您可以啟用不同層級的 Security Command Center:Standard、Premium 或 Enterprise。如果您選取「標準」或「進階」方案,可以為整個機構啟用 Security Command Center (機構層級啟用),也可以為個別專案啟用 (專案層級啟用)。如果選取 Enterprise 級別,您只能在機構層級啟用 Security Command Center。
不同等級的啟動程序有所不同。此外,在專案層級啟用 Security Command Center 時,由於 Security Command Center 的存取範圍縮減,因此無法使用特定偵測模組和服務整合。
組織層級啟用總覽
建議您在機構層級啟用 Security Command Center,因為這樣一來,Security Command Center 就能存取及掃描機構中所有資料夾和專案的資源和資產,為貴商家提供最完整的保護。
只要具備適當的 IAM 權限,您就能在 Google Cloud 控制台中執行下列操作:
- 為機構啟用標準級
- 透過訂閱制或即付即用計費模式,為機構啟用 Premium 方案
機構的 Premium 級別即付即用定價方案可讓您彈性選擇,根據 Google Cloud服務用量支付 Security Command Center 費用。系統會從與貴機構專案相關聯的帳單帳戶扣除使用費。
如要為機構啟用 Enterprise 方案,請向Google Cloud 銷售團隊或 Google Cloud 合作夥伴購買訂閱方案。
如要進一步瞭解 Enterprise 方案或 Premium 方案的價格選項,請參閱定價。
啟用標準或進階級
對於標準和進階方案,您可以使用 Google Cloud 控制台啟用及設定 Security Command Center。如需逐步啟用說明,請參閱下列文章:
如要啟用資料落地,請改用管轄區 Google Cloud 控制台。如要瞭解如何存取管轄區 Google Cloud 控制台,請參閱「關於管轄區 Google Cloud 控制台」一文。
啟用 Enterprise 級別
如果是 Enterprise 級別,請使用 Google Cloud 控制台啟用及設定 Security Command Center。如需逐步啟用說明,請參閱「啟用 Security Command Center Enterprise 級別」。
如要啟用資料落地,請改用管轄區 Google Cloud 控制台。如要瞭解如何存取管轄區 Google Cloud 控制台,請參閱「關於管轄區 Google Cloud 控制台」一文。
如果您使用 Standard 或 Premium 服務層級,升級至 Enterprise 層級不會變更 Security Command Center 資料的位置。如果您未啟用 Standard 或 Premium 級別的 Security Command Center 資料落地設定,升級至 Enterprise 級別時就無法啟用這項設定。
專案層級啟用總覽
在個別專案中啟用 Security Command Center,可彈性地只針對您最重視的專案使用 Security Command Center,並根據該專案的資源用量計算 Security Command Center 費用。
如要在專案層級啟用,只要具備適當的 IAM 權限,即可在 Google Cloud 控制台中自行啟用 Security Command Center 標準或進階方案。你不需要先聯絡Google Cloud 銷售團隊。
在專案層級啟用時,系統會根據 Google Cloud 專案中的特定資源用量,按照即付即用模式向專案收取 Premium 方案費用。
在專案層級啟用 Security Command Center 時,Security Command Center 對記錄、資料和其他資源的存取權僅限於啟用該服務的專案。因此,任何需要專案外部資料的服務都無法使用,或無法產生完整的研究結果。如要進一步瞭解專案層級啟用功能後無法使用的發現項目和服務,請參閱「專案層級啟用功能後可用的功能」。
在專案層級啟用 Security Command Center 時,不支援資料落地設定。
在機構層級啟用 Standard 級別,即可最佳化專案層級的啟用作業
如要在專案層級啟用進階方案,建議您先在機構層級啟用 Security Command Center 標準方案。
在機構層級啟用 Standard 方案後,您就能在全球管理多個專案層級的啟用作業,並確保專案可使用需要機構層級啟用的 Standard 方案偵測模組或服務整合。
詳情請參閱「需要啟用機構層級功能的標準層級功能」。
何時使用專案層級啟用功能
通常在下列情況下,您會為專案啟用 Security Command Center:
- 貴機構未使用任何級別的 Security Command Center。 在這種情況下,您可以為專案啟用 Security Command Center Standard 級或 Premium 級。
- 機構使用「標準」級。在這種情況下,您只能為專案啟用進階方案,因為機構中的每個專案都已可使用標準方案。
- 貴機構使用進階方案,但您只需要特定專案的 Security Command Center 進階方案。在這種情況下,您「必須」將機構層級啟用作業降級至 Standard 級別,專案層級的 Premium 級別啟用作業才會生效。如果您使用機構層級的訂閱方案,這項變更只會在訂閱方案到期後生效。
查看目前的啟用類型
Security Command Center 的啟用類型會決定 Security Command Center 是在專案層級或機構層級啟用、方案和定價選項。
在 Google Cloud 控制台中開啟專案時,您無法立即判斷 Security Command Center 的啟用層級 (專案層級或機構層級),因為專案可能會從上層機構繼承 Security Command Center 的使用權。
如要判斷 Security Command Center 是否已啟用,並查看目前的啟用類型,請完成下列步驟:
在 Google Cloud 控制台中,前往 Security Command Center:
選取要檢查的機構或專案。
如果 Security Command Center 在機構或專案中處於啟用狀態,系統會顯示 Security Command Center 的「總覽」頁面。如果兩者皆未啟用,系統會顯示「取得 Security Command Center」頁面。如需啟用操作說明,請參閱「為機構啟用 Security Command Center」或「為專案啟用 Security Command Center」。
前往「設定」頁面。執行下列其中一個步驟:
- 在 Security Command Center Standard 或 Premium 中,選取「設定」按鈕。
- 在 Security Command Center Enterprise 中,選取導覽列中的「SCC settings」。
在「設定」頁面中,選取「層級詳細資料」分頁標籤。
在「層級詳細資料」分頁中,查看「層級」和「帳單狀態」列,判斷啟用類型:
層級:顯示機構或專案的層級 (Enterprise、Premium 或 Standard)。如果機構設定為 Enterprise 或 Premium 層級,所有專案都會自動沿用 Enterprise 或 Premium 層級,且 Google Cloud 控制台會顯示說明這項沿用設定的橫幅。如果機構設定為 Enterprise 或 Premium 方案,則在專案層級,這項設定會顯示專案在機構方案降級為 Standard 方案時使用的方案。
帳單狀態:下列其中一種:
有效:表示機構或專案的 Premium 方案價格採用隨用隨付選項。
已暫停:表示機構層級的 Enterprise 或 Premium 方案有效,且這個專案正在沿用。
結束日期:表示貴機構啟用 Enterprise 或 Premium 方案時,使用的是訂閱或試用方案。
如果沒有顯示「帳單狀態」:表示機構或專案已啟用標準層級。專案可以沿用機構的「標準」層級。
按一下「管理層級」,即可查看可用的層級和啟用選項。
查看 Security Command Center 的啟用時間
如要瞭解 Security Command Center 的啟用時間,可以使用 Cloud Logging 查詢。 如果啟用作業是在記錄保留期限內完成,這項查詢就會傳回結果。
- 前往 Google Cloud 控制台的「Logs Explorer」頁面:
- 選取您啟用 Security Command Center 的組織。
- 執行以下查詢:
protoPayload.serviceName="securitycenter.googleapis.com" protoPayload.request.securityHealthAnalyticsSettings.serviceEnablementState="ENABLED"
修改 Security Command Center 級別設定
如果您已為專案或機構啟用 Security Command Center,可以修改層級設定。常見的修改包括:
- 升級或降級至其他服務層級。
- 從專案層級啟用改為機構層級啟用。
- 將 Security Command Center Premium 計費方式從訂閱方案改為即付即用。
如要查看可用的級別修改選項,請選取目前的 Security Command Center 級別: