É possível ativar o Security Command Center em diferentes níveis: Standard, Premium ou Enterprise. Se você selecionar o nível Standard ou Premium, poderá ativar o Security Command Center para uma organização inteira (ativação no nível da organização) ou para projetos individuais (ativação no nível do projeto). Se você selecionar o nível Enterprise, poderá ativar o Security Command Center apenas no nível da organização.
O processo de ativação é diferente para os diferentes níveis. Além disso, quando você ativa o Security Command Center para envolvidos no projeto, determinados módulos de detecção e integrações de serviço não estão disponíveis devido à redução de escopo de acesso do Security Command Center.
Visão geral da ativação no nível da organização
A ativação do Security Command Center no nível da organização é considerada uma prática recomendada porque fornece a proteção mais completa para sua empresa, permitindo que o Security Command Center acesse e verifique recursos em todas as pastas. projetos na organização.
Com as permissões do IAM adequadas, você pode fazer o seguinte no console do Google Cloud: Google Cloud
- Ativar o nível Standard para uma organização
- Ativar o nível Premium para uma organização usando preços de assinatura ou pagamento por uso
O preço de pagamento por utilização do nível Premium para uma organização oferece a flexibilidade de basear suas cobranças do Security Command Center no uso de Google Cloud serviços. O uso é cobrado nas contas de faturamento associadas aos projetos da organização.
Para ativar o nível Enterprise de uma organização, é necessário comprar uma assinatura da Google Cloud equipe de vendas ou do seu Google Cloud parceiro.
Para mais informações sobre as opções de preços do nível Enterprise ou do nível Premium, consulte Preços.
Ativar o nível Standard ou Premium
Para os níveis Standard e Premium, use o Google Cloud console para ativar e configurar o Security Command Center. Para instruções detalhadas de ativação, consulte o seguinte:
Ativar o nível Standard do Security Command Center para uma organização
Ativar o Security Command Center Premium para uma organização
Se você quiser ativar a residência de dados, use o console jurisdicional Google Cloud . Para saber como acessar o console Google Cloud jurisdicional, consulte Sobre o console jurisdicional. Google Cloud
Ativar o nível Enterprise
Para o nível Enterprise, use o Google Cloud console para ativar e configurar o Security Command Center. Para instruções detalhadas de ativação, consulte Ativar o Security Command Center Enterprise Center.
Se você quiser ativar a residência de dados, use o console jurisdicional Google Cloud . Para saber como acessar o console Google Cloud jurisdicional, consulte Sobre o console jurisdicional. Google Cloud
Se você usar o nível de serviço Standard ou Premium, o upgrade para o nível Enterprise não vai mudar o local dos dados do Security Command Center. Se você não ativou a residência de dados do Security Command Center para o nível Standard ou Premium, não será possível ativá-la ao fazer upgrade para o nível Enterprise.
Visão geral da ativação para envolvidos no projeto
Ao ativar o Security Command Center em um projeto individual, você tem a flexibilidade de usar o Security Command Center apenas para os projetos mais importantes para você e basear as cobranças do Security Command Center no uso de recursos desse projeto. sozinhos.
Para uma ativação no nível do projeto, é possível ativar os níveis Standard ou Premium do Security Command Center no Google Cloud console do Google Cloud, desde que você tenha as permissões do IAM adequadas. Não é necessário entrar em contato Google Cloud com a equipe de vendas primeiro.
Com as ativações no nível do projeto, as cobranças do nível Premium são baseadas no uso de determinados Google Cloud recursos no projeto e cobradas no projeto usando um modelo de pagamento por uso.
Quando você ativa o Security Command Center para envolvidos no projeto, o acesso dele a registros, dados e outros recursos é limitado ao projeto em que é ativado. Consequentemente, todos os serviços que exigem dados de fora do projeto não estão disponíveis ou não podem produzir o conjunto completo de descobertas. Para mais informações sobre as descobertas e serviços que não estão disponíveis com uma ativação para envolvidos no projeto, consulte Disponibilidade de recursos com ativações no nível do projeto.
A residência de dados não é compatível com as ativações do Security Command Center no nível do projeto.
Otimizar ativações para envolvidos no projeto ativando o nível Padrão no nível da organização
Para otimizar as ativações do nível Premium para envolvidos no projeto, recomendamos que você ative o nível Standard do Security Command Center no nível da organização.
Ao ativar o nível Standard no nível da organização, você pode gerenciar várias ativações para envolvidos no projeto globalmente e garantir que todos os módulos de detecção ou integrações de serviço que exijam a ativação no nível da organização estejam disponíveis para os projetos.
Veja mais informações em Recursos do nível Standard que exigem uma ativação no nível da organização.
Quando usar a ativação para envolvidos no projeto
Normalmente, você ativa o Security Command Center para um projeto nos seguintes cenários:
- Sua organização não usa o Security Command Center em nenhum nível. Nesse caso, é possível ativar o Security Command Center para um projeto no nível Standard ou Premium.
- A organização usa o nível Standard. Nesse caso, você ativaria apenas o nível Premium para um projeto, porque todos os projetos na organização já podem usar o nível Standard.
- A organização usa o nível Premium, mas você só precisa do Security Command Center Premium para projetos específicos. Nesse caso, você precisa fazer downgrade da ativação no nível da organização para o nível Standard para que a ativação no nível Premium do projeto tenha efeito. Se você estiver usando uma assinatura no nível da organização, essa alteração só entrará em vigor após a expiração da assinatura.
Ver seu tipo de ativação atual
O tipo de ativação do Security Command Center determina se ele será ativado no nível do projeto ou da organização, o nível e a opção de preços.
Quando você abre um projeto no Google Cloud console do Google Cloud, o nível em que o Security Command Center é ativado (no nível do projeto ou da organização mãe) não é imediatamente óbvio, porque o projeto pode herdar o uso do Security Command Center da organização mãe.
Para determinar se o Security Command Center já está ativado e visualizar seu tipo de ativação atual, siga estas etapas:
No Google Cloud console do Google Cloud, acesse o Security Command Center:
Selecione a organização ou o projeto que você precisa verificar.
Se o Security Command Center estiver ativo na organização ou no projeto, o painel Visão geral do Security Command Center é exibido. Se não estiver ativo em nenhum deles, a página de boas-vindas será exibida. Para instruções de ativação, consulte Visão geral da ativação no nível da organização ou Ativar o Security Command Center para um projeto.
Acesse a página Configurações. Escolha uma destas opções:
- No Security Command Center Standard ou Premium, selecione o botão Configurações.
- No Security Command Center Enterprise, selecione Configurações do SCC na navegação.
Na página Configurações, selecione a guia Detalhes do nível.
Na guia Detalhes do nível, determine seu tipo de ativação marcando as linhas Nível e Status do faturamento:
Nível: mostra o nível (Enterprise, Premium ou Standard) da organização ou do projeto. Se a organização estiver definida para o nível Enterprise ou Premium, todos os projetos herdarão automaticamente o nível Enterprise ou Premium e o Google Cloud console do Google Cloud exibirá um banner que descreve essa herança. Quando a organização é definida para o nível Enterprise ou Premium, no nível do projeto, essa configuração mostra o nível que o projeto usará se você fizer o downgrade do nível da organização para o nível Standard.
Status do faturamento: uma das seguintes opções:
Ativo: indica que o preço do nível Premium está usando a opção de pagamento por uso para a organização ou o projeto.
Pausado: indica que o nível Enterprise ou Premium está ativo no nível da organização e está sendo herdado por este projeto.
Data de término: indica que a ativação do nível Enterprise ou Premium em nível organizacional está usando uma assinatura ou teste.
Se o Status do faturamento não for mostrado: indica que o nível Standard está ativo para a organização ou o projeto. Os projetos podem herdar o nível Standard da organização.
Clique em Gerenciar nível para conferir quais opções de nível e ativação estão disponíveis para você.
Conferir quando o Security Command Center foi ativado
Para saber quando o Security Command Center foi ativado, use uma consulta do Cloud Logging. Essa consulta retorna resultados se a ativação foi concluída durante o período de armazenamento de registros.
- No Google Cloud console do Google Cloud, acesse a página Análise de registros.
- Selecione a organização em que você ativou o Security Command Center.
- Execute a seguinte consulta:
protoPayload.serviceName="securitycenter.googleapis.com" protoPayload.request.securityHealthAnalyticsSettings.serviceEnablementState="ENABLED"
Modificar a configuração do nível do Security Command Center
Se você ativou o Security Command Center para seu projeto ou organização, é possível modificar a configuração do nível. As modificações comuns incluem o seguinte:
- Fazer upgrade ou downgrade para um nível de serviço diferente.
- Mudar de uma ativação para envolvidos no projeto para uma ativação no nível da organização.
- Mudar o faturamento do Security Command Center Premium de uma assinatura para o pagamento por uso.
Para conferir as opções de modificação de nível disponíveis, selecione seu nível atual do Security Command Center: