É possível ativar o Security Command Center em diferentes níveis: Standard, Premium ou Enterprise. Se você selecionar o nível Standard ou Premium, poderá ativar o Security Command Center para uma organização inteira (ativação no nível da organização) ou para projetos individuais (ativação no nível do projeto). Se você selecionar o nível Enterprise, só será possível ativar o Security Command Center no nível da organização.
O processo de ativação é diferente para cada nível. Além disso, quando você ativa o Security Command Center no nível do projeto, determinados módulos de detecção e integrações de serviço não estão disponíveis devido à redução de escopo de acesso do Security Command Center.
Visão geral da ativação no nível da organização
A ativação do Security Command Center no nível da organização é considerada uma prática recomendada porque fornece a proteção mais completa para sua empresa, permitindo que o Security Command Center acesse e verifique recursos em todas as pastas. projetos na organização.
Com as permissões adequadas do IAM, você pode fazer o seguinte no console do Google Cloud :
- Ativar o nível Standard para uma organização
- Ativar o nível Premium para uma organização usando preços baseados em assinatura ou pagamento por uso
O preço de pagamento por uso do nível Premium para uma organização oferece a flexibilidade de basear as cobranças do Security Command Center no uso dos serviços do Google Cloud. O uso é cobrado nas contas de faturamento associadas aos projetos da organização.
Para ativar o nível Enterprise de uma organização, compre uma assinatura com a equipe de vendas doGoogle Cloud ou com seu parceiro Google Cloud .
Para mais informações sobre as opções de preços para as edições Enterprise ou Premium, consulte Preços.
Ativar o nível Standard ou Premium
Para os níveis Standard e Premium, use o console Google Cloud para ativar e configurar o Security Command Center. Para instruções detalhadas de ativação, consulte o seguinte:
Ativar o nível Standard do Security Command Center para uma organização
Ativar o nível Premium do Security Command Center para uma organização
Se você quiser ativar a residência de dados, use o console jurisdicional Google Cloud . Para saber como acessar o console de jurisdição do Google Cloud , consulte Sobre o console de jurisdição do Google Cloud .
Ativar o nível Enterprise
Para o nível Enterprise, use o console do Google Cloud para ativar e configurar o Security Command Center. Para instruções de ativação detalhadas, consulte Ativar o Security Command Center Enterprise Center.
Se você quiser ativar a residência de dados, use o console jurisdicional Google Cloud . Para saber como acessar o console de jurisdição do Google Cloud , consulte Sobre o console de jurisdição do Google Cloud .
Se você usa o nível de serviço Standard ou Premium, o upgrade para o nível Enterprise não muda o local dos dados do Security Command Center. Se você não ativou a residência de dados do Security Command Center para o nível Standard ou Premium, não será possível ativá-la ao fazer upgrade para o nível Enterprise.
Visão geral da ativação no nível do projeto
Ao ativar o Security Command Center em um projeto individual, você tem a flexibilidade de usar o Security Command Center apenas para os projetos mais importantes para você e basear as cobranças do Security Command Center no uso de recursos desse projeto. sozinhos.
Para uma ativação no nível do projeto, é possível ativar os níveis Standard ou Premium do Security Command Center no Google Cloud console, desde que você tenha as permissões do IAM adequadas. Não é necessário entrar em contato com a equipe de vendas doGoogle Cloud primeiro.
Com as ativações no nível do projeto, as cobranças do nível Premium são baseadas no uso de determinados recursos do Google Cloud no projeto e cobradas no projeto usando um modelo de pagamento por utilização.
Quando você ativa o Security Command Center para envolvidos no projeto, o acesso dele a registros, dados e outros recursos é limitado ao projeto em que é ativado. Consequentemente, todos os serviços que exigem dados de fora do projeto não estão disponíveis ou não podem produzir o conjunto completo de descobertas. Para mais informações sobre as descobertas e serviços que não estão disponíveis com uma ativação no nível do projeto, consulte Disponibilidade de recursos com ativações no nível do projeto.
A residência de dados não é compatível com ativações do Security Command Center no nível do projeto.
Otimize ativações no nível do projeto ativando o nível Padrão no nível da organização.
Para otimizar as ativações do nível Premium no nível do projeto, recomendamos que você ative o nível Standard do Security Command Center no nível da organização.
Ao ativar o nível Standard no nível da organização, você pode gerenciar várias ativações no nível do projeto globalmente e garantir que todos os módulos de detecção ou integrações de serviço que exijam a ativação no nível da organização estejam disponíveis para os projetos.
Para mais informações, consulte Recursos do nível Standard que exigem uma ativação no nível da organização.
Quando usar a ativação no nível do projeto
Normalmente, você ativa o Security Command Center para um projeto nos seguintes cenários:
- Sua organização não usa o Security Command Center em nenhum nível. Nesse caso, é possível ativar o Security Command Center para um projeto no nível Standard ou Premium.
- A organização usa o nível Standard. Nesse caso, você ativaria apenas o nível Premium para um projeto, porque todos os projetos na organização já podem usar o nível Standard.
- A organização usa o nível Premium, mas você só precisa do nível Premium do Security Command Center para projetos específicos. Nesse caso, você precisa fazer downgrade da ativação do nível Premium da organização para que a ativação do nível Premium do projeto tenha efeito. Se você estiver usando uma assinatura no nível da organização, essa mudança só vai entrar em vigor após a expiração da assinatura.
Ver seu tipo de ativação atual
O tipo de ativação do Security Command Center determina se ele será ativado no nível do projeto ou da organização, o nível e a opção de preços.
Quando você abre um projeto no console do Google Cloud , o nível em que o Security Command Center é ativado (no nível do projeto ou da organização) não é imediatamente óbvio, porque o projeto pode herdar o uso do Security Command Center da organização mãe.
Para determinar se o Security Command Center já está ativado e visualizar seu tipo de ativação atual, siga estas etapas:
No console do Google Cloud , acesse o Security Command Center:
Selecione a organização ou o projeto que você precisa verificar.
Se o Security Command Center estiver ativo na organização ou no projeto, o painel Visão geral do Security Command Center é exibido. Se não estiver ativa em nenhum deles, a página Receber Security Command Center é exibida. Para instruções de ativação, consulte Ativar o Security Command Center para uma organização ou Ativar o Security Command Center para um projeto.
Acesse a página Configurações. Escolha uma destas opções:
- No Security Command Center Standard ou Premium, selecione o botão Configurações.
- No Security Command Center Enterprise, selecione Configurações do SCC na navegação.
Na página Configurações, selecione a guia Detalhes de nível.
Na guia Detalhes do nível, determine seu tipo de ativação marcando as linhas Nível e Status do faturamento:
Nível: mostra o nível (Enterprise, Premium ou Standard) da organização ou do projeto. Se a organização estiver definida para o nível Enterprise ou Premium, todos os projetos herdarão automaticamente o nível Enterprise ou Premium, e o console Google Cloud vai mostrar um banner que descreve essa herança. Quando a organização é definida para o nível Enterprise ou Premium, no nível do projeto, essa configuração mostra o nível que o projeto usará se você fizer o downgrade do nível da organização para o nível Standard.
Status do faturamento: um dos seguintes:
Ativo: indica que o preço do nível Premium está usando a opção de pagamento por uso para a organização ou o projeto.
Pausado: indica que o nível Enterprise ou Premium está ativo no nível da organização e está sendo herdado por este projeto.
Data de término: indica que a ativação do nível Enterprise ou Premium em nível organizacional está usando uma assinatura ou um teste.
Se Status de faturamento não for mostrado: indica que o nível Standard está ativo para a organização ou o projeto. Os projetos podem herdar o nível Standard da organização.
Clique em Gerenciar nível para conferir as opções de nível e ativação disponíveis.
Ver quando o Security Command Center foi ativado
Para saber quando o Security Command Center foi ativado, use uma consulta do Cloud Logging. Essa consulta retorna resultados se a ativação foi concluída durante o período de retenção de registros.
- No console Google Cloud , acesse a página Análise de registros.
- Selecione a organização em que você ativou o Security Command Center.
- Execute a seguinte consulta:
protoPayload.serviceName="securitycenter.googleapis.com" protoPayload.request.securityHealthAnalyticsSettings.serviceEnablementState="ENABLED"
Modificar a configuração do nível do Security Command Center
Se você ativou o Security Command Center para seu projeto ou organização, é possível modificar a configuração do nível. As modificações comuns incluem:
- Fazer upgrade ou downgrade para um nível de serviço diferente.
- Mudar de uma ativação no nível do projeto para uma no nível da organização.
- Mude o faturamento do Security Command Center Premium de uma assinatura para o pagamento por uso.
Para conferir as opções de modificação de nível disponíveis, selecione seu nível atual do Security Command Center: