Anda dapat mengaktifkan Security Command Center di tingkatan yang berbeda: Standard, Premium, atau Enterprise. Jika memilih paket Standar atau Premium, Anda dapat mengaktifkan Security Command Center untuk seluruh organisasi (aktivasi level organisasi) atau untuk masing-masing project (aktivasi level project). Jika memilih paket Enterprise, Anda hanya dapat mengaktifkan Security Command Center di level organisasi.
Proses aktivasi berbeda untuk setiap tingkat. Selain itu, saat Anda mengaktifkan Security Command Center di tingkat project, modul deteksi dan integrasi layanan tertentu tidak tersedia karena cakupan akses Security Command Center yang lebih kecil.
Ringkasan aktivasi level organisasi
Mengaktifkan Security Command Center di tingkat organisasi dianggap sebagai praktik terbaik karena memberikan perlindungan paling lengkap untuk bisnis Anda dengan mengizinkan Security Command Center mengakses dan memindai resource dan aset di semua folder dan project dalam organisasi.
Dengan izin IAM yang sesuai, Anda dapat melakukan hal berikut di konsol Google Cloud :
- Mengaktifkan Paket Standar untuk organisasi
- Mengaktifkan paket Premium untuk organisasi menggunakan harga berbasis langganan atau bayar sesuai penggunaan
Harga paket premium bayar sesuai penggunaan untuk organisasi memberi Anda fleksibilitas untuk mendasarkan biaya Security Command Center pada penggunaan layanan Google Cloud. Penggunaan Anda akan ditagih ke akun penagihan yang terkait dengan project di organisasi Anda.
Untuk mengaktifkan paket Enterprise bagi organisasi, Anda harus membeli langganan dari tim penjualanGoogle Cloud atau partner Google Cloud Anda.
Untuk mengetahui informasi selengkapnya tentang opsi harga untuk tingkat Enterprise atau tingkat Premium, lihat Harga.
Mengaktifkan Paket Standar atau Premium
Untuk paket Standard dan Premium, Anda menggunakan konsol Google Cloud untuk mengaktifkan dan mengonfigurasi Security Command Center. Untuk mengetahui petunjuk aktivasi langkah demi langkah, lihat berikut:
Mengaktifkan paket Standar Security Command Center untuk organisasi
Mengaktifkan paket Premium Security Command Center untuk organisasi
Jika ingin mengaktifkan lokalitas data, Anda harus menggunakan konsol Google Cloud yurisdiksi. Untuk mempelajari cara mengakses konsol yurisdiksi, lihat Tentang konsol Google Cloud yurisdiksi. Google Cloud
Mengaktifkan paket Enterprise
Untuk paket Enterprise, Anda menggunakan konsol Google Cloud untuk mengaktifkan dan mengonfigurasi Security Command Center. Untuk mengetahui petunjuk aktivasi langkah demi langkah, lihat Mengaktifkan Paket Enterprise Security Command Center.
Jika ingin mengaktifkan lokalitas data, Anda harus menggunakan konsol Google Cloud yurisdiksi. Untuk mempelajari cara mengakses konsol yurisdiksi, lihat Tentang konsol Google Cloud yurisdiksi. Google Cloud
Jika Anda menggunakan tingkat layanan Standar atau Premium, mengupgrade ke tingkat Enterprise tidak akan mengubah lokasi data Security Command Center Anda. Jika Anda tidak mengaktifkan residensi data Security Command Center untuk paket Standar atau Premium, Anda tidak dapat mengaktifkannya saat mengupgrade ke paket Enterprise.
Ringkasan aktivasi level project
Mengaktifkan Security Command Center di setiap project memberikan Anda fleksibilitas untuk menggunakan Security Command Center hanya untuk project yang paling penting bagi Anda dan mendasarkan biaya Security Command Center pada penggunaan resource di project tersebut saja.
Untuk aktivasi level project, Anda dapat mengaktifkan sendiri paket Standar atau Premium Security Command Center di konsol Google Cloud , selama Anda memiliki izin IAM yang sesuai. Anda tidak perlu menghubungi Google Cloud penjualan terlebih dahulu.
Dengan aktivasi level project, biaya untuk paket Premium didasarkan pada penggunaan resource tertentu di project dan ditagih ke project menggunakan model bayar sesuai penggunaan. Google Cloud
Saat Anda mengaktifkan Security Command Center di level project, akses Security Command Center ke log, data, dan resource lainnya terbatas pada project tempat Security Command Center diaktifkan. Akibatnya, layanan apa pun yang memerlukan data dari luar project tidak tersedia atau tidak dapat menghasilkan seluruh kumpulan temuan. Untuk informasi selengkapnya tentang temuan dan layanan yang tidak tersedia dengan aktivasi level project, lihat Ketersediaan fitur dengan aktivasi level project.
Aset data tidak didukung dengan aktivasi Security Command Center tingkat project.
Mengoptimalkan aktivasi level project dengan mengaktifkan paket Standar di level organisasi
Untuk mengoptimalkan aktivasi tingkat project pada paket Premium, sebaiknya aktifkan paket Standar Security Command Center di tingkat organisasi.
Dengan mengaktifkan paket Standar di tingkat organisasi, Anda dapat mengelola beberapa aktivasi tingkat project secara global dan memastikan bahwa setiap modul deteksi atau integrasi layanan paket Standar yang memerlukan aktivasi tingkat organisasi tersedia untuk project.
Untuk mengetahui informasi selengkapnya, lihat Fitur tingkat standar yang memerlukan aktivasi tingkat organisasi.
Kapan harus menggunakan aktivasi tingkat project
Biasanya, Anda mengaktifkan Security Command Center untuk project dalam skenario berikut:
- Organisasi Anda tidak menggunakan Security Command Center di paket apa pun. Dalam hal ini, Anda dapat mengaktifkan Security Command Center untuk project di paket Standard atau Premium.
- Organisasi menggunakan paket Standar. Dalam hal ini, Anda hanya dapat mengaktifkan paket Premium untuk project, karena setiap project dalam organisasi sudah dapat menggunakan paket Standar.
- Organisasi menggunakan paket Premium, tetapi Anda hanya memerlukan paket Premium Security Command Center untuk project tertentu. Dalam hal ini, Anda harus mendowngrade aktivasi level organisasi ke paket Standar agar aktivasi paket Premium level project berlaku. Jika Anda menggunakan langganan tingkat organisasi, perubahan ini hanya berlaku setelah langganan berakhir.
Melihat jenis aktivasi Anda saat ini
Jenis aktivasi untuk Security Command Center menentukan apakah Security Command Center diaktifkan di level project atau level organisasi, paket, dan opsi harga.
Saat Anda membuka project di konsol Google Cloud , level aktivasi Security Command Center—level project atau level organisasi—tidak langsung terlihat, karena project dapat mewarisi penggunaan Security Command Center dari organisasi induknya.
Untuk menentukan apakah Security Command Center sudah diaktifkan dan untuk melihat jenis aktivasi Security Command Center Anda saat ini, selesaikan langkah-langkah berikut:
Di konsol Google Cloud , buka Security Command Center:
Pilih organisasi atau project yang perlu Anda periksa.
Jika Security Command Center aktif di organisasi atau project, halaman Overview Security Command Center akan ditampilkan. Jika tidak aktif di salah satu project, halaman Dapatkan Security Command Center akan ditampilkan. Untuk mengetahui petunjuk aktivasi, lihat Mengaktifkan Security Command Center untuk organisasi atau Mengaktifkan Security Command Center untuk project.
Buka halaman Setelan. Lakukan salah satu hal berikut:
- Di Security Command Center Standard atau Premium, pilih tombol Setelan.
- Di Security Command Center Enterprise, pilih Setelan SCC di navigasi.
Di halaman Setelan, pilih tab Detail Tingkatan.
Di tab Detail Tingkatan, tentukan jenis aktivasi Anda dengan memeriksa baris Tingkatan dan Status penagihan:
Tingkat: Menampilkan tingkat (Enterprise, Premium, atau Standard) untuk organisasi atau project. Jika organisasi ditetapkan ke paket Enterprise atau Premium, semua project akan otomatis mewarisi paket Enterprise atau Premium dan konsol akan menampilkan banner yang menjelaskan pewarisan ini. Google Cloud Jika organisasi ditetapkan ke paket Enterprise atau Premium, setelan ini akan menampilkan paket yang akan digunakan project di level project jika Anda mendowngrade paket organisasi ke paket Standar.
Status penagihan: Salah satu dari berikut:
Aktif: Menunjukkan bahwa harga paket Premium Anda menggunakan opsi bayar sesuai penggunaan untuk organisasi atau project.
Dijeda: Menunjukkan bahwa tingkat Enterprise atau Premium aktif di level organisasi dan diwarisi oleh project ini.
Tanggal berakhir: Menunjukkan bahwa aktivasi tingkat organisasi Anda untuk paket Enterprise atau Premium menggunakan langganan atau uji coba.
Jika Status penagihan tidak ditampilkan: Menunjukkan bahwa tingkat Standar aktif untuk organisasi atau project. Project dapat mewarisi tingkat Standar dari organisasi.
Anda dapat mengklik Kelola tingkat untuk melihat opsi tingkat dan aktivasi yang tersedia untuk Anda.
Melihat kapan Security Command Center diaktifkan
Untuk mengetahui kapan Security Command Center diaktifkan, Anda dapat menggunakan kueri Cloud Logging. Kueri ini menampilkan hasil jika aktivasi selesai selama periode retensi log.
- Di konsol Google Cloud , buka halaman Logs Explorer:
- Pilih organisasi tempat Anda mengaktifkan Security Command Center.
- Jalankan kueri berikut:
protoPayload.serviceName="securitycenter.googleapis.com" protoPayload.request.securityHealthAnalyticsSettings.serviceEnablementState="ENABLED"
Mengubah konfigurasi paket Security Command Center
Jika telah mengaktifkan Security Command Center untuk project atau organisasi, Anda dapat mengubah konfigurasi paket. Modifikasi umum mencakup hal berikut:
- Mengupgrade atau mendowngrade ke tingkat layanan yang berbeda.
- Beralih dari aktivasi level project ke level organisasi.
- Beralih dari penagihan langganan ke penagihan bayar sesuai penggunaan untuk Security Command Center Premium.
Untuk melihat opsi modifikasi paket yang tersedia bagi Anda, pilih paket Security Command Center Anda saat ini: