É possível ativar o Security Command Center em diferentes níveis: Standard, Premium ou Enterprise. Se você selecionar o nível Standard ou Premium, poderá ativar o Security Command Center para toda a organização (ativação no nível da organização) ou para projetos individuais (ativação no nível do projeto). Se você selecionar o nível Enterprise, será possível ativar o Security Command Center apenas no nível da organização.
O processo de ativação é diferente dependendo do nível. Além disso, quando você ativa o Security Command Center no nível do projeto, alguns módulos de detecção e integrações de serviço não estão disponíveis devido ao escopo de acesso reduzido do Security Command Center.
Se você precisar do controle de residência de dados, que atualmente está em pré-lançamento, será necessário ativá-lo ao ativar o Security Command Center. O controle de residência de dados é compatível apenas com ativações no nível da organização dos níveis Standard ou Premium.
Visão geral da ativação no nível da organização
A ativação do Security Command Center no nível da organização é considerada uma prática recomendada porque fornece a proteção mais completa para sua empresa, permitindo que o Security Command Center acesse e verifique recursos em todas as pastas. projetos na organização.
Com as permissões do IAM apropriadas, é possível ativar o nível Padrão para uma organização usando o console do Google Cloud.
Para ativar o nível Premium de uma organização, use os preços baseados no uso. Os preços baseados no uso oferecem a flexibilidade de basear as cobranças do Security Command Center no uso dos serviços do Google Cloud. O uso é cobrado nas contas de faturamento associadas aos projetos na organização. Com as permissões do IAM adequadas, é possível ativar o nível Premium usando a opção baseada em uso no console do Google Cloud.
Para ativar o nível Enterprise de uma organização, você precisa comprar uma assinatura de vendas do Google Cloud ou do seu parceiro do Google Cloud.
Para mais informações sobre as opções de preços para o nível Enterprise ou o nível Premium, consulte Preços.
Use o console do Google Cloud para ativar e configurar o Security Command Center. Se você estiver ativando o Security Command Center pela primeira vez, o console do Google Cloud orientará você durante a configuração.
Para instruções detalhadas sobre como ativar e configurar o Security Command Center para uma organização, consulte uma das seguintes opções:
- Ativar o nível Standard ou Premium do Security Command Center para uma organização
- Ativar o Security Command Center Enterprise Center
Visão geral da ativação no nível do projeto
Ao ativar o Security Command Center em um projeto individual, você tem a flexibilidade de usar o Security Command Center apenas para os projetos mais importantes para você e basear as cobranças do Security Command Center no uso de recursos desse projeto. sozinhos.
Para uma ativação para envolvidos no projeto, é possível ativar os níveis Standard ou Premium do Security Command Center por conta própria no console do Google Cloud, desde que você tenha as permissões do IAM apropriadas. Não é necessário entrar em contato com a equipe de vendas primeiro.
Com ativações no nível do projeto, as cobranças do nível Premium são baseadas no uso de determinados recursos do Google Cloud no projeto, e são cobradas usando um modelo com base no uso.
Quando você ativa o Security Command Center para envolvidos no projeto, o acesso dele a registros, dados e outros recursos é limitado ao projeto em que é ativado. Consequentemente, todos os serviços que exigem dados de fora do projeto não estão disponíveis ou não podem produzir o conjunto completo de descobertas. Para mais informações sobre as descobertas e serviços que não estão disponíveis com uma ativação para envolvidos no projeto, consulte Disponibilidade de recursos com ativações no nível do projeto.
O controle de residência de dados não é compatível com ativações no nível do projeto do Security Command Center.
Otimize ativações no nível do projeto ativando o nível Padrão no nível da organização.
Para otimizar as ativações do nível Premium no nível do projeto, recomendamos que você ative o nível Standard do Security Command Center no nível da organização.
Ao ativar o nível Standard no nível da organização, você gerencia várias ativações no nível do projeto globalmente e garante que todos os módulos de detecção de nível Standard ou integrações de serviço que exigem ativação no nível da organização estejam disponíveis para os projetos.
Veja mais informações em Recursos do nível Standard que exigem uma ativação no nível da organização.
Quando usar a ativação no nível do projeto
Normalmente, você ativa o Security Command Center para um projeto nos seguintes cenários:
- No momento, sua organização não usa o Security Command Center em nenhum nível. Nesse caso, é possível ativar o Security Command Center para um projeto no nível Standard ou Premium.
- No momento, a organização está usando o nível Standard. Nesse caso, você ativaria apenas o nível Premium para um projeto, porque todos os projetos na organização já podem usar o nível Standard.
- A organização usa o nível Premium, mas você só precisa do nível Premium do Security Command Center para projetos específicos. Nesse caso, você precisa fazer downgrade da ativação do nível Premium da organização para que a ativação do nível Premium do projeto tenha efeito. Se você estiver usando uma assinatura no nível da organização, essa alteração só entrará em vigor após a expiração da assinatura.
Ver seu tipo de ativação atual
O tipo de ativação do Security Command Center determina se ele será ativado no nível do projeto ou da organização, o nível e a opção de preços.
Quando você abre um projeto no console do Google Cloud, o nível em que o Security Command Center é ativado (no nível do projeto ou da organização) não é imediatamente óbvio, porque o projeto pode herdar o uso do Security Command Center da organização mãe.
Para determinar se o Security Command Center já está ativado e visualizar seu tipo de ativação atual, siga estas etapas:
No Console do Google Cloud, abra o painel do Security Command Center:
Selecione a organização ou o projeto que você precisa verificar.
Se o Security Command Center estiver ativo na organização ou no projeto, o painel Visão geral do Security Command Center é exibido. Se não estiver ativa em nenhum deles, a página Receber Security Command Center é exibida. Para instruções de ativação, consulte Ativar o Security Command Center para uma organização ou Ativar o Security Command Center para um projeto.
Na página Informações gerais do Security Command Center para a organização ou o projeto, selecione Configurações.
Na página Configurações, selecione a guia Nível.
Na guia Detalhes do nível, determine seu tipo de ativação marcando as linhas Nível e Status do faturamento:
Nível: mostra o nível (Enterprise, Premium ou Standard) da organização ou do projeto. Se a organização estiver definida para o nível Enterprise ou Premium, todos os projetos herdarão o nível Enterprise ou Premium automaticamente, e o console do Google Cloud exibirá um banner que descreve essa herança. Quando a organização está definida para o nível Enterprise ou Premium, essa configuração mostra o nível que o projeto vai usar no nível do projeto se você fizer downgrade do nível da organização para o nível Standard.
Linha de faturamento: uma destas:
Ativo: indica que o preço do nível Premium está usando a opção com base no uso para a organização ou o projeto.
Pausado: indica que o nível Enterprise ou Premium está ativo no nível da organização e sendo herdado por este projeto.
Data de validade: indica que a ativação do nível Enterprise ou Premium no nível da organização está usando uma assinatura.
Se a linha de faturamento não for exibida: indica que o nível Standard está ativo para a organização ou o projeto. Os projetos podem herdar o nível Standard da organização.
O texto acima do botão Gerenciar nível no Console do Google Cloud descreve os níveis e as opções de ativação disponíveis.