為部分客戶強化標準級並自動啟用

自 2026 年 2 月 11 日起，Security Command Center Standard 級將遷移至一組新功能。如要瞭解兩者差異的摘要，請參閱「標準級和標準舊版級別的差異」。如要查看各層級提供的服務，請參閱「服務層級比較」。

遷移 Security Command Center Standard 後，使用 Standard 方案的部分機構和專案會看到新功能，以及支援的偵測服務更新。

此外，如果部分組織尚未啟用 Security Command Center Standard，且沒有資料落地規定，系統會自動啟用這項服務。

標準級遷移和自動啟用程序將在幾個月內完成。本文提供更多資訊，並說明在遷移至 Standard 方案和自動啟用程序期間會遇到的情況。

標準和標準舊版層級的差異

本節說明標準級和標準級 (舊版) 的功能差異。

標準級目前提供下列功能：

• Compliance Manager
• Data Security Posture Management
• 「 Google Cloud」的弱點評估
• Mandiant CVE 評估

標準級不支援下列標準級 (舊版) 功能：

• Sensitive Data Protection 探索服務
• Web Security Scanner 自訂掃描

Standard 級提供修改後的安全性狀態分析功能。詳情請參閱「已遷移至法規遵循管理員控制項的安全狀態分析偵測工具」。

如要查看各方案提供的服務和功能，請參閱「Security Command Center 服務方案」。

標準級遷移和自動啟用程序總覽

如果貴機構符合下列任一條件，您可能會在 Security Command Center Standard 啟用程序中看到新功能：

• 您的機構已啟用 Security Command Center Standard 方案，且機構中沒有任何專案啟用 Premium 方案。
• 機構中任何專案都已啟用 Security Command Center Standard 方案。您會在這些專案中看到新的 Security Command Center Standard 方案功能。

如果尚未在機構層級啟用 Security Command Center，且符合下列兩種情況，系統可能會在全域區域自動啟用 Security Command Center Standard 方案：

• 組織內任何專案都未啟用「進階」級別。
• 機構沒有資料落地規定，也就是說，機構不會使用資源位置限制來限制資源位置。

如果貴機構尚未啟用 Security Command Center，且系統未自動啟用 Standard 方案，您可以手動啟用 Security Command Center Standard。您一開始會取得 Security Command Center Standard 舊版功能。貴機構將在日後遷移至新版 Standard 級別功能。

機構或專案自動遷移至新版 Standard 級功能後，系統會停用不支援的舊版 Standard 級服務。

手動啟用時，請指定全球區域或其中一個支援的管轄區。詳情請參閱「自動啟用標準層級後，資料落地注意事項」。

不適用這項異動的機構

如果貴機構有下列任一設定，系統就不會自動為貴機構啟用 Security Command Center Standard 方案：

• 貴機構已啟用 Enterprise 方案。

• 您的機構已在機構層級或專案層級啟用進階級方案。這類啟用方式包括：

  • 您的機構已在機構層級啟用 Standard 級別，且在任何專案上啟用 Premium 級別。這些機構仍會看到 Standard 舊版功能。

  • 貴機構未在機構層級啟用任何 Security Command Center 方案，但已在一個或多個專案中啟用 Premium 方案。在這些機構中，Security Command Center Standard 不會自動啟用。 如要取得 Security Command Center Standard，可以手動啟用。

• 您的組織未在組織層級啟用任何 Security Command Center 方案，且有資料落地規定 (至少有一項組織政策使用資源位置限制來限制資源位置)。在這些機構中，Security Command Center Standard 不會自動啟用，必須手動啟用。

如要瞭解如何手動啟用 Standard 方案，請參閱「為機構啟用 Security Command Center Standard 方案」。

這項異動涵蓋的機構

如果貴機構已啟用 Standard 級別功能，請參閱下列各節，瞭解相關變更和額外設定。這個情境包含下列情境：

• 您在 2026 年 2 月 11 日前使用標準層級，且功能已遷移至新功能集。

• 貴機構已自動啟用 Standard 級。

• 您在 2026 年 2 月 11 日後手動啟用標準層級，然後貴機構遷移至新功能。

Google Cloud 控制台異動

機構遷移至新版 Standard 級功能後，您首次存取 Security Command Center 時，會看到「安全性洞察資料現已啟用，不會產生額外費用」提示。如果點選「關閉」，系統就不會再次顯示這項提示。

您可以在 Google Cloud 控制台中存取下列項目：

• 「風險總覽」頁面上的「資料資訊主頁」
• 「法規遵循」頁面

由於提供資料的服務必須手動啟用或設定，因此這些頁面上的部分功能會停用。

如要瞭解如何使用 Security Command Center，請參閱「在 Google Cloud 控制台中使用 Security Command Center」。

這些頁面上的資料可能會延遲顯示。詳情請參閱「何時會在 Security Command Center 中看到發現項目」。

不會自動啟用的服務

標準級遷移和自動啟用程序會自動啟用部分服務。標準級別的下列服務可能需要手動啟用或進行額外設定：

• 「 Google Cloud」的弱點評估：

  • 如果貴機構剛啟用標準層級，您必須手動啟用這項服務。

  • 如果貴機構從 Standard 舊版方案遷移至 Standard 方案，這項服務會自動啟用。

• 模型護甲：如果您在自動啟用前未使用模型護甲，則必須進行額外設定。

自動啟用的服務會根據各服務的掃描頻率產生調查結果。部分服務可能需要一段時間才會開始掃描。詳情請參閱「何時會在 Security Command Center 中看到發現項目」。

標準級自動啟用後，資料落地注意事項

在您的機構自動啟用 Security Command Center Standard 後，建議您為 Google Cloud啟用安全漏洞評估功能。

如果系統在您的機構中自動啟用 Security Command Center Standard，且您隨後啟用限制資源位置的機構政策，系統可能會在政策部署後七天內自動停用 Security Command Center。

在下列情況下，機構不會自動停用：

• 您在自動啟用後，以及部署限制資源位置的機構政策前，為 Google Cloud 啟用弱點掃描。
• 自動啟用後，您將機構升級至 Premium 或 Enterprise 方案。

如果 Security Command Center 自動停用，現有發現項目會繼續儲存在全球區域，直到根據「發現項目資料保留政策」刪除為止。如要存取這些發現項目，請在全域區域重新啟用 Security Command Center。

如要繼續使用 Security Command Center，您必須手動重新啟用。如需操作說明，請參閱「為機構啟用 Security Command Center Standard 方案」。

手動啟用 Security Command Center 時，您可以選擇資料落地設定。如果您未啟用資料落地設定，Security Command Center 會在全域區域啟用，且您可存取先前建立的發現項目，因為這些項目儲存在全域區域。

啟用資料落地設定時，您也需要設定支援的資料位置。

啟用資料落地功能後，您將無法存取先前建立的調查結果，因為這些結果儲存在全球區域，而您設定了特定資料位置。

手動啟用時，如果資料落地設定與限制資源位置的機構政策衝突，Security Command Center 不會限制資料落地設定。

安全狀態分析偵測工具已遷移至法規遵循管理員控制項

在 Standard 級中，大多數安全狀態分析偵測工具都會移至安全基本架構中的法規遵循管理員控制項。這些控制項的法規遵循管理員版本也會針對同等安全情境產生發現項目。

安全狀態分析已啟用，所有偵測工具會繼續產生發現項目，但如果安全狀態分析偵測工具建立的發現項目有對應的法規遵循管理員控制項，則會標示欄位值 ID：launch_state="LAUNCH_STATE_DEPRECATED"。

部分安全狀態分析偵測工具不會遷移至法規遵循管理員控制項。安全狀態分析會根據這些偵測工具產生發現項目，且這些項目沒有將 launch_state 欄位設為 LAUNCH_STATE_DEPRECATED。

除了從安全性狀態分析遷移的控制措施外，法規遵循管理員中的 Security Essentials 架構還包含其他控制措施。如要查看所有可用的控制項，請依序選取「法規遵循」>「監控新項目」分頁，然後在「架構」面板中選取「安全防護基本功能」架構。

如要瞭解哪些偵測工具已遷移至法規遵循管理員，以及哪些管理控制台頁面可供您調查各偵測工具產生的結果，請參閱「各層級的安全狀態分析功能」。 Google Cloud

不再支援的服務所建立的調查結果狀態

如果標準層級服務不支援標準舊版層級服務建立的調查結果，這些調查結果會保留，直到根據「調查結果資料保留政策」刪除為止。

達到標準級功能限制時的服務行為

部分服務可能設有使用上限。達到上限時，系統可能會提示你升級方案。如要瞭解達到上限時的行為，請參閱該服務的專屬說明文件。

更新與其他應用程式的整合

如果您使用 API 將 Security Command Center 的發現項目擷取至其他服務，可能會看到下列新來源：

• Compliance Evaluation Service
• Vulnerability Assessment

更新擷取指令碼，接受來自這些來源的資料。

如果您在其他應用程式中使用搜尋查詢，查看從 Security Command Center 擷取的安全狀態分析發現項目 (例如 Google Security Operations)，並想移除從安全狀態分析偵測器建立的發現項目 (已遷移至 Compliance Manager)，請更新搜尋查詢，加入與下列 Security Command Center 發現項目查詢字詞等效的字詞：

AND NOT launch_state="LAUNCH_STATE_DEPRECATED"

詳情請參閱「安全狀態分析偵測工具已遷移至法規遵循管理員控制項」。

後續步驟

• 查看 Security Command Center Standard 級別提供的功能。

• 在 Google Cloud 控制台中使用 Security Command Center Standard 級別。