סקירה כללית על הפעלת Security Command Center

אפשר להפעיל את Security Command Center ברמות שונות: Standard,‏ Premium או Enterprise. אם בוחרים ברמה Standard או ברמה Premium, אפשר להפעיל את Security Command Center לכל הארגון (הפעלה ברמת הארגון) או לפרויקטים ספציפיים (הפעלה ברמת הפרויקט). אם תבחרו ברמת Enterprise, תוכלו להפעיל את Security Command Center רק ברמת הארגון.

תהליך ההפעלה שונה בכל רמה. בנוסף, כשמפעילים את Security Command Center ברמת הפרויקט, מודולים מסוימים של זיהוי ושילובים של שירותים לא זמינים, בגלל היקף הגישה המצומצם של Security Command Center.

סקירה כללית על הפעלה ברמת הארגון

מומלץ להפעיל את Security Command Center ברמת הארגון, כי כך תקבלו את ההגנה המלאה ביותר לעסק. הפעלה ברמת הארגון מאפשרת ל-Security Command Center לגשת למשאבים ולנכסים בכל התיקיות והפרויקטים בארגון ולסרוק אותם.

עם הרשאות IAM המתאימות, אתם יכולים לבצע את הפעולות הבאות במסוף Google Cloud :

  • הפעלת המסלול הרגיל בארגון
  • הפעלת מסלול פרימיום בארגון באמצעות תמחור מבוסס-מינוי או תשלום לפי שימוש

תמחור לפי שימוש במסלול פרימיום לארגון מאפשר לכם גמישות בקביעת החיובים על שירותי Google Cloudב-Security Command Center. השימוש שלכם מחויב בחשבונות לחיוב שמשויכים לפרויקטים בארגון.

כדי להפעיל את רמת Enterprise בארגון, צריך לרכוש מינוי ממחלקת המכירות שלGoogle Cloud או מהשותף שלכם ב- Google Cloud .

מידע נוסף על אפשרויות התמחור של מהדורת Enterprise או מהדורת Premium זמין במאמר בנושא תמחור.

הפעלת המסלול הרגיל או מסלול הפרימיום

במהדורות Standard ו-Premium, משתמשים במסוף Google Cloud כדי להפעיל ולהגדיר את Security Command Center. הוראות מפורטות להפעלה מופיעות במאמרים הבאים:

אם רוצים להפעיל שמירת נתונים במדינה מסוימת, צריך להשתמש במקום זאת במסוף Google Cloud השיפוטי. במאמר מידע על מסוף Google Cloud הסמכות השיפוטית מוסבר איך לגשת למסוף Google Cloud הסמכות השיפוטית.

הפעלת רמת Enterprise

במהדורת Enterprise, משתמשים במסוף Google Cloud כדי להפעיל ולהגדיר את Security Command Center. הוראות מפורטות להפעלה מופיעות במאמר בנושא הפעלת מהדורת Enterprise של Security Command Center.

אם רוצים להפעיל שמירת נתונים במדינה מסוימת, צריך להשתמש במקום זאת במסוף Google Cloud השיפוטי. במאמר מידע על מסוף Google Cloud הסמכות השיפוטית מוסבר איך לגשת למסוף Google Cloud הסמכות השיפוטית.

אם אתם משתמשים ברמת השירות Standard או Premium, שדרוג לרמת השירות Enterprise לא ישנה את המיקום של נתוני Security Command Center. אם לא הפעלתם את תכונת שמירת הנתונים ב-Security Command Center במסלול Standard או במסלול Premium, לא תוכלו להפעיל אותה כשתשדרגו למסלול Enterprise.

סקירה כללית של הפעלה ברמת הפרויקט

Standard-legacy ו-Premium

הפעלת Security Command Center בפרויקט ספציפי מאפשרת לכם להשתמש ב-Security Command Center רק בפרויקטים שהכי חשובים לכם, ולשלם על השימוש ב-Security Command Center על סמך השימוש במשאבים בפרויקט הזה בלבד.

כדי להפעיל את Security Command Center ברמת הפרויקט, אתם יכולים להפעיל בעצמכם את רמות Standard או Premium במסוף Google Cloud , בתנאי שיש לכם את ההרשאות המתאימות ב-IAM. לא צריך לפנות קודם לצוות המכירות.Google Cloud

במקרה של הפעלות ברמת הפרויקט, החיובים על רמת Premium מבוססים על השימוש במשאבים מסוימים של Google Cloud בפרויקט, והם מחויבים בפרויקט באמצעות מודל של תשלום לפי שימוש.

כשמפעילים את Security Command Center ברמת הפרויקט, הגישה של Security Command Center ליומנים, לנתונים ולמשאבים אחרים מוגבלת לפרויקט שבו הוא מופעל. לכן, שירותים שנדרשים להם נתונים מחוץ לפרויקט לא זמינים או שלא יכולים להפיק את כל הממצאים שלהם. במאמר זמינות התכונות בהפעלות ברמת הפרויקט תוכלו לקרוא מידע נוסף על הממצאים והשירותים שלא זמינים בהפעלה ברמת הפרויקט.

אין תמיכה במיקום הנתונים בהפעלות של Security Command Center ברמת הפרויקט.

אופטימיזציה של הפעלות ברמת הפרויקט על ידי הפעלת מסלול Standard ברמת הארגון

כדי לבצע אופטימיזציה של הפעלות ברמת הפרויקט של מסלול פרימיום, מומלץ להפעיל את המסלול הרגיל של Security Command Center ברמת הארגון.

הפעלת מהדורת Standard ברמת הארגון מאפשרת לכם לנהל הפעלות מרובות ברמת הפרויקט באופן גלובלי, ומוודאת שכל מודולי הזיהוי או שילובי השירותים במהדורת Standard שדורשים הפעלה ברמת הארגון יהיו זמינים לפרויקטים.

מידע נוסף זמין במאמר בנושא תכונות של המסלול הרגיל שנדרשת הפעלה ברמת הארגון.

מתי כדאי להפעיל את התכונה ברמת הפרויקט

בדרך כלל מפעילים את Security Command Center בפרויקט בתרחישים הבאים:

  • הארגון שלכם לא משתמש ב-Security Command Center באף רמה. במקרה כזה, אפשר להפעיל את Security Command Center לפרויקט במסלול Standard או במסלול Premium.
  • הארגון משתמש במסלול Standard. במקרה כזה, אפשר להפעיל רק את מסלול הפרימיום לפרויקט, כי כל פרויקט בארגון כבר יכול להשתמש במסלול הרגיל.
  • הארגון משתמש ברמת Premium, אבל אתם צריכים את Security Command Center Premium רק לפרויקטים מסוימים. במקרה כזה, צריך לשנמך את ההפעלה ברמת הארגון למסלול הרגיל כדי שההפעלה של מסלול פרימיום ברמת הפרויקט תיכנס לתוקף. אם יש לכם מינוי ברמת הארגון, השינוי הזה ייכנס לתוקף רק אחרי שהמינוי יפוג.

הצגת סוג ההפעלה הנוכחי

סוג ההפעלה של Security Command Center קובע אם הוא מופעל ברמת הפרויקט או ברמת הארגון, את רמת השירות ואת אפשרות התמחור.

כשפותחים פרויקט ב- Google Cloud console, לא ברור מיד באיזו רמה Security Command Center מופעל – ברמת הפרויקט או ברמת הארגון – כי יכול להיות שהפרויקט יורש את השימוש ב-Security Command Center מהארגון האב שלו.

כדי לבדוק אם Security Command Center כבר הופעל ולראות את סוג ההפעלה הנוכחי שלכם ב-Security Command Center, מבצעים את הפעולות הבאות:

  1. במסוף Google Cloud , עוברים אל Security Command Center:

    מעבר אל Security Command Center

  2. בוחרים את הארגון או הפרויקט שרוצים לבדוק.

  3. אם Security Command Center פעיל בארגון או בפרויקט, מוצג הדף סקירה כללית של Security Command Center. אם הוא לא פעיל באף אחד מהם, מוצג הדף קבלת Security Command Center. הוראות ההפעלה מפורטות במאמרים סקירה כללית של הפעלה ברמת הארגון או הפעלת Security Command Center בפרויקט.

  4. עוברים לדף הגדרות. מבצעים אחת מהפעולות הבאות:

    • ב-Security Command Center Standard או Premium, לוחצים על הלחצן הגדרות.
    • ב-Security Command Center Enterprise, בוחרים באפשרות הגדרות SCC בתפריט הניווט.

  5. בדף הגדרות, בוחרים בכרטיסייה פרטי הרמה.

  6. בכרטיסייה Tier Detail (פרטי הרמה), בודקים את השורות Tier (רמה) ו-Billing status (סטטוס החיוב) כדי לדעת מה סוג ההפעלה שלכם:

    • רמה: הרמה (Enterprise,‏ Premium או Standard) של הארגון או הפרויקט. אם הארגון מוגדר לרמת Enterprise או Premium, כל הפרויקטים יקבלו באופן אוטומטי את רמת Enterprise או Premium, ובמסוף Google Cloud יוצג באנר עם תיאור של ההורשה הזו. כשהארגון מוגדר למסלול Enterprise או למסלול פרימיום, ההגדרה הזו ברמת הפרויקט מציגה את המסלול שבו הפרויקט ישתמש אם תשדרגו לאחור את המסלול של הארגון למסלול הרגיל.

    • סטטוס החיוב: אחת מהאפשרויות הבאות:

      • פעיל: מציין שהתמחור ברמת Premium מבוסס על האפשרות של תשלום לפי שימוש בארגון או בפרויקט.

      • מושהה: מציין שהרמה Enterprise או Premium פעילה ברמת הארגון ועוברת בירושה לפרויקט הזה.

      • תאריך סיום: מציין שההפעלה ברמת הארגון של מסלול Enterprise או פרימיום מתבצעת באמצעות מינוי או תקופת ניסיון.

      • אם Billing status לא מוצג: מציין שהרמה Standard פעילה בארגון או בפרויקט. פרויקטים יכולים לרשת את רמת השירות Standard מהארגון.

אפשר ללחוץ על ניהול רמה כדי לראות אילו רמות ואפשרויות הפעלה זמינות לכם.

הצגת התאריך שבו הופעל Security Command Center

כדי לגלות מתי הופעל Security Command Center, אפשר להשתמש בשאילתת Cloud Logging. השאילתה הזו מחזירה תוצאות אם ההפעלה הושלמה במהלך תקופת השמירה של היומנים.

  1. נכנסים לדף Logs Explorer במסוף Google Cloud :

    כניסה אל Logs Explorer

  2. בוחרים את הארגון שבו הפעלתם את Security Command Center.

  3. מריצים את השאילתה הבאה:

       protoPayload.serviceName="securitycenter.googleapis.com"
   protoPayload.request.securityHealthAnalyticsSettings.serviceEnablementState="ENABLED"

שינוי ההגדרה של רמת Security Command Center

אם הפעלתם את Security Command Center בפרויקט או בארגון, אתם יכולים לשנות את הגדרת המסלול. אלה שינויים נפוצים:

  • שדרוג או שדרוג לאחור לרמת שירות אחרת.
  • שינוי מהפעלה ברמת הפרויקט להפעלה ברמת הארגון.
  • מעבר מחיוב במינוי לחיוב לפי שימוש ב-Security Command Center Premium.

כדי לראות את האפשרויות לשינוי הרמה שזמינות לכם, בוחרים את הרמה הנוכחית של Security Command Center: