本頁面由 Cloud Translation API 翻譯而成。

為機構啟用 Security Command Center Standard 級別

本文說明如何透過 Google Cloud 控制台，為機構啟用 Security Command Center Standard。

如要進一步瞭解 Security Command Center Standard，請參閱「Security Command Center 服務層級」。

如要啟用其他服務層級的 Security Command Center，請參閱下列文章：

如要為專案啟用 Security Command Center，請參閱「為專案啟用 Security Command Center」。

事前準備

為機構啟用 Security Command Center Standard 前，請先完成下列事項：

如要取得為組織啟用 Security Command Center 所需的權限，請要求管理員在組織中授予下列 IAM 角色：

如要進一步瞭解如何授予角色，請參閱「管理專案、資料夾和組織的存取權」。

您或許也能透過自訂角色或其他預先定義的角色，取得必要權限。

如果機構政策設為依照網域設定身分限制，請確認下列事項：

您必須在允許的網域中，透過帳戶登入 Google Cloud 控制台。
服務帳戶必須位於允許的網域中，或是您網域中群組的成員。啟用網域限制共用功能後，您必須符合這項規定，才能允許使用 @*.gserviceaccount.com 服務帳戶的服務存取資源。

如果機構政策設為限制資源用量，請確認下列 API符合政策規定：

您可以透過Google Cloud 控制台，為機構啟用 Security Command Center Standard。

結果會顯示在控制台中。接著，您可以使用 Google Cloud 控制台，查看並修正 Google Cloud 安全性與資料風險。

Security Command Center 會在 24 小時內完成第一次完整掃描。部分服務可能需要稍候一段時間才會開始掃描。詳情請參閱「何時會在 Security Command Center 中看到發現項目」。

從 Security Command Center Standard 升級至 Premium 後，您就能存取圖表，查看問題、威脅和架構等功能的掃描進度。現有圖表也會在進階版偵測工具提供掃描結果時更新。

啟用 Security Command Center Standard 後，系統會自動啟用安全狀態分析，並授予服務代理程式服務運作所需的角色和權限。

如要啟用其他服務，請按照「設定 Security Command Center 服務」一文中的步驟操作。

如要停用 Security Command Center，請與 Cloud Customer Care 聯絡。