啟用 Security Command Center 的簡介

您可以啟用不同層級的 Security Command Center:Standard、Premium 或 Enterprise。如果選取 Standard 或 Premium 層級,可以為整個機構啟用 Security Command Center (機構層級啟用),也可以為個別專案啟用 (專案層級啟用)。如果選取 Enterprise 層級,則只能在機構層級啟用 Security Command Center。

不同等級的啟動程序有所不同。此外,在專案層級啟用 Security Command Center 時,由於 Security Command Center 的存取範圍縮減,因此無法使用特定偵測模組和服務整合。

組織層級啟用總覽

建議您在機構層級啟用 Security Command Center,因為這樣一來,Security Command Center 就能存取及掃描機構中所有資料夾和專案的資源和資產,為貴商家提供最完整的保護。

只要具備適當的 IAM 權限,您就能在 Google Cloud 控制台中執行下列操作:

  • 為機構啟用標準級
  • 使用訂閱制或即付即用計費模式,為機構啟用 Premium 方案

機構的 Premium 級即付即用計價模式可讓您彈性地根據服務用量計算 Security Command Center 費用。系統會向與機構專案相關聯的帳單帳戶收取用量費用。 Google Cloud

如要為機構啟用 Enterprise 方案,請向Google Cloud 銷售團隊或 Google Cloud 合作夥伴購買訂閱方案。

如要進一步瞭解 Enterprise 方案或 Premium 方案的價格選項,請參閱定價

啟用標準或進階級

對於標準和進階方案,您可以使用 Google Cloud 控制台啟用及設定 Security Command Center。如需逐步啟用說明,請參閱下列文章:

如要啟用資料落地,請改用管轄區 Google Cloud 控制台。如要瞭解如何存取管轄區 Google Cloud 控制台,請參閱「關於管轄區 Google Cloud 控制台」。

啟用 Enterprise 級別

如果是 Enterprise 級別,請使用 Google Cloud 控制台啟用及設定 Security Command Center。如需逐步啟用說明,請參閱「啟用 Security Command Center Enterprise 級別」。

如要啟用資料落地,請改用管轄區 Google Cloud 控制台。如要瞭解如何存取管轄區 Google Cloud 控制台,請參閱「關於管轄區 Google Cloud 控制台」。

如果您使用 Standard 或 Premium 服務層級,升級至 Enterprise 層級不會變更 Security Command Center 資料的位置。如果您未啟用 Standard 或 Premium 級的 Security Command Center 資料落地設定,升級至 Enterprise 級時就無法啟用這項設定。

專案層級啟用總覽

在個別專案中啟用 Security Command Center,可彈性地只針對您最重視的專案使用 Security Command Center,並根據該專案的資源用量計算 Security Command Center 費用。

如要在專案層級啟用,只要具備適當的 IAM 權限,即可在 Google Cloud 控制台中自行啟用 Security Command Center 標準或進階方案,不需先聯絡Google Cloud 銷售團隊。

在專案層級啟用時,系統會根據專案中特定 Google Cloud 資源的用量,以即付即用模式向專案收取 Premium 方案費用。

在專案層級啟用 Security Command Center 時,Security Command Center 對記錄、資料和其他資源的存取權,僅限於啟用該服務的專案。因此,任何需要專案外部資料的服務都無法使用,或無法產生完整的研究結果。如要進一步瞭解專案層級啟用功能後無法使用的發現項目和服務,請參閱專案層級啟用功能後可用的功能

在專案層級啟用 Security Command Center 時,不支援資料落地設定。

在機構層級啟用 Standard 級別,即可最佳化專案層級的啟用項目

如要以最佳方式在專案層級啟用進階方案,建議您在機構層級啟用 Security Command Center 標準方案。

在機構層級啟用 Standard 方案後,您就能在全球管理多個專案層級的啟用作業,並確保專案可使用需要機構層級啟用的 Standard 方案偵測模組或服務整合。

詳情請參閱「需要啟用機構層級功能的標準層級功能」。

專案層級啟用功能的使用時機

通常在下列情況下,您會為專案啟用 Security Command Center:

  • 貴機構未使用任何級別的 Security Command Center。 在這種情況下,您可以為專案啟用 Security Command Center 的 Standard 或 Premium 方案。
  • 機構使用「標準」級別。在這種情況下,您只能為專案啟用進階方案,因為機構中的每個專案都已使用標準方案。
  • 機構使用進階方案,但您只需要特定專案的 Security Command Center Premium。在這種情況下,您「必須」將機構層級啟用作業降級至 Standard 級別,專案層級的 Premium 級別啟用作業才會生效。如果您使用機構層級的訂閱方案,這項變更只會在訂閱方案到期後生效。

查看目前的啟用類型

Security Command Center 的啟用類型會決定 Security Command Center 是在專案層級或組織層級啟用、方案,以及帳單狀態。

如要判斷 Security Command Center 是否已啟用,並查看目前的啟用類型,請完成下列步驟:

  1. 在 Google Cloud 控制台中,前往 Security Command Center:

    前往 Security Command Center

  2. 選取要檢查的機構或專案。

  3. 如果 Security Command Center 在機構或專案中處於啟用狀態,系統會顯示 Security Command Center 的「總覽」頁面。如果未啟用,系統會顯示歡迎頁面。如需啟用操作說明,請參閱「組織層級啟用總覽」或「為專案啟用 Security Command Center」。

  4. 在 Security Command Center 導覽選單中,按一下「設定」

  5. 在「設定」頁面中,選取「層級詳細資料」分頁標籤。

  6. 在「層級詳細資料」分頁中,查看「層級」和「帳單狀態」列,判斷啟用類型:

    • 方案:顯示機構或專案的方案 (企業版、進階版或標準版)。如果機構設為企業版或進階版方案,所有專案都會自動沿用企業版或進階版方案,且 Google Cloud 控制台會顯示說明這項沿用設定的橫幅。如果機構設為企業版或進階版方案,則在專案層級,這項設定會顯示將機構方案降級為標準版時,專案會使用的方案。

    • 涵蓋範圍詳細資料:僅適用於 Enterprise 方案。 Google Cloud 或多雲端。

    • 帳單狀態

按一下「管理層級」,即可查看可用的層級和啟用選項。

修改 Security Command Center 級別設定

如果您已為專案或機構啟用 Security Command Center,可以修改方案設定。常見的修改包括:

  • 升級或降級至其他服務層級。
  • 從專案層級啟用改為機構層級啟用。
  • 將 Security Command Center Premium 計費方式從訂閱方案改為即付即用。

如要查看可用的級別修改選項,請選取目前的 Security Command Center 級別: