Puoi attivare Security Command Center a diversi livelli: Standard, Premium o Enterprise. Se selezioni il livello Standard o Premium, puoi attivare Security Command Center per un'intera organizzazione (attivazione a livello di organizzazione) o per singoli progetti (attivazione a livello di progetto). Se selezioni il livello Enterprise, puoi attivare Security Command Center solo a livello di organizzazione.
La procedura di attivazione è diversa a seconda dei livelli. Inoltre, quando attivi Security Command Center a livello di progetto, alcuni moduli di rilevamento e integrazioni di servizi non sono disponibili a causa dell'ambito di accesso ridotto di Security Command Center.
Se hai bisogno del controllo della residenza dei dati, attualmente rilasciato in Anteprima, devi abilitarlo quando attivi Security Command Center. Il controllo della residenza dei dati è supportato solo con le attivazioni a livello di organizzazione del livello Standard o Premium.
Panoramica dell'attivazione a livello di organizzazione
L'attivazione di Security Command Center a livello di organizzazione è considerata una best practice perché offre la protezione più completa per la tua azienda, consentendo a Security Command Center di accedere a risorse e asset e di analizzarli in tutte le cartelle e i progetti nell'organizzazione.
Con le autorizzazioni IAM appropriate, puoi attivare il livello Standard per un'organizzazione utilizzando la console Google Cloud.
Per attivare il livello Premium per un'organizzazione, utilizza i prezzi basati sull'utilizzo. I prezzi basati sull'utilizzo ti offrono la flessibilità di basare gli addebiti di Security Command Center sull'utilizzo dei servizi Google Cloud. L'utilizzo viene addebitato sugli account di fatturazione associati ai progetti nella tua organizzazione. Con le autorizzazioni IAM appropriate, puoi attivare il livello Premium utilizzando autonomamente l'opzione basata sull'utilizzo nella console Google Cloud.
Per attivare il livello Enterprise per un'organizzazione, devi acquistare un abbonamento dal team di vendita Google Cloud o dal tuo partner Google Cloud.
Per ulteriori informazioni sulle opzioni di prezzo per il livello Enterprise o il livello Premium, consulta la sezione Prezzi.
Per abilitare e configurare Security Command Center puoi utilizzare la console Google Cloud. Se abiliti Security Command Center per la prima volta, la console Google Cloud ti guiderà nella configurazione.
Per istruzioni dettagliate su come abilitare e configurare Security Command Center per un'organizzazione, vedi uno di questi documenti:
- Attivare il livello Standard o Premium di Security Command Center per un'organizzazione
- Attiva Security Command Center Enterprise Center
Panoramica dell'attivazione a livello di progetto
L'attivazione di Security Command Center su un singolo progetto ti offre la flessibilità di utilizzare Security Command Center solo per i progetti per te più importanti e di basare gli addebiti di Security Command Center sull'utilizzo delle risorse solo in quel progetto.
Per un'attivazione a livello di progetto, puoi attivare il livello Standard o Premium di Security Command Center autonomamente nella console Google Cloud, a condizione di disporre delle autorizzazioni IAM appropriate. Non è necessario contattare prima il team di vendita.
Con le attivazioni a livello di progetto, gli addebiti per il livello Premium si basano sull'utilizzo di determinate risorse Google Cloud nel progetto e vengono fatturati al progetto utilizzando un modello basato sull'utilizzo.
Quando attivi Security Command Center a livello di progetto, l'accesso di Security Command Center a log, dati e altre risorse è limitato al progetto in cui è attivato. Di conseguenza, eventuali servizi che richiedono dati dall'esterno del progetto non sono disponibili o non possono produrre il set completo dei risultati. Per saperne di più sui risultati e sui servizi che non sono disponibili con un'attivazione a livello di progetto, consulta Disponibilità delle funzionalità con attivazioni a livello di progetto.
Il controllo della residenza dei dati non è supportato con le attivazioni a livello di progetto di Security Command Center.
Ottimizza le attivazioni a livello di progetto attivando il livello Standard a livello di organizzazione
Per ottimizzare le attivazioni del livello Premium a livello di progetto, ti consigliamo di attivare il livello Standard di Security Command Center a livello di organizzazione.
L'attivazione del livello Standard a livello di organizzazione consente di gestire più attivazioni a livello di progetto a livello globale e garantisce che per i progetti siano disponibili tutti i moduli di rilevamento di livello Standard o le integrazioni di servizi che richiedono l'attivazione a livello di organizzazione.
Per ulteriori informazioni, consulta Funzionalità di livello Standard che richiedono un'attivazione a livello di organizzazione.
Quando utilizzare l'attivazione a livello di progetto
In genere, si attiva Security Command Center per un progetto nei seguenti scenari:
- Al momento la tua organizzazione non utilizza Security Command Center a nessun livello. In questo caso, puoi attivare Security Command Center per un progetto al livello Standard o al livello Premium.
- L'organizzazione attualmente utilizza il livello Standard. In questo caso, puoi attivare solo il livello Premium per un progetto, poiché ogni progetto dell'organizzazione può già utilizzare il livello Standard.
- L'organizzazione attualmente utilizza il livello Premium, ma è necessario solo il livello Premium di Security Command Center per determinati progetti. In questo caso, devi eseguire il downgrade dell'attivazione a livello di organizzazione al livello Standard perché l'attivazione del livello Premium a livello di progetto abbia effetto. Se utilizzi un abbonamento a livello di organizzazione, questa modifica entra in vigore solo dopo la scadenza dell'abbonamento.
Visualizzare il tipo di attivazione corrente
Il tipo di attivazione per Security Command Center determina se Security Command Center è attivato a livello di progetto o di organizzazione, di livello e dell'opzione di prezzo.
Quando apri un progetto nella console Google Cloud, il livello a cui è attivato Security Command Center (a livello di progetto o di organizzazione) non è immediatamente evidente perché il progetto potrebbe ereditare l'utilizzo di Security Command Center dall'organizzazione principale.
Per determinare se Security Command Center è già attivato e visualizzare il tipo di attivazione attuale per Security Command Center, completa i seguenti passaggi:
Nella console Google Cloud, apri la dashboard di Security Command Center:
Seleziona l'organizzazione o il progetto che devi controllare.
Se Security Command Center è attivo nell'organizzazione o nel progetto, viene visualizzata la pagina Panoramica di Security Command Center. Se non è attivo in nessuno dei due, viene visualizzata la pagina Ottieni Security Command Center. Per le istruzioni per l'attivazione, vedi Attivare Security Command Center per un'organizzazione o Attivare Security Command Center per un progetto.
Nella pagina Panoramica di Security Command Center relativa all'organizzazione o al progetto, seleziona Impostazioni.
Nella pagina Impostazioni, seleziona la scheda Dettagli livello.
Nella scheda Dettagli livello, determina il tipo di attivazione controllando le righe Livello e Stato della fatturazione:
Livello: mostra il livello (Enterprise, Premium o Standard) dell'organizzazione o del progetto. Se l'organizzazione è impostata sul livello Enterprise o Premium, tutti i progetti ereditano automaticamente il livello Enterprise o Premium e la console Google Cloud mostra un banner che descrive l'ereditarietà. Quando l'organizzazione è impostata sul livello Enterprise o Premium, a livello di progetto questa impostazione mostra il livello che il progetto utilizzerà se esegui il downgrade del livello dell'organizzazione al livello Standard.
Riga fatturazione: uno dei seguenti valori:
Attivo: indica che i prezzi del livello Premium utilizzano l'opzione basata sull'utilizzo per l'organizzazione o il progetto.
In pausa: indica che il livello Enterprise o Premium è attivo a livello di organizzazione e viene ereditato da questo progetto.
Data di scadenza: indica che l'attivazione a livello di organizzazione del livello Enterprise o Premium utilizza un abbonamento.
Se la riga di fatturazione non viene mostrata, indica che il livello Standard è attivo per l'organizzazione o il progetto. I progetti possono ereditare il livello Standard dall'organizzazione.
Il testo sopra il pulsante Gestisci livello nella console Google Cloud descrive i livelli e le opzioni di attivazione disponibili.