Descripción general de la activación de Security Command Center

Puedes activar Security Command Center para toda una organización (activación a nivel de la organización) o proyectos individuales (activación a nivel de proyecto).

El proceso de activación es diferente para cada nivel. Además, cuando activas Security Command Center a nivel de proyecto, algunos módulos de detección y, también, integraciones de servicios no están disponibles, debido al permiso de acceso reducido de Security Command Center.

Cada nivel de activación admite ambos niveles de servicio de Security Command Center: el nivel Estándar, que ofrece un conjunto limitado de funciones gratuitas, y el nivel Premium, que ofrece el conjunto completo de funciones.

Si necesitas control de residencia de datos, que actualmente se lanza como Vista previa, debes habilitarlo cuando actives Security Command Center. El control de residencia de datos solo se admite con activaciones de Security Command Center a nivel de la organización.

Descripción general de la activación a nivel de la organización

La activación de Security Command Center a nivel de la organización se considera una práctica recomendada porque proporciona la protección más completa para tu negocio, ya que permite que Security Command Center acceda y analice recursos y recursos en todas las carpetas y proyectos de la organización.

Con los permisos de IAM adecuados, puedes activar el nivel Estándar para una organización por tu cuenta con la consola de Google Cloud.

Si quieres activar el nivel Premium para una organización, debes elegir entre precios basados en el uso o una suscripción. Los precios basados en el uso te brindan la flexibilidad de basar tus cargos de Security Command Center en el uso. El uso se cobrará a las cuentas de facturación asociadas con los proyectos de tu organización. Con los permisos de IAM adecuados, puedes activar el nivel Premium con la opción basada en el uso con la consola de Google Cloud. Para comprar una suscripción en lugar de la opción basada en el uso, puedes comunicarte con el equipo de Ventas de Google Cloud o con tu socio de Google Cloud. Para obtener más información sobre las opciones de precios, consulta Precios.

Usa la consola de Google Cloud para habilitar y configurar Security Command Center. Si habilitas Security Command Center por primera vez, la consola de Google Cloud te guiará a través de la configuración.

Si quieres obtener instrucciones paso a paso sobre cómo habilitar y configurar Security Command Center para una organización, consulta Activa Security Command Center para una organización.

Descripción general de la activación a nivel de proyecto

La activación de Security Command Center en un proyecto individual te brinda la flexibilidad de usar Security Command Center solo para los proyectos que más te interesan y de basar los cargos de Security Command Center solo en el uso de recursos en ese proyecto.

Para una activación a nivel de proyecto, puedes activar cualquiera de los niveles de Security Command Center (Estándar o Premium) por tu cuenta en la consola de Google Cloud, siempre que tengas los permisos de IAM adecuados. No es necesario que te comuniques con Ventas primero.

Con las activaciones a nivel de proyecto, los cargos del nivel Premium se basan en el uso de ciertos recursos de Google Cloud en el proyecto y se facturan mediante un modelo basado en el uso.

Cuando activas Security Command Center a nivel de proyecto, el acceso de Security Command Center a los registros, datos y otros recursos se limita al proyecto en el que se activa. En consecuencia, cualquier servicio que requiera datos externos al proyecto no estará disponible o no podrá producir su conjunto completo de resultados. Para obtener más información sobre los resultados y los servicios que no están disponibles con una activación a nivel de proyecto, consulta Disponibilidad de funciones con activaciones a nivel de proyecto.

El control de residencia de datos no es compatible con las activaciones a nivel de proyecto de Security Command Center.

Optimiza las activaciones a nivel de proyecto activando el nivel Estándar a nivel de la organización

Para optimizar las activaciones a nivel de proyecto del nivel Premium, te recomendamos activar el nivel Estándar de Security Command Center en el nivel de la organización.

La activación del nivel Estándar a nivel de la organización te permite administrar varias activaciones a nivel de proyecto de forma global y garantiza que los módulos de detección de nivel Estándar o las integraciones de servicios que requieren activación a nivel de la organización estén disponibles para los proyectos.

Para obtener más información, consulta Funciones del nivel Estándar que requieren una activación a nivel de la organización.

Cuándo usar la activación a nivel de proyecto

Por lo general, debes activar Security Command Center para un proyecto en las siguientes situaciones:

  • Actualmente, tu organización no usa Security Command Center en ningún nivel. En este caso, puedes activar Security Command Center para un proyecto en los niveles Estándar o Premium.
  • Actualmente, la organización usa el nivel Estándar. En este caso, puedes activar solo el nivel Premium para un proyecto, debido a que cada proyecto de la organización ya puede usar el nivel Estándar.
  • Actualmente, la organización usa el nivel Premium, pero solo necesitas el nivel Premium de Security Command Center para proyectos particulares. En este caso, debes cambiar la activación a nivel de la organización al nivel Estándar para que la activación del nivel Premium del proyecto tenga efecto. Si usas una suscripción a nivel de la organización, este cambio solo entrará en vigencia después de que venza la suscripción.

Consulta tu tipo de activación actual

El tipo de activación de Security Command Center determina si se activa a nivel de proyecto o de organización, el nivel y la opción de precios.

Cuando abres un proyecto en la consola de Google Cloud, el nivel en el que se activa Security Command Center (el nivel del proyecto o de la organización) no es evidente de inmediato, ya que el proyecto podría heredar el uso de Security Command Center de su organización superior.

Para determinar si Security Command Center ya está activado y ver tu tipo de activación actual para Security Command Center, completa lo siguiente:

  1. En la consola de Google Cloud, abre el panel de Security Command Center:

    Ir a Security Command Center

  2. Selecciona la organización o el proyecto que necesitas verificar.

  3. Si Security Command Center está activa en la organización o el proyecto, aparecerá la página Descripción general de Security Command Center. Si no está activo en ninguno de los dos, aparecerá la página Obtener Security Command Center. Si quieres obtener instrucciones de activación, consulta Activa Security Command Center para una organización o Activa Security Command Center para un proyecto.

  4. En la página Descripción general de Security Command Center de la organización o el proyecto, selecciona Configuración.

  5. En la página Configuración, selecciona la pestaña Detalles del nivel.

  6. En la pestaña Detalles del nivel, revisa las filas Nivel y Estado de facturación para determinar el tipo de activación:

    • Nivel: Muestra el nivel (Premium o Estándar) de la organización o el proyecto. Si la organización está configurada en el nivel Premium, todos los proyectos heredan este nivel automáticamente, y la consola de Google Cloud mostrará un banner que describe esta herencia. Cuando la organización está configurada en el nivel Premium, esta configuración muestra a nivel del proyecto el nivel que el proyecto usará si cambias el nivel de la organización al nivel Estándar.

    • Fila de facturación: Una de las siguientes opciones:

      • Activo: Indica que tu precio del nivel Premium usa la opción basada en el uso para la organización o el proyecto.

      • Detenida: Indica que el nivel Premium está activo a nivel de la organización y que este proyecto lo hereda.

      • Fecha de vencimiento: Indica que tu activación del nivel Premium a nivel de la organización usa una suscripción.

      • Si no se muestra la fila de facturación, significa que el nivel Estándar está activo para la organización o el proyecto. Los proyectos pueden heredar el nivel Estándar de la organización.

    El texto sobre el botón Administrar nivel en la consola de Google Cloud describe los niveles y las opciones de activación disponibles.