Puoi attivare Security Command Center a diversi livelli: Standard, Premium o Enterprise. Se selezioni il livello Standard o Premium, puoi attivare Security Command Center per un'intera organizzazione (attivazione a livello di organizzazione) o per singoli progetti (attivazione a livello di progetto). Se selezioni il livello Enterprise, puoi attivare Security Command Center solo a livello di organizzazione.
La procedura di attivazione è diversa per i diversi livelli. Inoltre, quando attivi Security Command Center a livello di progetto, alcuni moduli di rilevamento e integrazioni di servizi non sono disponibili a causa dell'ambito di accesso ridotto di Security Command Center.
Panoramica dell'attivazione a livello di organizzazione
L'attivazione di Security Command Center a livello di organizzazione è considerata una best practice perché fornisce la protezione più completa per la tua attività, consentendo a Security Command Center di accedere e scansionare risorse e asset in tutte le cartelle e i progetti dell'organizzazione.
Con le autorizzazioni IAM appropriate, puoi eseguire le seguenti operazioni in the Google Cloud console:
- Attivare il livello Standard per un'organizzazione
- Attivare il livello Premium per un'organizzazione utilizzando i prezzi basati su abbonamento o con pagamento a consumo
I prezzi con pagamento a consumo del livello Premium per un'organizzazione ti offrono la flessibilità di basare gli addebiti di Security Command Center sull'utilizzo dei Google Cloud servizi. L'utilizzo viene addebitato agli account di fatturazione associati ai progetti della tua organizzazione.
Per attivare il livello Enterprise per un'organizzazione, devi acquistare un abbonamento dal Google Cloud team di vendita o dal tuo Google Cloud partner.
Per ulteriori informazioni sulle opzioni di prezzo per il livello Enterprise o il livello Premium, consulta Prezzi.
Attivare il livello Standard o Premium
Per i livelli Standard e Premium, utilizza la Google Cloud console per abilitare e configurare Security Command Center. Per istruzioni dettagliate sull'attivazione, consulta:
Attivare il livello Standard di Security Command Center per un'organizzazione
Attivare il livello Premium di Security Command Center per un'organizzazione
Se vuoi abilitare la residenza dei dati, devi utilizzare la console giurisdizionale Google Cloud . Per scoprire come accedere alla console Google Cloud giurisdizionale, consulta Informazioni sulla console Google Cloud giurisdizionale.
Attivare il livello Enterprise
Per il livello Enterprise, utilizza la Google Cloud console per abilitare e configurare Security Command Center. Per istruzioni dettagliate sull'attivazione, consulta Attivare Security Command Center Enterprise Center.
Se vuoi abilitare la residenza dei dati, devi utilizzare la console giurisdizionale Google Cloud . Per scoprire come accedere alla console Google Cloud giurisdizionale, consulta Informazioni sulla console Google Cloud giurisdizionale.
Se utilizzi il livello di servizio Standard o Premium, l'upgrade al livello Enterprise non modifica la località dei dati di Security Command Center. Se non hai abilitato la residenza dei dati di Security Command Center per il livello Standard o Premium, non puoi abilitarla quando esegui l'upgrade al livello Enterprise.
Panoramica dell'attivazione a livello di progetto
L'attivazione di Security Command Center su un singolo progetto ti offre la flessibilità di utilizzare Security Command Center solo per i progetti che ti interessano di più e di basare gli addebiti di Security Command Center sull'utilizzo delle risorse solo in quel progetto.
Per un'attivazione a livello di progetto, puoi attivare autonomamente i livelli Standard o Premium di Security Command Center nella Google Cloud console, a condizione che tu disponga delle autorizzazioni IAM appropriate. Non è necessario contattare Google Cloud prima il team di vendita.
Quando attivi Security Command Center a livello di progetto, l'accesso di Security Command Center a log, dati e altre risorse è limitato al progetto in cui è attivato. Di conseguenza, tutti i servizi che richiedono dati esterni al progetto non sono disponibili o non possono produrre l'insieme completo di risultati. Per ulteriori informazioni sui risultati e sui servizi non disponibili con un'attivazione a livello di progetto, consulta Disponibilità delle funzionalità con le attivazioni a livello di progetto.
La residenza dei dati non è supportata con le attivazioni a livello di progetto di Security Command Center.
Ottimizzare le attivazioni a livello di progetto attivando il livello Standard a livello di organizzazione
Per ottimizzare le attivazioni a livello di progetto del livello Premium, ti consigliamo di attivare il livello Standard di Security Command Center a livello di organizzazione.
L'attivazione del livello Standard a livello di organizzazione ti consente di gestire a livello globale più attivazioni a livello di progetto e garantisce che tutti i moduli di rilevamento o le integrazioni di servizi di livello Standard che richiedono l'attivazione a livello di organizzazione siano disponibili per i progetti.
Per ulteriori informazioni, consulta Funzionalità del livello Standard che richiedono un'attivazione a livello di organizzazione.
Quando utilizzare l'attivazione a livello di progetto
In genere, attivi Security Command Center per un progetto nei seguenti scenari:
- La tua organizzazione non utilizza Security Command Center a nessun livello. In questo caso, puoi attivare Security Command Center per un progetto al livello Standard o Premium.
- L'organizzazione utilizza il livello Standard. In questo caso, puoi attivare solo il livello Premium per un progetto, perché ogni progetto dell'organizzazione può già utilizzare il livello Standard.
- L'organizzazione utilizza il livello Premium, ma hai bisogno del livello Premium di Security Command Center solo per progetti specifici. In questo caso, devi eseguire il downgrade dell'attivazione a livello di organizzazione al livello Standard affinché l'attivazione del livello Premium a livello di progetto abbia effetto. Se utilizzi un abbonamento a livello di organizzazione, questa modifica avrà effetto solo alla scadenza dell'abbonamento.
Visualizzare il tipo di attivazione corrente
Il tipo di attivazione di Security Command Center determina se Security Command Center è attivato a livello di progetto o di organizzazione, il livello e l'opzione di prezzo.
Quando apri un progetto nella Google Cloud console, il livello a cui è attivato Security Command Center (a livello di progetto o di organizzazione level) non è immediatamente ovvio, perché il progetto potrebbe ereditare l'utilizzo di Security Command Center dalla sua organizzazione principale.
Per determinare se Security Command Center è già attivato e per visualizzare il tipo di attivazione corrente di Security Command Center, completa la seguente procedura:
Nella Google Cloud console, vai a Security Command Center:
Seleziona l'organizzazione o il progetto che devi controllare.
Se Security Command Center è attivo nell'organizzazione o nel progetto, viene visualizzata la pagina Panoramica di Security Command Center. Se non è attivo in nessuno dei due, viene visualizzata la pagina Scarica Security Command Center. Per istruzioni sull'attivazione, consulta Panoramica dell'attivazione a livello di organizzazione o Attivare Security Command Center per un progetto.
Vai alla pagina Impostazioni. Esegui una delle seguenti operazioni:
- In Security Command Center Standard o Premium, seleziona il pulsante Impostazioni.
- In Security Command Center Enterprise, seleziona Impostazioni SCC nella navigazione.
Nella pagina Impostazioni, seleziona la scheda Dettagli livello.
Nella scheda Dettagli livello, determina il tipo di attivazione controllando le righe Livello e Stato fatturazione:
Livello: mostra il livello (Enterprise, Premium o Standard) per l' organizzazione o il progetto. Se l'organizzazione è impostata sul livello Enterprise o Premium, tutti i progetti ereditano automaticamente il livello Enterprise o Premium e la Google Cloud console visualizza un banner che descrive questa ereditarietà. Quando l'organizzazione è impostata sul livello Enterprise o Premium, questa impostazione a livello di progetto mostra il livello che il progetto utilizzerà se esegui il downgrade del livello dell'organizzazione al livello Standard.
Stato fatturazione: uno dei seguenti:
Attivo: indica che i prezzi del livello Premium utilizzano l' opzione con pagamento a consumo per l'organizzazione o il progetto.
In pausa: indica che il livello Enterprise o Premium è attivo a livello di organizzazione e viene ereditato da questo progetto.
Data di fine: indica che l'attivazione a livello di organizzazione del livello Enterprise o Premium utilizza un abbonamento o una prova.
Se Stato fatturazione non viene visualizzato: indica che il livello Standard è attivo per l'organizzazione o il progetto. I progetti possono ereditare il livello Standard dall'organizzazione.
Puoi fare clic su Gestisci livello per vedere quali opzioni di livello e attivazione sono disponibili.
Visualizzare la data di attivazione di Security Command Center
Per scoprire quando è stato attivato Security Command Center, puoi utilizzare una query Cloud Logging. Questa query restituisce risultati se l'attivazione è stata completata durante il periodo di conservazione dei log.
- Nella Google Cloud console, vai alla pagina Esplora log:
- Seleziona l'organizzazione in cui hai attivato Security Command Center.
- Esegui questa query:
protoPayload.serviceName="securitycenter.googleapis.com" protoPayload.request.securityHealthAnalyticsSettings.serviceEnablementState="ENABLED"
Modificare la configurazione del livello di Security Command Center
Se hai attivato Security Command Center per il tuo progetto o la tua organizzazione, puoi modificare la configurazione del livello. Le modifiche comuni includono:
- Eseguire l'upgrade o il downgrade a un livello di servizio diverso.
- Passare da un'attivazione a livello di progetto a un'attivazione a livello di organizzazione.
- Passare dalla fatturazione di Security Command Center Premium da un abbonamento al pagamento a consumo.
Per visualizzare le opzioni di modifica del livello disponibili, seleziona il livello corrente di Security Command Center: