Ringkasan aktivasi Security Command Center

Anda dapat mengaktifkan Security Command Center di berbagai tingkat: Standard, Premium, atau Enterprise. Jika memilih tingkat Standard atau tingkat Premium, Anda dapat mengaktifkan Security Command Center untuk seluruh organisasi (aktivasi level organisasi) atau untuk project individual (aktivasi level project). Jika memilih tingkat Enterprise, Anda hanya dapat mengaktifkan Security Command Center di level organisasi.

Proses aktivasi berbeda untuk setiap tingkat. Selain itu, saat Anda mengaktifkan Security Command Center di level project, modul deteksi dan integrasi layanan tertentu tidak tersedia, karena cakupan akses Security Command Center yang lebih kecil.

Ringkasan aktivasi level organisasi

Mengaktifkan Security Command Center di level organisasi dianggap sebagai praktik terbaik karena memberikan perlindungan paling lengkap untuk bisnis Anda dengan mengizinkan Security Command Center mengakses dan memindai resource dan aset di semua folder dan project dalam organisasi.

Dengan izin IAM yang sesuai, Anda dapat melakukan hal berikut di konsol Google Cloud :

  • Mengaktifkan tingkat Standard untuk organisasi
  • Mengaktifkan tingkat Premium untuk organisasi menggunakan harga berbasis langganan atau bayar sesuai penggunaan

Harga bayar sesuai penggunaan tingkat Premium untuk organisasi memberi Anda fleksibilitas untuk mendasarkan biaya Security Command Center pada penggunaan Google Cloud layanan. Penggunaan Anda akan ditagih ke akun penagihan yang terkait dengan project di organisasi Anda.

Untuk mengaktifkan tingkat Enterprise untuk organisasi, Anda harus membeli langganan dari Google Cloud tim penjualan atau Google Cloud partner.

Untuk mengetahui informasi selengkapnya tentang opsi harga untuk tingkat Enterprise atau tingkat tingkat Premium, lihat Harga.

Mengaktifkan tingkat Standard atau Premium

Untuk tingkat Standard dan Premium, Anda menggunakan Google Cloud konsol untuk mengaktifkan dan mengonfigurasi Security Command Center. Untuk mengetahui petunjuk aktivasi langkah demi langkah, lihat hal berikut:

Jika ingin mengaktifkan aset data, Anda harus menggunakan konsol yurisdiksi Google Cloud sebagai gantinya. Untuk mempelajari cara mengakses konsol Google Cloud yurisdiksi, lihat Tentang konsol Google Cloud yurisdiksi.

Mengaktifkan tingkat Enterprise

Untuk tingkat Enterprise, Anda menggunakan Google Cloud konsol untuk mengaktifkan dan mengonfigurasi Security Command Center. Untuk mengetahui petunjuk aktivasi langkah demi langkah, lihat Mengaktifkan Security Command Center tingkat Enterprise.

Jika ingin mengaktifkan aset data, Anda harus menggunakan konsol yurisdiksi Google Cloud sebagai gantinya. Untuk mempelajari cara mengakses konsol Google Cloud yurisdiksi, lihat Tentang konsol Google Cloud yurisdiksi.

Jika Anda menggunakan tingkat layanan Standard atau Premium, mengupgrade ke tingkat Enterprise tidak akan mengubah lokasi data Security Command Center Anda. Jika Anda tidak mengaktifkan aset data Security Command Center untuk tingkat Standard atau Premium, Anda tidak dapat mengaktifkannya saat mengupgrade ke tingkat Enterprise.

Ringkasan aktivasi level project

Mengaktifkan Security Command Center di project individual memberi Anda fleksibilitas untuk menggunakan Security Command Center hanya untuk project yang paling penting bagi Anda dan mendasarkan biaya Security Command Center pada penggunaan resource di project tersebut saja.

Untuk aktivasi level project, Anda dapat mengaktifkan Security Command Center tingkat Standard atau Premium sendiri di Google Cloud konsol, asalkan Anda memiliki izin IAM yang sesuai. Anda tidak perlu menghubungi Google Cloud tim penjualan terlebih dahulu.

Dengan aktivasi level project, biaya untuk tingkat Premium didasarkan pada penggunaan resource tertentu dalam project dan ditagih ke project menggunakan model bayar sesuai penggunaan. Google Cloud

Saat Anda mengaktifkan Security Command Center di level project, akses Security Command Center ke log, data, dan resource lainnya terbatas pada project tempat Security Command Center diaktifkan. Akibatnya, layanan apa pun yang memerlukan data dari luar project tidak tersedia atau tidak dapat menghasilkan kumpulan temuan lengkapnya. Untuk mengetahui informasi selengkapnya tentang temuan dan layanan yang tidak tersedia dengan aktivasi level project, lihat Ketersediaan fitur dengan aktivasi level project.

Aset data tidak didukung dengan aktivasi Security Command Center level project.

Mengoptimalkan aktivasi level project dengan mengaktifkan tingkat Standard di level organisasi

Untuk mengoptimalkan aktivasi level project tingkat Premium, sebaiknya aktifkan Security Command Center tingkat Standard di level organisasi.

Mengaktifkan tingkat Standard di level organisasi memungkinkan Anda mengelola beberapa aktivasi level project secara global dan memastikan bahwa modul deteksi atau integrasi layanan tingkat Standard yang memerlukan aktivasi level organisasi tersedia untuk project.

Untuk mengetahui informasi selengkapnya, lihat Fitur tingkat Standard yang memerlukan aktivasi level organisasi.

Kapan harus menggunakan aktivasi level project

Biasanya, Anda mengaktifkan Security Command Center untuk project dalam skenario berikut:

  • Organisasi Anda tidak menggunakan Security Command Center di tingkat mana pun. Dalam hal ini, Anda dapat mengaktifkan Security Command Center untuk project di tingkat Standard atau tingkat Premium.
  • Organisasi menggunakan tingkat Standard. Dalam hal ini, Anda hanya dapat mengaktifkan tingkat Premium untuk project, karena setiap project dalam organisasi sudah dapat menggunakan tingkat Standard.
  • Organisasi menggunakan tingkat Premium, tetapi Anda hanya memerlukan Security Command Center tingkat Premium untuk project tertentu. Dalam hal ini, Anda harus mendowngrade aktivasi level organisasi ke tingkat Standard agar aktivasi tingkat Premium level project berlaku. Jika Anda menggunakan langganan level organisasi, perubahan ini hanya akan berlaku setelah langganan berakhir.

Melihat jenis aktivasi saat ini

Jenis aktivasi untuk Security Command Center menentukan apakah Security Command Center diaktifkan di level project atau level organisasi, tingkat, dan opsi harga.

Saat Anda membuka project di Google Cloud konsol, level tempat Security Command Center diaktifkan—level project atau level organisasi level—tidak langsung terlihat, karena project dapat mewarisi penggunaan Security Command Center dari organisasi induknya.

Untuk menentukan apakah Security Command Center sudah diaktifkan dan melihat jenis aktivasi Security Command Center saat ini, selesaikan langkah-langkah berikut:

  1. Di Google Cloud konsol, buka Security Command Center:

    Buka Security Command Center

  2. Pilih organisasi atau project yang perlu Anda periksa.

  3. Jika Security Command Center aktif di organisasi atau project, halaman Ringkasan Security Command Center akan ditampilkan. Jika tidak aktif di keduanya, halaman selamat datang akan ditampilkan. Untuk mengetahui petunjuk aktivasi, lihat Ringkasan aktivasi level organisasi atau Mengaktifkan Security Command Center untuk project.

  4. Di menu navigasi Security Command Center, klik Setelan.

  5. Di halaman Setelan, pilih tab Detail tingkat.

  6. Di tab Detail tingkat, tentukan jenis aktivasi Anda dengan memeriksa baris Tingkat dan Status penagihan:

    • Tingkat: Menampilkan tingkat (Enterprise, Premium, atau Standard) untuk organisasi atau project. Jika organisasi ditetapkan ke tingkat Enterprise atau Premium, semua project akan otomatis mewarisi tingkat Enterprise atau Premium dan Google Cloud konsol akan menampilkan banner yang menjelaskan pewarisan ini. Jika organisasi ditetapkan ke tingkat Enterprise atau Premium, setelan ini akan menampilkan tingkat yang akan digunakan project jika Anda mendowngrade tingkat organisasi ke tingkat Standard.

    • Detail cakupan: Hanya untuk tingkat Enterprise. Google Cloud atau Multicloud.

    • Status penagihan: Salah satu dari berikut:

      • Aktif: Menunjukkan bahwa harga tingkat Premium Anda menggunakan opsi bayar sesuai penggunaan untuk organisasi atau project.

      • Dijeda: Menunjukkan bahwa tingkat Enterprise atau Premium aktif di level organisasi dan diwarisi oleh project ini.

      • Tanggal berakhir: Menunjukkan bahwa aktivasi tingkat Enterprise atau Premium level organisasi Anda menggunakan langganan atau uji coba.

      • Jika Status penagihan tidak ditampilkan: Menunjukkan bahwa tingkat Standard aktif untuk organisasi atau project. Project dapat mewarisi tingkat Standard dari organisasi.

Anda dapat mengklik Kelola tingkat untuk melihat tingkat dan opsi aktivasi yang tersedia untuk Anda.

Melihat kapan Security Command Center diaktifkan

Untuk mengetahui kapan Security Command Center diaktifkan, Anda dapat menggunakan a kueri Cloud Logging. Kueri ini akan menampilkan hasil jika aktivasi selesai selama periode retensi log.

  1. Di Google Cloud konsol, buka halaman Logs Explorer:

    Buka Logs Explorer

  2. Pilih organisasi tempat Anda mengaktifkan Security Command Center.

  3. Jalankan kueri berikut:

       protoPayload.serviceName="securitycenter.googleapis.com"
   protoPayload.request.securityHealthAnalyticsSettings.serviceEnablementState="ENABLED"

Mengubah konfigurasi tingkat Security Command Center

Jika telah mengaktifkan Security Command Center untuk project atau organisasi, Anda dapat mengubah konfigurasi tingkat. Perubahan umum mencakup hal berikut:

  • Mengupgrade atau mendowngrade ke tingkat layanan yang berbeda.
  • Mengubah dari aktivasi level project ke level organisasi.
  • Mengalihkan penagihan Security Command Center Premium dari langganan ke bayar sesuai penggunaan.

Untuk melihat opsi perubahan tingkat yang tersedia untuk Anda, pilih tingkat Security Command Center saat ini: