Pode ativar o Security Command Center em diferentes níveis: Standard, Premium ou Enterprise. Se selecionar o nível Standard ou o nível Premium, pode ativar o Security Command Center para uma organização inteira (ativação ao nível da organização) ou para projetos individuais (ativação ao nível do projeto). Se selecionar o nível Enterprise, só pode ativar o Security Command Center ao nível da organização.
O processo de ativação é diferente para os diferentes níveis. Além disso, quando ativa o Security Command Center ao nível do projeto, determinados módulos de deteção e integrações de serviços não estão disponíveis devido ao âmbito de acesso reduzido do Security Command Center.
Vista geral da ativação ao nível da organização
A ativação do Security Command Center ao nível da organização é considerada uma prática recomendada porque oferece a proteção mais completa para a sua empresa, permitindo que o Security Command Center aceda e analise recursos e recursos em todas as pastas e projetos na organização.
Com as autorizações do IAM adequadas, pode ativar o nível Standard para uma organização através da Google Cloud consola.
Para ativar o nível Premium para uma organização, usa os preços de pagamento mediante utilização. Os preços de pagamento conforme o uso oferecem-lhe a flexibilidade de basear os seus encargos do Security Command Center na utilização dos Google Cloud serviços. A sua utilização é cobrada às contas de faturação associadas aos projetos na sua organização. Com as autorizações do IAM adequadas, pode ativar o nível Premium através da opção de pagamento conforme a utilização, usando a Google Cloud consola.
Para ativar o nível Enterprise para uma organização, tem de comprar uma subscrição através das Google Cloud vendas ou do seuGoogle Cloud parceiro.
Para mais informações acerca das opções de preços do nível Enterprise ou do nível Premium, consulte Preços.
Ative o nível Standard ou Premium
Para os níveis Standard e Premium, usa a Google Cloud consola para ativar e configurar o Security Command Center. Para instruções de ativação passo a passo, consulte o artigo Ative o nível Standard ou Premium do Security Command Center para uma organização.
Se quiser ativar a residência de dados, tem de usar a consola Google Cloud jurisdicional. Para saber como aceder à consola jurisdicional Google Cloud , consulte o artigo Acerca da consola Google Cloud jurisdicional.
Ative o nível Enterprise
Para o nível Enterprise, usa a Google Cloud consola para ativar e configurar o Security Command Center.
Se quiser ativar a residência de dados, use a consola jurisdicional Google Cloud . Para instruções de ativação passo a passo, consulte o artigo Ative o nível Enterprise do Security Command Center.
Se usar o nível de serviço Standard ou Premium, a atualização para o nível Enterprise não altera a localização dos dados do Security Command Center. Se não ativou a residência de dados do Security Command Center para o nível Standard ou Premium, não pode ativá-la quando atualizar para o nível Enterprise.
Vista geral da ativação ao nível do projeto
A ativação do Security Command Center num projeto individual dá-lhe a flexibilidade de usar o Security Command Center apenas para os projetos que mais lhe interessam e de basear os seus encargos do Security Command Center na utilização de recursos apenas nesse projeto.
Para uma ativação ao nível do projeto, pode ativar os níveis Standard ou Premium do Security Command Center na Google Cloud consola, desde que tenha as autorizações do IAM adequadas. Não precisa de contactar primeiro o departamento de vendas.
Com as ativações ao nível do projeto, as cobranças do nível Premium baseiam-se na utilização de determinados Google Cloud recursos no projeto Google Cloud e são faturadas ao projeto através de um modelo de pagamento mediante utilização.
Quando ativa o Security Command Center ao nível do projeto, o acesso do Security Command Center aos registos, aos dados e a outros recursos está limitado ao projeto no qual está ativado. Consequentemente, quaisquer serviços que exijam dados externos ao projeto não estão disponíveis ou não podem produzir o conjunto completo de resultados. Para mais informações acerca das conclusões e dos serviços que não estão disponíveis com uma ativação ao nível do projeto, consulte o artigo Disponibilidade de funcionalidades com ativações ao nível do projeto.
A residência de dados não é suportada com as ativações ao nível do projeto do Security Command Center.
Otimize as ativações ao nível do projeto ativando o nível Standard ao nível da organização
Para otimizar as ativações ao nível do projeto do nível Premium, recomendamos que ative o nível Standard do Security Command Center ao nível da organização.
A ativação do nível Standard ao nível da organização permite-lhe gerir várias ativações ao nível do projeto globalmente e garante que quaisquer módulos de deteção ou integrações de serviços de nível Standard que exijam a ativação ao nível da organização estão disponíveis para os projetos.
Para mais informações, consulte o artigo Funcionalidades do nível padrão que requerem uma ativação ao nível da organização.
Quando usar a ativação ao nível do projeto
Normalmente, ativa o Security Command Center para um projeto nos seguintes cenários:
- A sua organização não usa o Security Command Center em nenhum nível. Neste caso, pode ativar o Security Command Center para um projeto no nível Standard ou Premium.
- A organização usa o nível Standard. Neste caso, só pode ativar o nível Premium para um projeto, porque todos os projetos na organização já podem usar o nível Standard.
- A organização usa o nível Premium, mas só precisa do nível Premium do Security Command Center para projetos específicos. Neste caso, tem de rebaixar a ativação ao nível da organização para o nível Standard para que a ativação do nível Premium ao nível do projeto entre em vigor. Se estiver a usar uma subscrição ao nível da organização, esta alteração só entra em vigor após a subscrição expirar.
Veja o seu tipo de ativação atual
O tipo de ativação do Security Command Center determina se o Security Command Center é ativado ao nível do projeto ou da organização, o nível e a opção de preços.
Quando abre um projeto na Google Cloud consola, o nível no qual o Security Command Center está ativado (o nível do projeto ou o nível da organização) não é imediatamente óbvio, porque o projeto pode estar a herdar a utilização do Security Command Center da respetiva organização principal.
Para determinar se o Security Command Center já está ativado e ver o seu tipo de ativação atual para o Security Command Center, conclua o seguinte:
Na Google Cloud consola, aceda ao Security Command Center:
Selecione a organização ou o projeto que precisa de verificar.
Se o Security Command Center estiver ativo na organização ou no projeto, é apresentada a página Vista geral do Security Command Center. Se não estiver ativo em nenhum dos casos, é apresentada a página Obter Security Command Center. Para ver instruções de ativação, consulte os artigos Ative o Security Command Center para uma organização ou Ative o Security Command Center para um projeto.
Aceda à página Definições. Efetue um dos seguintes passos:
- No Security Command Center Standard ou Premium, selecione o botão Definições.
- No Security Command Center Enterprise, selecione Definições do SCC na navegação.
Na página Definições, selecione o separador Detalhes do nível.
No separador Detalhes do nível, determine o seu tipo de ativação verificando as linhas Nível e Estado da faturação:
Nível: mostra o nível (Enterprise, Premium ou Standard) da organização ou do projeto. Se a organização estiver definida para o nível Enterprise ou Premium, todos os projetos herdam automaticamente o nível Enterprise ou Premium e a Google Cloud consola apresenta uma faixa que descreve esta herança. Quando a organização está definida para o nível Enterprise ou Premium, esta definição ao nível do projeto mostra o nível que o projeto vai usar se fizer uma mudança para o nível Standard da organização.
Linha de faturação: uma das seguintes opções:
Ativo: indica que o preço do seu nível Premium está a usar a opção de pagamento conforme o uso para a organização ou o projeto.
Em pausa: indica que o nível Enterprise ou Premium está ativo ao nível da organização e está a ser herdado por este projeto.
Data de validade: indica que a ativação ao nível da organização do nível Enterprise ou Premium está a usar uma subscrição.
Se a linha de faturação não for apresentada: indica que o nível Standard está ativo para a organização ou o projeto. Os projetos podem herdar o nível Standard da organização.
O texto acima do botão Gerir nível na Google Cloud consola descreve os níveis e as opções de ativação disponíveis para si.
- Suplementos: mostra todos os suplementos do Security Command Center que foram concedidos através de subscrições de outros Google Cloud produtos. Estes suplementos concedem automaticamente acesso a um número limitado de serviços de nível Premium relevantes e módulos de deteção.
Veja quando o Security Command Center foi ativado
Para saber quando o Security Command Center foi ativado, pode usar uma consulta do Cloud Logging. Esta consulta devolve resultados se a ativação tiver sido concluída durante o período de retenção de registos.
- Na Google Cloud consola, aceda à página Explorador de registos:
- Selecione a organização na qual ativou o Security Command Center.
- Execute a seguinte consulta:
protoPayload.serviceName="securitycenter.googleapis.com" protoPayload.request.securityHealthAnalyticsSettings.serviceEnablementState="ENABLED"