn Sie die Enterprise-Stufe für eine Organisation aktivieren möchten, müssen Sie ein Abo beim Google Cloud-Vertrieb oder Ihrem Google Cloud-Partner erwerben.

Weitere Informationen zu den Preisoptionen für die Enterprise- oder Premium-Stufe finden Sie unter Preise.

Über die Google Cloud Console können Sie Security Command Center aktivieren und konfigurieren. Wenn Sie Security Command Center zum ersten Mal aktivieren, werden Sie von der Google Cloud Console durch die Einrichtung geführt.

Schritt-für-Schritt-Anleitungen zum Aktivieren und Konfigurieren von Security Command Center für eine Organisation finden Sie unter den folgenden Links:

• Security Command Center Standard- oder Premium-Stufe für eine Organisation aktivieren
• Security Command Center Enterprise-Stufe aktivieren

Aktivierung auf Projektebene

Wenn Sie Security Command Center für ein einzelnes Projekt aktivieren, können Sie Security Command Center flexibel nur für die Projekte verwenden, die für Sie am wichtigsten sind, und Ihre Security Command Center-Gebühren auf der Ressourcennutzung in diesem Projekt allein zu stützen.

Für eine Aktivierung auf Projektebene können Sie die Standard- oder Premium-Stufe von Security Command Center selbst in der Google Cloud Console aktivieren. Voraussetzung dafür ist, dass Sie die entsprechenden IAM-Berechtigungen haben. Sie müssen sich nicht zuerst an den Vertrieb wenden.

Bei Aktivierungen auf Projektebene basieren die Gebühren für die Premium-Stufe auf der Nutzung bestimmter Google Cloud-Ressourcen im Projekt und werden dem Projekt mithilfe eines nutzungsbasierten Modells in Rechnung gestellt.

Wenn Sie Security Command Center auf Projektebene aktivieren, ist der Zugriff von Security Command Center auf Logs, Daten und andere Ressourcen auf das Projekt beschränkt, in dem es aktiviert ist. Daher sind alle Dienste, die Daten von außerhalb des Projekts benötigen, entweder nicht verfügbar oder sie können nicht ihre vollständigen Ergebnisse produzieren. Weitere Informationen zu den Ergebnissen und Diensten, die bei einer Aktivierung auf Projektebene nicht verfügbar sind, finden Sie unter Verfügbarkeit von Features mit Aktivierungen auf Projektebene.

Die Datenstandortsteuerung wird bei Aktivierungen von Security Command Center auf Projektebene nicht unterstützt.

Aktivierungen auf Projektebene durch Aktivierung der Standardstufe auf Organisationsebene optimieren

Zum Optimieren der Aktivierung der Premium-Stufe auf Projektebene empfehlen wir, die Standardstufe von Security Command Center auf Organisationsebene zu aktivieren.

Wenn Sie die Standardstufe auf Organisationsebene aktivieren, können Sie mehrere Aktivierungen auf Projektebene global verwalten. Außerdem sorgen Sie dafür, dass alle Erkennungsmodule der Standardstufe oder Dienstintegrationen, die eine Aktivierung auf Organisationsebene erfordern, für die Projekte verfügbar sind.

Weitere Informationen finden Sie unter Funktionen der Standardstufe, die auf Organisationsebene aktiviert werden müssen.

Wann die Aktivierung auf Projektebene verwendet werden sollte

Normalerweise aktivieren Sie Security Command Center für ein Projekt in den folgenden Szenarien:

• Ihre Organisation verwendet Security Command Center derzeit auf keiner Stufe. In diesem Fall können Sie Security Command Center für ein Projekt entweder auf der Standard- oder Premium-Stufe aktivieren.
• Die Organisation verwendet derzeit die Standard-Stufe. In diesem Fall können Sie nur die Premium-Stufe für ein Projekt aktivieren, da jedes Projekt in der Organisation bereits die Standard-Stufe verwenden kann.
• Die Organisation verwendet derzeit die Premium-Stufe. Sie benötigen jedoch nur für bestimmte Projekte die Premium-Stufe von Security Command Center. In diesem Fall müssen Sie ein Downgrade der Aktivierungsstufe auf Organisationsebene auf die Standardstufe ausführen, damit die Aktivierung der Premiumstufe auf Projektebene wirksam wird. Wenn Sie ein Abo auf Organisationsebene verwenden, wird diese Änderung erst nach Ablauf des Abos wirksam.

Aktuellen Aktivierungstyp ansehen

Der Aktivierungstyp für Security Command Center bestimmt, ob Security Command Center auf Projekt- oder Organisationsebene, der Stufe und der Preisoption aktiviert wird.

Wenn Sie ein Projekt in der Google Cloud Console öffnen, ist die Ebene, auf der Security Command Center aktiviert ist (Projekt- oder Organisationsebene), nicht sofort offensichtlich, da das Projekt möglicherweise die Verwendung von Security Command Center von der übergeordneten Organisation übernimmt.

Führen Sie die folgenden Schritte aus, um festzustellen, ob Security Command Center bereits aktiviert ist, und um Ihren aktuellen Aktivierungstyp für Security Command Center aufzurufen:

1. Öffnen Sie in der Google Cloud Console das Security Command Center-Dashboard:

   Zum Security Command Center

2. Wählen Sie die Organisation oder das Projekt aus, das Sie prüfen möchten.

3. Wenn Security Command Center in der Organisation oder im Projekt aktiv ist, wird die Seite Übersicht von Security Command Center angezeigt. Wenn es in keiner der beiden Anwendungen aktiv ist, wird die Seite Sicherheitsbefehlszentrale abrufen angezeigt. Eine Anleitung zur Aktivierung finden Sie unter Security Command Center für eine Organisation aktivieren oder Security Command Center für ein Projekt aktivieren.

4. Wählen Sie auf der Seite Übersicht der Organisation oder des Projekts die Option Einstellungen aus.

5. Wählen Sie auf der Seite Settings (Einstellungen) den Tab Tier detail (Tierdetails) aus.

6. Ermitteln Sie auf dem Tab Tier detail (Stufendetails) Ihren Aktivierungstyp, indem Sie die Zeilen Tier (Stufe) und Billing status (Abrechnungsstatus) überprüfen:

   • Tier: Gibt die Stufe (Enterprise, Premium oder Standard) für die Organisation oder das Projekt an. Wenn für die Organisation die Enterprise- oder Premium-Stufe festgelegt ist, wird für alle Projekte automatisch die Enterprise- oder Premium-Stufe übernommen. In der Google Cloud Console wird dann ein Banner angezeigt, in dem diese Übernahme beschrieben wird. Wenn für die Organisation die Enterprise- oder Premium-Stufe festgelegt ist, zeigt diese Einstellung auf Projektebene die Stufe an, die das Projekt verwendet, wenn Sie von der Organisationsstufe auf die Standard-Stufe herabstufen.

   • Abrechnungszeile: Eine der folgenden Optionen:

     • Aktiv: Bei der Preisgestaltung der Premium-Stufe wird die nutzungsbasierte Option für die Organisation oder das Projekt verwendet.

     • Pausiert: Gibt an, dass die Enterprise- oder Premium-Stufe auf Organisationsebene aktiv ist und von diesem Projekt übernommen wird.

     • Ablaufdatum: gibt an, dass für die Aktivierung der Enterprise- oder Premium-Stufe auf Organisationsebene ein Abo verwendet wird.

     • Wenn die Abrechnungszeile nicht angezeigt wird: Gibt an, dass die Standardstufe für die Organisation oder das Projekt aktiv ist. Projekte können die Standardstufe der Organisation übernehmen.

   Der Text über der Schaltfläche Stufe verwalten in der Google Cloud Console beschreibt, welche Stufen und Aktivierungsoptionen Ihnen zur Verfügung stehen.