Security Command Center aktivieren

Sie können Security Command Center in verschiedenen Stufen aktivieren: Standard, Premium oder Enterprise. Wenn Sie die Standard- oder Premium-Stufe auswählen, können Sie Security Command Center für eine gesamte Organisation (Aktivierung auf Organisationsebene) oder für einzelne Projekte (Aktivierung auf Projektebene) aktivieren. Wenn Sie die Enterprise-Stufe auswählen, können Sie Security Command Center nur auf Organisationsebene aktivieren.

Der Aktivierungsvorgang ist für die verschiedenen Stufen unterschiedlich. Wenn Sie Security Command Center auf Projektebene aktivieren, sind bestimmte Erkennungsmodule und Dienstintegrationen aufgrund des eingeschränkten Zugriffs von Security Command Center nicht verfügbar.

Aktivierung auf Organisationsebene – Übersicht

Security Command Center auf Organisationsebene zu aktivieren, gilt als Best Practice, da es den umfassendsten Schutz für Ihr Unternehmen bietet. Security Command Center kann dann auf Ressourcen und Assets in allen Ordnern und Projekten der Organisation zugreifen und diese scannen.

Mit den entsprechenden IAM-Berechtigungen können Sie in der Google Cloud Console Folgendes tun:

• Standardstufe für eine Organisation aktivieren
• Premium-Stufe für eine Organisation mit Abo- oder „Pay as you go“-Preisen aktivieren

Mit „Pay as you go“-Preisen für die Premium-Stufe für eine Organisation können Sie die Security Command Center-Gebühren flexibel an die Nutzung von Google Cloud-Diensten anpassen. Die Nutzung wird den Rechnungskonten in Rechnung gestellt, die mit den Projekten in Ihrer Organisation verknüpft sind.

Wenn Sie die Enterprise-Version für eine Organisation aktivieren möchten, müssen Sie ein Abo über den Google Cloud -Vertrieb oder Ihren Google Cloud -Partner erwerben.

Weitere Informationen zu den Preisoptionen für die Enterprise- oder Premium-Stufe finden Sie unter Preise.

Standard- oder Premium-Stufe aktivieren

In den Stufen „Standard“ und „Premium“ verwenden Sie die Google Cloud Console, um Security Command Center zu aktivieren und zu konfigurieren. Eine Schritt-für-Schritt-Anleitung zur Aktivierung finden Sie hier:

• Security Command Center Standard-Version für eine Organisation aktivieren

• Security Command Center Premium für eine Organisation aktivieren

Wenn Sie die Datenresidenz aktivieren möchten, müssen Sie stattdessen die Google Cloud Console für die Gerichtsbarkeit verwenden. Informationen zum Zugriff auf die Google Cloud Console für die Gerichtsbarkeit finden Sie unter Google Cloud Console für die Gerichtsbarkeit.

Enterprise-Stufe aktivieren

In der Enterprise-Stufe verwenden Sie die Google Cloud -Konsole, um Security Command Center zu aktivieren und zu konfigurieren. Eine Schritt-für-Schritt-Anleitung zur Aktivierung finden Sie unter Security Command Center Enterprise-Stufe aktivieren.

Wenn Sie die Datenresidenz aktivieren möchten, müssen Sie stattdessen die Google Cloud Console für die Gerichtsbarkeit verwenden. Informationen zum Zugriff auf die Google Cloud Console für die Gerichtsbarkeit finden Sie unter Google Cloud Console für die Gerichtsbarkeit.

Wenn Sie die Standard- oder Premium-Stufe verwenden, ändert sich durch das Upgrade auf die Enterprise-Stufe der Speicherort Ihrer Security Command Center-Daten nicht. Wenn Sie den Datenstandort für die Standard- oder Premium-Stufe nicht aktiviert haben, können Sie ihn auch nicht aktivieren, wenn Sie auf die Enterprise-Stufe upgraden.

Übersicht über die Aktivierung auf Projektebene

Wenn Sie Security Command Center für ein einzelnes Projekt aktivieren, können Sie Security Command Center nur für die Projekte verwenden, die für Sie am wichtigsten sind. Die Kosten für Security Command Center basieren dann nur auf der Ressourcennutzung in diesem Projekt.

Wenn Sie Security Command Center auf Projektebene aktivieren möchten, können Sie die Standard- oder Premium-Stufe selbst in der Google Cloud Console aktivieren, sofern Sie die entsprechenden IAM-Berechtigungen haben. Sie müssen sich nicht zuerst an denGoogle Cloud Vertrieb wenden.

Bei der Aktivierung auf Projektebene basieren die Kosten für die Premium-Stufe auf der Nutzung bestimmter Google Cloud Ressourcen im Projekt und werden dem Projekt nach dem Pay-as-you-go-Modell in Rechnung gestellt.

Wenn Sie Security Command Center auf Projektebene aktivieren, ist der Zugriff von Security Command Center auf Logs, Daten und andere Ressourcen auf das Projekt beschränkt, in dem es aktiviert ist. Folglich sind alle Dienste, für die Daten außerhalb des Projekts erforderlich sind, entweder nicht verfügbar oder können nicht alle Ergebnisse liefern. Weitere Informationen zu den Ergebnissen und Diensten, die bei einer Aktivierung auf Projektebene nicht verfügbar sind, finden Sie unter Verfügbarkeit von Funktionen bei Aktivierungen auf Projektebene.

Der Datenstandort wird bei Aktivierungen von Security Command Center auf Projektebene nicht unterstützt.

Aktivierungen auf Projektebene optimieren, indem Sie die Standard-Stufe auf Organisationsebene aktivieren

Um Aktivierungen der Premium-Stufe auf Projektebene zu optimieren, empfehlen wir, die Standard-Stufe von Security Command Center auf Organisationsebene zu aktivieren.

Wenn Sie den Standard-Tarif auf Organisationsebene aktivieren, können Sie mehrere Aktivierungen auf Projektebene global verwalten. Außerdem sind alle Erkennungsmodule oder Dienstintegrationen des Standard-Tarifs, für die eine Aktivierung auf Organisationsebene erforderlich ist, für die Projekte verfügbar.

Weitere Informationen finden Sie unter Funktionen der Standardstufe, für die eine Aktivierung auf Organisationsebene erforderlich ist.

Wann sollte die Aktivierung auf Projektebene verwendet werden?

Normalerweise aktivieren Sie Security Command Center für ein Projekt in den folgenden Szenarien:

• Ihre Organisation verwendet Security Command Center in keiner Stufe. In diesem Fall können Sie Security Command Center für ein Projekt entweder in der Standard- oder in der Premium-Stufe aktivieren.
• Die Organisation verwendet die Standardstufe. In diesem Fall können Sie nur die Premium-Stufe für ein Projekt aktivieren, da jedes Projekt in der Organisation bereits die Standard-Stufe verwenden kann.
• Die Organisation verwendet die Premium-Stufe, Sie benötigen die Security Command Center Premium-Stufe jedoch nur für bestimmte Projekte. In diesem Fall müssen Sie die Aktivierung auf Organisationsebene auf die Standard-Stufe herabstufen, damit die Aktivierung der Premium-Stufe auf Projektebene wirksam wird. Wenn Sie ein Abo auf Organisationsebene verwenden, tritt diese Änderung erst nach Ablauf des Abos in Kraft.

Aktuellen Aktivierungstyp ansehen

Der Aktivierungstyp für Security Command Center bestimmt, ob Security Command Center auf Projekt- oder Organisationsebene aktiviert ist, die Stufe und den Abrechnungsstatus.

So stellen Sie fest, ob Security Command Center bereits aktiviert ist, und rufen den aktuellen Aktivierungstyp für Security Command Center auf:

1. Rufen Sie in der Google Cloud Console das Security Command Center auf:

   Zum Security Command Center

2. Wählen Sie die Organisation oder das Projekt aus, das Sie prüfen möchten.

3. Wenn Security Command Center entweder in der Organisation oder im Projekt aktiv ist, wird die Seite Übersicht von Security Command Center angezeigt. Wenn es in keinem der beiden aktiv ist, wird die Willkommensseite angezeigt. Eine Anleitung zur Aktivierung finden Sie unter Aktivierung auf Organisationsebene oder Security Command Center für ein Projekt aktivieren.

4. Klicken Sie im Navigationsmenü von Security Command Center auf Einstellungen.

5. Wählen Sie auf der Seite Einstellungen den Tab Tier-Details aus.

6. Sehen Sie auf dem Tab Tier details (Stufendetails) in den Zeilen Tier (Stufe) und Billing status (Abrechnungsstatus) nach, welcher Aktivierungstyp für Sie gilt:

   • Stufe: Hier wird die Stufe (Enterprise, Premium oder Standard) für die Organisation oder das Projekt angezeigt. Wenn die Organisation auf die Enterprise- oder Premium-Stufe festgelegt ist, übernehmen alle Projekte automatisch die Enterprise- oder Premium-Stufe und in der Google Cloud -Konsole wird ein Banner angezeigt, in dem diese Übernahme beschrieben wird. Wenn die Organisation auf die Enterprise- oder Premium-Stufe festgelegt ist, wird auf Projektebene die Stufe angezeigt, die das Projekt verwendet, wenn Sie die Stufe der Organisation auf die Standard-Stufe herabstufen.

   • Details zur Abdeckung: Nur für die Enterprise-Stufe. Google Cloud oder Multicloud.

   • Abrechnungsstatus

Wenn du auf Abo verwalten klickst, kannst du sehen, welche Abo- und Aktivierungsoptionen für dich verfügbar sind.

Security Command Center-Stufenkonfiguration ändern

Wenn Sie Security Command Center für Ihr Projekt oder Ihre Organisation aktiviert haben, können Sie die Stufenkonfiguration ändern. Häufige Änderungen sind:

• Upgrade oder Downgrade auf eine andere Serviceebene
• Von einer Aktivierung auf Projektebene zu einer Aktivierung auf Organisationsebene wechseln
• Die Abrechnung von Security Command Center Premium von einem Abo auf „Pay as you go“ umstellen.

Wählen Sie Ihre aktuelle Security Command Center-Stufe aus, um die für Sie verfügbaren Optionen für die Stufenänderung zu sehen:

• Standard
• Premium
• Enterprise