É possível ativar o Security Command Center em diferentes níveis: Standard, Premium ou Enterprise. Se você selecionar o nível Standard ou Premium, poderá ativar o Security Command Center para uma organização inteira (ativação no nível da organização) ou para projetos individuais (ativação no nível do projeto). Se você selecionar o nível Enterprise, só será possível ativar o Security Command Center no nível da organização.
O processo de ativação é diferente para cada nível. Além disso, quando você ativa o Security Command Center no nível do projeto, determinados módulos de detecção e integrações de serviço não estão disponíveis devido à redução de escopo de acesso do Security Command Center.
Visão geral da ativação no nível da organização
A ativação do Security Command Center no nível da organização é considerada uma prática recomendada porque fornece a proteção mais completa para sua empresa, permitindo que o Security Command Center acesse e verifique recursos em todas as pastas. projetos na organização.
Com as permissões adequadas do IAM, você pode fazer o seguinte no console do Google Cloud :
- Ativar o nível Standard para uma organização
- Ativar o nível Premium para uma organização usando preços baseados em assinatura ou pagamento por uso
O preço de pagamento por uso do nível Premium para uma organização oferece a flexibilidade de basear as cobranças do Security Command Center no uso dos serviços do Google Cloud. O uso é cobrado nas contas de faturamento associadas aos projetos da organização.
Para ativar o nível Enterprise de uma organização, compre uma assinatura com a equipe de vendas doGoogle Cloud ou com seu parceiro Google Cloud .
Para mais informações sobre as opções de preços para as edições Enterprise ou Premium, consulte Preços.
Ativar o nível Standard ou Premium
Para os níveis Standard e Premium, use o console Google Cloud para ativar e configurar o Security Command Center. Para instruções detalhadas de ativação, consulte o seguinte:
Ativar o nível Standard do Security Command Center para uma organização
Ativar o Security Command Center Premium para uma organização
Se você quiser ativar a residência de dados, use o console jurisdicional Google Cloud . Para saber como acessar o console de jurisdição do Google Cloud , consulte Sobre o console de jurisdição do Google Cloud .
Ativar o nível Enterprise
Para o nível Enterprise, use o console do Google Cloud para ativar e configurar o Security Command Center. Para instruções de ativação detalhadas, consulte Ativar o Security Command Center Enterprise Center.
Se você quiser ativar a residência de dados, use o console jurisdicional Google Cloud . Para saber como acessar o console de jurisdição do Google Cloud , consulte Sobre o console de jurisdição do Google Cloud .
Se você usa o nível de serviço Standard ou Premium, o upgrade para o nível Enterprise não muda o local dos dados do Security Command Center. Se você não ativou a residência de dados do Security Command Center para o nível Standard ou Premium, não será possível ativá-la ao fazer upgrade para o nível Enterprise.
Visão geral da ativação no nível do projeto
Ao ativar o Security Command Center em um projeto individual, você tem a flexibilidade de usar o Security Command Center apenas para os projetos mais importantes para você e basear as cobranças do Security Command Center no uso de recursos desse projeto. sozinhos.
Para uma ativação no nível do projeto, é possível ativar os níveis Standard ou Premium do Security Command Center no Google Cloud console, desde que você tenha as permissões do IAM adequadas. Não é necessário entrar em contato com a equipe de vendas doGoogle Cloud primeiro.
Com as ativações no nível do projeto, as cobranças do nível Premium são baseadas no uso de determinados recursos do Google Cloud no projeto e cobradas no projeto usando um modelo de pagamento por uso.
Quando você ativa o Security Command Center para envolvidos no projeto, o acesso dele a registros, dados e outros recursos é limitado ao projeto em que é ativado. Consequentemente, todos os serviços que exigem dados de fora do projeto não estão disponíveis ou não podem produzir o conjunto completo de descobertas. Para mais informações sobre as descobertas e serviços que não estão disponíveis com uma ativação para envolvidos no projeto, consulte Disponibilidade de recursos com ativações para envolvidos no projeto.
A residência de dados não é compatível com ativações do Security Command Center no nível do projeto.
Otimize ativações no nível do projeto ativando o nível Padrão no nível da organização.
Para otimizar as ativações do nível Premium no nível do projeto, recomendamos que você ative o nível Standard do Security Command Center no nível da organização.
Ao ativar o nível Standard no nível da organização, você pode gerenciar várias ativações para envolvidos no projeto globalmente e garantir que todos os módulos de detecção ou integrações de serviço que exijam a ativação no nível da organização estejam disponíveis para os projetos.
Para mais informações, consulte Recursos do nível Standard que exigem uma ativação no nível da organização.
Quando usar a ativação no nível do projeto
Normalmente, você ativa o Security Command Center para um projeto nos seguintes cenários:
- Sua organização não usa o Security Command Center em nenhum nível. Nesse caso, é possível ativar o Security Command Center para um projeto no nível Standard ou Premium.
- A organização usa o nível Standard. Nesse caso, você ativaria apenas o nível Premium para um projeto, porque todos os projetos na organização já podem usar o nível Standard.
- A organização usa o nível Premium, mas você só precisa do Security Command Center Premium para projetos específicos. Nesse caso, você precisa fazer downgrade da ativação do nível Premium da organização para o nível Standard para que a ativação para envolvidos no projeto do nível Premium tenha efeito. Se você estiver usando uma assinatura no nível da organização, essa mudança só vai entrar em vigor após a expiração da assinatura.
Ver seu tipo de ativação atual
O tipo de ativação do Security Command Center determina se ele será ativado no nível do projeto ou da organização, o nível e a opção de preços.
Quando você abre um projeto no console do Google Cloud , o nível em que o Security Command Center é ativado (no nível do projeto ou da organização) não é imediatamente óbvio, porque o projeto pode herdar o uso do Security Command Center da organização mãe.
Para determinar se o Security Command Center já está ativado e visualizar seu tipo de ativação atual, siga estas etapas:
No console do Google Cloud , acesse o Security Command Center:
Selecione a organização ou o projeto que você precisa verificar.
Se o Security Command Center estiver ativo na organização ou no projeto, o painel Visão geral do Security Command Center é exibido. Se não estiver ativa em nenhum deles, a página Receber Security Command Center é exibida. Para instruções de ativação, consulte Visão geral da ativação no nível da organização ou Ativar o Security Command Center para um projeto.
Acesse a página Configurações. Escolha uma destas opções:
- No Security Command Center Standard ou Premium, selecione o botão Configurações.
- No Security Command Center Enterprise, selecione Configurações do SCC na navegação.
Na página Configurações, selecione a guia Detalhes de nível.
Na guia Detalhes do nível, determine seu tipo de ativação marcando as linhas Nível e Status do faturamento:
Nível: mostra o nível (Enterprise, Premium ou Standard) da organização ou do projeto. Se a organização estiver definida para o nível Enterprise ou Premium, todos os projetos herdarão automaticamente o nível Enterprise ou Premium, e o console Google Cloud vai mostrar um banner que descreve essa herança. Quando a organização é definida para o nível Enterprise ou Premium, no nível do projeto, essa configuração mostra o nível que o projeto usará se você fizer o downgrade do nível da organização para o nível Standard.
Status do faturamento: um dos seguintes:
Ativo: indica que o preço do nível Premium está usando a opção de pagamento por uso para a organização ou o projeto.
Pausado: indica que o nível Enterprise ou Premium está ativo no nível da organização e está sendo herdado por este projeto.
Data de término: indica que a ativação do nível Enterprise ou Premium em nível organizacional está usando uma assinatura ou um teste.
Se Status de faturamento não for mostrado: indica que o nível Standard está ativo para a organização ou o projeto. Os projetos podem herdar o nível Standard da organização.
Clique em Gerenciar nível para conferir as opções de nível e ativação disponíveis.
Ver quando o Security Command Center foi ativado
Para saber quando o Security Command Center foi ativado, use uma consulta do Cloud Logging. Essa consulta retorna resultados se a ativação foi concluída durante o período de armazenamento de registros.
- No console Google Cloud , acesse a página Análise de registros.
- Selecione a organização em que você ativou o Security Command Center.
- Execute a seguinte consulta:
protoPayload.serviceName="securitycenter.googleapis.com" protoPayload.request.securityHealthAnalyticsSettings.serviceEnablementState="ENABLED"
Modificar a configuração do nível do Security Command Center
Se você ativou o Security Command Center para seu projeto ou organização, é possível modificar a configuração do nível. As modificações comuns incluem:
- Fazer upgrade ou downgrade para um nível de serviço diferente.
- Mudar de uma ativação para envolvidos no projeto para uma no nível da organização.
- Mude o faturamento do Security Command Center Premium de uma assinatura para o pagamento por uso.
Para conferir as opções de modificação de nível disponíveis, selecione seu nível atual do Security Command Center: