Anda dapat mengaktifkan Security Command Center di berbagai paket: Standard, Premium, atau Enterprise. Jika memilih paket Standard atau paket Premium, Anda dapat mengaktifkan Security Command Center untuk seluruh organisasi (aktivasi level organisasi) atau untuk project individual (aktivasi level project). Jika memilih paket Enterprise, Anda hanya dapat mengaktifkan Security Command Center di level organisasi.
Proses aktivasi berbeda untuk setiap paket. Selain itu, saat Anda mengaktifkan Security Command Center di level project, integrasi layanan dan modul deteksi tertentu tidak tersedia, karena cakupan akses Security Command Center yang dikurangi.
Ringkasan aktivasi level organisasi
Mengaktifkan Security Command Center di level organisasi dianggap sebagai praktik terbaik karena memberikan perlindungan paling lengkap untuk bisnis Anda dengan mengizinkan Security Command Center mengakses dan memindai resource dan aset di semua folder dan project dalam organisasi.
Dengan izin IAM yang sesuai, Anda dapat melakukan hal berikut di konsol Google Cloud :
- Mengaktifkan paket Standard untuk organisasi
- Mengaktifkan paket Premium untuk organisasi menggunakan harga berbasis langganan atau bayar sesuai penggunaan
Harga bayar sesuai penggunaan paket Premium untuk organisasi memberi Anda fleksibilitas untuk mendasarkan biaya Security Command Center pada penggunaan Google Cloud layanan. Penggunaan Anda akan ditagih ke akun penagihan yang terkait dengan project di organisasi Anda.
Untuk mengaktifkan paket Enterprise untuk organisasi, Anda harus membeli langganan dari Google Cloud tim penjualan atau Google Cloud partner.
Untuk mengetahui informasi selengkapnya tentang opsi harga untuk paket Enterprise atau paket Premium, lihat Harga.
Mengaktifkan paket Standard atau Premium
Untuk paket Standard dan Premium, Anda menggunakan Google Cloud konsol untuk mengaktifkan dan mengonfigurasi Security Command Center. Untuk petunjuk aktivasi langkah demi langkah, lihat hal berikut:
Mengaktifkan Security Command Center Standard untuk organisasi
Mengaktifkan Security Command Center Premium untuk organisasi
Jika ingin mengaktifkan aset data, Anda harus menggunakan konsol yurisdiksi Google Cloud sebagai gantinya. Untuk mempelajari cara mengakses konsol Google Cloud yurisdiksi, lihat Tentang konsol Google Cloud yurisdiksi.
Mengaktifkan paket Enterprise
Untuk paket Enterprise, Anda menggunakan Google Cloud konsol untuk mengaktifkan dan mengonfigurasi Security Command Center. Untuk petunjuk aktivasi langkah demi langkah, lihat Mengaktifkan paket Enterprise Security Command Center.
Jika ingin mengaktifkan aset data, Anda harus menggunakan konsol yurisdiksi Google Cloud sebagai gantinya. Untuk mempelajari cara mengakses konsol Google Cloud yurisdiksi, lihat Tentang konsol Google Cloud yurisdiksi.
Jika Anda menggunakan paket layanan Standard atau Premium, mengupgrade ke paket Enterprise tidak akan mengubah lokasi data Security Command Center Anda. Jika Anda tidak mengaktifkan aset data Security Command Center untuk paket Standard atau Premium, Anda tidak dapat mengaktifkannya saat mengupgrade ke paket Enterprise.
Ringkasan aktivasi level project
Mengaktifkan Security Command Center di project individual memberi Anda fleksibilitas untuk menggunakan Security Command Center hanya untuk project yang paling penting bagi Anda dan mendasarkan biaya Security Command Center pada penggunaan resource di project tersebut saja.
Untuk aktivasi level project, Anda dapat mengaktifkan paket Standard atau Premium Security Command Center sendiri di Google Cloud konsol, asalkan Anda memiliki izin IAM yang sesuai. Anda tidak perlu menghubungi Google Cloud tim penjualan terlebih dahulu.
Saat Anda mengaktifkan Security Command Center di level project, akses Security Command Center ke log, data, dan resource lainnya terbatas pada project tempat Security Command Center diaktifkan. Akibatnya, layanan apa pun yang memerlukan data dari luar project tidak tersedia atau tidak dapat menghasilkan kumpulan temuan lengkapnya. Untuk mengetahui informasi selengkapnya tentang temuan dan layanan yang tidak tersedia dengan aktivasi level project, lihat Ketersediaan fitur dengan aktivasi level project.
Aset data tidak didukung dengan aktivasi level project Security Command Center.
Mengoptimalkan aktivasi level project dengan mengaktifkan paket Standard di level organisasi
Untuk mengoptimalkan aktivasi level project paket Premium, sebaiknya aktifkan paket Standard Security Command Center di level organisasi.
Mengaktifkan paket Standard di level organisasi memungkinkan Anda mengelola beberapa aktivasi level project secara global dan memastikan bahwa integrasi layanan atau modul deteksi paket Standard yang memerlukan aktivasi level organisasi tersedia untuk project.
Untuk mengetahui informasi selengkapnya, lihat Fitur paket Standard yang memerlukan aktivasi level organisasi.
Kapan harus menggunakan aktivasi level project
Biasanya, Anda mengaktifkan Security Command Center untuk project dalam skenario berikut:
- Organisasi Anda tidak menggunakan Security Command Center di paket mana pun. Dalam hal ini, Anda dapat mengaktifkan Security Command Center untuk project di paket Standard atau paket Premium.
- Organisasi menggunakan paket Standard. Dalam hal ini, Anda hanya dapat mengaktifkan paket Premium untuk project, karena setiap project dalam organisasi sudah dapat menggunakan paket Standard.
- Organisasi menggunakan Paket Premium, tetapi Anda hanya memerlukan Security Command Center Premium untuk project tertentu. Dalam hal ini, Anda harus mendowngrade aktivasi level organisasi ke paket Standard agar aktivasi paket Premium level project berlaku. Jika Anda menggunakan langganan level organisasi, perubahan ini hanya akan berlaku setelah langganan berakhir.
Melihat jenis aktivasi saat ini
Jenis aktivasi untuk Security Command Center menentukan apakah Security Command Center diaktifkan di level project atau level organisasi, paket, dan status penagihan.
Untuk menentukan apakah Security Command Center sudah diaktifkan dan melihat jenis aktivasi Security Command Center saat ini, selesaikan langkah-langkah berikut:
Di Google Cloud konsol, buka Security Command Center:
Pilih organisasi atau project yang perlu Anda periksa.
Jika Security Command Center aktif di organisasi atau project, halaman Ringkasan Security Command Center akan ditampilkan. Jika tidak aktif di keduanya, halaman selamat datang akan ditampilkan. Untuk petunjuk aktivasi, lihat Ringkasan aktivasi level organisasi atau Mengaktifkan Security Command Center untuk project.
Di menu navigasi Security Command Center, klik Setelan.
Di halaman Setelan, pilih tab Detail paket.
Di tab Detail paket, tentukan jenis aktivasi Anda dengan memeriksa baris Paket dan Status penagihan:
Paket: Menampilkan paket (Enterprise, Premium, atau Standard) untuk organisasi atau project. Jika organisasi ditetapkan ke paket Enterprise atau Premium, semua project akan otomatis mewarisi paket Enterprise atau Premium dan Google Cloud konsol akan menampilkan banner yang menjelaskan pewarisan ini. Jika organisasi ditetapkan ke paket Enterprise atau Premium, di level project, setelan ini akan menampilkan paket yang akan digunakan project jika Anda mendowngrade paket organisasi ke paket Standard.
Detail cakupan: Hanya untuk paket Enterprise. Google Cloud atau Multicloud.
Status penagihan
Anda dapat mengklik Kelola paket untuk melihat paket dan opsi aktivasi yang tersedia untuk Anda.
Mengubah konfigurasi paket Security Command Center
Jika telah mengaktifkan Security Command Center untuk project atau organisasi, Anda dapat mengubah konfigurasi paket. Perubahan umum mencakup hal berikut:
- Mengupgrade atau mendowngrade ke paket layanan yang berbeda.
- Mengubah dari aktivasi level project ke aktivasi level organisasi.
- Mengalihkan penagihan Security Command Center Premium dari langganan ke bayar sesuai penggunaan.
Untuk melihat opsi perubahan paket yang tersedia untuk Anda, pilih paket Security Command Center saat ini: