Sie können Security Command Center in verschiedenen Stufen aktivieren: Standard, Premium oder Enterprise. Wenn Sie die Standard- oder Premium-Stufe auswählen, können Sie Security Command Center für eine gesamte Organisation (Aktivierung auf Organisationsebene) oder für einzelne Projekte (Aktivierung auf Projektebene) aktivieren. Wenn Sie die Enterprise-Stufe auswählen, können Sie Security Command Center nur auf Organisationsebene aktivieren.
Der Aktivierungsprozess ist für die verschiedenen Stufen unterschiedlich. Wenn Sie Security Command Center auf Projektebene aktivieren, sind bestimmte Erkennungsmodule und Dienstintegrationen aufgrund des eingeschränkten Zugriffs von Security Command Center nicht verfügbar.
Aktivierung auf Organisationsebene – Übersicht
Security Command Center auf Organisationsebene zu aktivieren, gilt als Best Practice, da es den umfassendsten Schutz für Ihr Unternehmen bietet. Security Command Center kann dann auf Ressourcen und Assets in allen Ordnern und Projekten der Organisation zugreifen und diese scannen.
Mit den entsprechenden IAM-Berechtigungen können Sie die Standard- oder Premium-Stufe für eine Organisation selbst über die Google Cloud Console aktivieren.
Wenn Sie die Premiumstufe für eine Organisation aktivieren möchten, verwenden Sie die „Pay as you go“-Preise. Mit den „Pay as you go“-Preisen können Sie die Gebühren für Security Command Center flexibel an die Nutzung von Google Cloud -Diensten anpassen. Die Nutzung wird über die Rechnungskonten abgerechnet, die mit den Projekten in Ihrer Organisation verknüpft sind. Mit den entsprechenden IAM-Berechtigungen können Sie den Premium-Tarif mit der Pay-as-you-go-Option selbst über die Google Cloud Console aktivieren.
Wenn Sie die Enterprise-Version für eine Organisation aktivieren möchten, müssen Sie ein Abo über den Google Cloud -Vertrieb oder IhrenGoogle Cloud -Partner erwerben.
Weitere Informationen zu den Preisoptionen für die Enterprise- oder Premium-Stufe finden Sie unter Preise.
Standard- oder Premium-Stufe aktivieren
In den Standard- und Premium-Stufen verwenden Sie die Google Cloud -Konsole, um Security Command Center zu aktivieren und zu konfigurieren. Eine detaillierte Anleitung zur Aktivierung finden Sie unter:
Security Command Center Standard-Version für eine Organisation aktivieren
Security Command Center Premium für eine Organisation aktivieren
Wenn Sie den Datenstandort aktivieren möchten, müssen Sie stattdessen die Google Cloud Konsole für die Gerichtsbarkeit verwenden. Informationen zum Zugriff auf die Google Cloud Console für die Gerichtsbarkeit Google Cloud finden Sie unter Informationen zur Google Cloud Console für die Gerichtsbarkeit Google Cloud .
Enterprise-Stufe aktivieren
In der Enterprise-Stufe verwenden Sie die Google Cloud -Konsole, um Security Command Center zu aktivieren und zu konfigurieren.
Wenn Sie Datenstandort aktivieren möchten, verwenden Sie stattdessen die Gerichtsbarkeitskonsole Google Cloud . Eine detaillierte Anleitung zur Aktivierung finden Sie unter Security Command Center Enterprise-Stufe aktivieren.
Wenn Sie die Standard- oder Premium-Dienststufe verwenden, ändert sich durch das Upgrade auf die Enterprise-Stufe der Speicherort Ihrer Security Command Center-Daten nicht. Wenn Sie die Datenresidenz von Security Command Center für die Standard- oder Premium-Stufe nicht aktiviert haben, können Sie sie auch nicht aktivieren, wenn Sie ein Upgrade auf die Enterprise-Stufe durchführen.
Übersicht über die Aktivierung auf Projektebene
Wenn Sie Security Command Center für ein einzelnes Projekt aktivieren, können Sie Security Command Center nur für die Projekte verwenden, die für Sie am wichtigsten sind. Die Security Command Center-Gebühren basieren dann nur auf der Ressourcennutzung in diesem Projekt.
Bei der Aktivierung auf Projektebene können Sie die Standard- oder Premium-Stufe von Security Command Center selbst in der Google Cloud Console aktivieren, sofern Sie die entsprechenden IAM-Berechtigungen haben. Sie müssen sich nicht zuerst an den Vertrieb wenden.
Bei der Aktivierung auf Projektebene basieren die Kosten für die Premium-Stufe auf der Nutzung bestimmter Google Cloud Ressourcen im Projekt und werden dem Projekt nach dem Pay-as-you-go-Modell in Rechnung gestellt.
Wenn Sie Security Command Center auf Projektebene aktivieren, ist der Zugriff von Security Command Center auf Logs, Daten und andere Ressourcen auf das Projekt beschränkt, in dem es aktiviert ist. Folglich sind alle Dienste, für die Daten außerhalb des Projekts erforderlich sind, entweder nicht verfügbar oder können nicht alle Ergebnisse liefern. Weitere Informationen zu den Ergebnissen und Diensten, die bei einer Aktivierung auf Projektebene nicht verfügbar sind, finden Sie unter Verfügbarkeit von Funktionen bei Aktivierungen auf Projektebene.
Der Datenstandort wird bei Aktivierungen von Security Command Center auf Projektebene nicht unterstützt.
Aktivierungen auf Projektebene optimieren, indem Sie den Standard-Tarif auf Organisationsebene aktivieren
Um Aktivierungen der Premium-Stufe auf Projektebene zu optimieren, empfehlen wir, die Standard-Stufe von Security Command Center auf Organisationsebene zu aktivieren.
Wenn Sie den Standard-Tarif auf Organisationsebene aktivieren, können Sie mehrere Aktivierungen auf Projektebene global verwalten. Außerdem sind alle Erkennungsmodule oder Dienstintegrationen des Standard-Tarifs, für die eine Aktivierung auf Organisationsebene erforderlich ist, für die Projekte verfügbar.
Weitere Informationen finden Sie unter Funktionen der Standardstufe, für die eine Aktivierung auf Organisationsebene erforderlich ist.
Wann sollte die Aktivierung auf Projektebene verwendet werden?
Normalerweise aktivieren Sie Security Command Center für ein Projekt in den folgenden Szenarien:
- Ihre Organisation verwendet Security Command Center in keiner Stufe. In diesem Fall können Sie Security Command Center für ein Projekt entweder in der Standard- oder in der Premium-Stufe aktivieren.
- Die Organisation verwendet die Standardstufe. In diesem Fall können Sie nur die Premium-Stufe für ein Projekt aktivieren, da jedes Projekt in der Organisation bereits die Standard-Stufe verwenden kann.
- Die Organisation verwendet die Premium-Stufe, Sie benötigen Security Command Center Premium jedoch nur für bestimmte Projekte. In diesem Fall müssen Sie die Aktivierung auf Organisationsebene auf die Standard-Stufe herabstufen, damit die Aktivierung der Premium-Stufe auf Projektebene wirksam wird. Wenn Sie ein Abo auf Organisationsebene verwenden, wird diese Änderung erst nach Ablauf des Abos wirksam.
Aktuellen Aktivierungstyp ansehen
Der Aktivierungstyp für Security Command Center bestimmt, ob Security Command Center auf Projekt- oder Organisationsebene aktiviert wird, die Stufe und die Preisoption.
Wenn Sie ein Projekt in der Google Cloud -Konsole öffnen, ist nicht sofort ersichtlich, auf welcher Ebene Security Command Center aktiviert ist (auf Projekt- oder Organisationsebene), da das Projekt die Verwendung von Security Command Center möglicherweise von seiner übergeordneten Organisation übernimmt.
So stellen Sie fest, ob Security Command Center bereits aktiviert ist, und rufen Ihren aktuellen Aktivierungstyp für Security Command Center auf:
Rufen Sie in der Google Cloud Console das Security Command Center auf:
Wählen Sie die Organisation oder das Projekt aus, das Sie prüfen möchten.
Wenn Security Command Center entweder in der Organisation oder im Projekt aktiv ist, wird die Security Command Center-Seite Übersicht angezeigt. Wenn es in keinem der beiden aktiv ist, wird die Seite Security Command Center erhalten angezeigt. Eine Anleitung zur Aktivierung finden Sie unter Security Command Center für eine Organisation aktivieren oder Security Command Center für ein Projekt aktivieren.
Rufen Sie die Seite Einstellungen auf. Führen Sie einen der folgenden Schritte aus:
- Wählen Sie in Security Command Center Standard oder Premium die Schaltfläche Einstellungen aus.
- Wählen Sie in Security Command Center Enterprise in der Navigation SCC-Einstellungen aus.
Wählen Sie auf der Seite Einstellungen den Tab Stufendetails aus.
Auf dem Tab Tier detail (Tarifdetails) können Sie Ihren Aktivierungstyp anhand der Zeilen Tier (Tarif) und Billing status (Abrechnungsstatus) ermitteln:
Stufe: Hier wird die Stufe (Enterprise, Premium oder Standard) für die Organisation oder das Projekt angezeigt. Wenn die Organisation auf die Enterprise- oder Premium-Stufe festgelegt ist, übernehmen alle Projekte automatisch die Enterprise- oder Premium-Stufe und in der Google Cloud Console wird ein Banner angezeigt, in dem diese Übernahme beschrieben wird. Wenn die Organisation auf die Enterprise- oder Premium-Stufe festgelegt ist, wird auf Projektebene die Stufe angezeigt, die für das Projekt verwendet wird, wenn Sie die Stufe der Organisation auf die Standard-Stufe herabstufen.
Abrechnungszeile: Eine der folgenden:
Aktiv: Gibt an, dass für die Premium-Stufe die Pay-as-you-go-Option für die Organisation oder das Projekt verwendet wird.
Pausiert: Gibt an, dass die Enterprise- oder Premium-Stufe auf Organisationsebene aktiv ist und von diesem Projekt übernommen wird.
Ablaufdatum: Gibt an, dass für die Aktivierung der Enterprise- oder Premium-Version auf Organisationsebene ein Abo verwendet wird.
Wenn die Abrechnungszeile nicht angezeigt wird: Das bedeutet, dass für die Organisation oder das Projekt der Standard-Tarif aktiv ist. Projekte können den Standard-Tarif von der Organisation übernehmen.
Im Text über der Schaltfläche Manage tier (Tarif verwalten) in der Google Cloud Konsole wird beschrieben, welche Tarife und Aktivierungsoptionen für dich verfügbar sind.
- Add-ons: Hier werden alle Security Command Center-Add-ons angezeigt, die über Abos für andere Google Cloud Produkte gewährt wurden. Diese Add-ons gewähren automatisch Zugriff auf eine begrenzte Anzahl relevanter Dienste und Erkennungsmodule der Premium-Stufe.
Ansehen, wann Security Command Center aktiviert wurde
Wenn Sie herausfinden möchten, wann Security Command Center aktiviert wurde, können Sie eine Cloud Logging-Abfrage verwenden. Diese Abfrage gibt Ergebnisse zurück, wenn die Aktivierung während des Aufbewahrungszeitraums für Logs abgeschlossen wurde.
- Rufen Sie in der Google Cloud Console die Seite Log-Explorer auf:
- Wählen Sie die Organisation aus, in der Sie Security Command Center aktiviert haben.
- Führen Sie die folgende Abfrage aus:
protoPayload.serviceName="securitycenter.googleapis.com" protoPayload.request.securityHealthAnalyticsSettings.serviceEnablementState="ENABLED"