Standardstufe verbessert und für einige Kunden automatisch aktiviert

Ab dem 11. Februar 2026 wird die Security Command Center Standard-Stufe auf eine neue Reihe von Funktionen umgestellt. Eine Zusammenfassung der Unterschiede finden Sie unter Unterschiede zwischen Standard- und Standard-Legacy-Stufen. Eine Übersicht der in den einzelnen Stufen verfügbaren Dienste finden Sie unter Vergleich der Dienststufen.

Nach der Migration von Security Command Center Standard werden in einigen Organisationen und Projekten, die die Standard-Stufe verwenden, neue Funktionen und eine Aktualisierung der unterstützten Erkennungsdienste angezeigt.

Außerdem wird Security Command Center Standard in einigen Organisationen, in denen es noch nicht aktiviert ist und für die keine Anforderungen an den Datenstandort gelten, automatisch aktiviert.

Die Migration und automatische Aktivierung der Standard-Stufe erfolgt über mehrere Monate hinweg. In diesem Dokument finden Sie weitere Informationen und eine Beschreibung des Migrations- und Aktivierungsprozesses für die Standardstufe.

Unterschiede zwischen den Tarifen „Standard“ und „Standard-Legacy“

In diesem Abschnitt werden die Unterschiede zwischen den Funktionen der Stufen „Standard“ und „Standard-Legacy“ erläutert.

Die folgenden Funktionen sind jetzt in der Standard-Stufe verfügbar:

• Compliance-Manager
• Verwaltung des Datensicherheitsstatus
• Sicherheitslückenbewertung für Google Cloud
• CVE-Bewertungen von Mandiant

Die folgenden Funktionen der Standard-Legacy-Stufe werden in der Standardstufe nicht unterstützt:

• Sensitive Data Protection Discovery Service
• Benutzerdefinierte Scans mit Web Security Scanner

In der Standard-Stufe ist eine modifizierte Reihe von Security Health Analytics-Funktionen verfügbar. Weitere Informationen finden Sie unter In Compliance Manager-Steuerelemente migrierte Security Health Analytics-Detektoren.

Eine Liste der Dienste und Funktionen, die in allen Stufen verfügbar sind, finden Sie unter Security Command Center-Dienststufen.

Übersicht über die Migration zur Standardstufe und den Prozess der automatischen Aktivierung

Die neuen Funktionen sind möglicherweise in Ihrer Security Command Center Standard-Aktivierung verfügbar, wenn einer der folgenden Punkte auf Ihre Organisation zutrifft:

• Die Security Command Center Standard-Stufe ist in Ihrer Organisation bereits aktiviert und die Premium-Stufe ist für kein Projekt in der Organisation aktiviert.
• Die Security Command Center Standard-Stufe ist bereits für alle Projekte in der Organisation aktiviert. In diesen Projekten sehen Sie die neuen Funktionen von Security Command Center Standard.

Die Security Command Center Standard-Stufe wird möglicherweise automatisch auf Organisationsebene in der globalen Region aktiviert, wenn Security Command Center nicht auf Organisationsebene aktiviert wurde und beide der folgenden Szenarien zutreffen:

• Die Premium-Stufe ist für kein Projekt in der Organisation aktiviert.
• Die Organisation hat keine Anforderungen hinsichtlich des Datenstandorts. Das bedeutet, dass Ressourcenstandorte nicht mit der Einschränkung der Ressourcenstandorte eingeschränkt werden.

Wenn Security Command Center in Ihrer Organisation nicht aktiviert ist und die Standard-Stufe nicht automatisch aktiviert wird, können Sie Security Command Center Standard manuell aktivieren. Sie erhalten zuerst die alten Security Command Center Standard-Funktionen. Ihre Organisation wird zu einem späteren Zeitpunkt zu den neuen Funktionen der Standard-Stufe migriert.

Nachdem Ihre Organisation oder Ihr Projekt automatisch zu den neuen Standard-Stufe-Funktionen migriert wurde, werden die nicht unterstützten Dienste der alten Standard-Stufe deaktiviert.

Bei der manuellen Aktivierung geben Sie die globale Region oder eine der unterstützten Gerichtsbarkeiten an. Weitere Informationen finden Sie unter Überlegungen zum Datenstandort nach der automatischen Aktivierung der Standard-Stufe.

Organisationen, die nicht von dieser Änderung betroffen sind

Wenn Ihre Organisation eine der folgenden Konfigurationen hat, wird die Security Command Center Standard-Stufe nicht automatisch für Ihre Organisation aktiviert:

• Ihre Organisation hat eine Enterprise-Stufe aktiviert.

• Ihre Organisation hat eine Aktivierung der Premium-Stufe entweder auf Organisations- oder auf Projektebene. Diese Art der Aktivierung umfasst Folgendes:

  • In Ihrer Organisation ist die Standardstufe auf Organisationsebene und die Premium-Stufe für ein beliebiges Projekt aktiviert. Diese Organisationen sehen weiterhin die Standard-Legacy-Funktionen.

  • Für Ihre Organisation ist auf Organisationsebene keine Security Command Center-Stufe aktiviert, aber die Premium-Stufe ist für mindestens ein Projekt aktiviert. Security Command Center Standard wird in diesen Organisationen nicht automatisch aktiviert. Wenn Sie Security Command Center Standard nutzen möchten, können Sie es manuell aktivieren.

• In Ihrer Organisation ist keine Security Command Center-Stufe auf Organisationsebene aktiviert und es gelten Anforderungen an den Datenstandort, die durch mindestens eine Organisationsrichtlinie mit einer Einschränkung für Ressourcenstandorte festgelegt sind. Security Command Center Standard wird in diesen Organisationen nicht automatisch aktiviert und muss manuell aktiviert werden.

Informationen zum manuellen Aktivieren der Standard-Stufe finden Sie unter Security Command Center Standard-Stufe für eine Organisation aktivieren.

Änderungen an Organisationen, die von dieser Änderung betroffen sind

In den folgenden Abschnitten werden Änderungen und zusätzliche Konfigurationen beschrieben, wenn in Ihrer Organisation Funktionen der Standard-Stufe aktiviert sind. Dieses Szenario umfasst die folgenden Szenarien:

• Sie haben die Standard-Stufe vor dem 11. Februar 2026 verwendet und die Funktionen wurden in die neuen Funktionen migriert.

• Für Ihre Organisation wurde automatisch die Standardstufe aktiviert.

• Sie haben das Standard-Abo nach dem 11. Februar 2026 manuell aktiviert und Ihre Organisation wurde dann auf die neuen Funktionen migriert.

Änderungen in der Google Cloud Console

Wenn Sie nach der Migration der Organisation zu den neuen Standard-Stufenfunktionen zum ersten Mal auf Security Command Center zugreifen, wird die Aufforderung Sicherheitsstatistiken sind jetzt ohne zusätzliche Kosten aktiviert angezeigt. Wenn Sie auf Schließen klicken, wird diese Aufforderung nicht noch einmal angezeigt.

In der Google Cloud Console haben Sie Zugriff auf Folgendes:

• Datendashboard auf der Seite Risikoübersicht
• Seite Compliance

Einige Funktionen auf diesen Seiten sind deaktiviert, da der Dienst, der Daten bereitstellt, manuell aktiviert oder konfiguriert werden muss.

Informationen zur Verwendung von Security Command Center finden Sie unter Security Command Center in der Google Cloud Console verwenden.

Es kann etwas dauern, bis Daten auf diesen Seiten angezeigt werden. Weitere Informationen finden Sie unter Wann sind Ergebnisse im Security Command Center zu erwarten?.

Dienste, die nicht automatisch aktiviert werden

Bei der Migration und automatischen Aktivierung der Standardstufe werden einige Dienste automatisch aktiviert. Für die folgenden Dienste in der Standard-Stufe müssen Sie sie möglicherweise manuell aktivieren oder zusätzliche Konfigurationen vornehmen:

• Sicherheitslückenbewertung für Google Cloud:

  • Wenn die Standard-Stufe neu in Ihrer Organisation aktiviert wurde, müssen Sie diesen Dienst manuell aktivieren.

  • Wenn Ihre Organisation von der alten Standard-Stufe zur Standard-Stufe migriert wurde, ist dieser Dienst automatisch aktiviert.

• Model Armor: Wenn Sie Model Armor vor der automatischen Aktivierung nicht verwendet haben, müssen Sie zusätzliche Konfigurationen vornehmen.

Für automatisch aktivierte Dienste werden Ergebnisse basierend auf der individuellen Scan-Häufigkeit jedes Dienstes generiert. Bei einigen Diensten kann es zu Verzögerungen kommen, bevor Scans gestartet werden. Weitere Informationen finden Sie unter Wann sind Ergebnisse im Security Command Center zu erwarten?.

Überlegungen zum Datenstandort nach der automatischen Aktivierung der Standardstufe

Nachdem Security Command Center Standard automatisch in Ihrer Organisation aktiviert wurde, empfehlen wir, die Sicherheitslückenbewertung für Google Cloudzu aktivieren.

Wenn Security Command Center Standard automatisch in Ihrer Organisation aktiviert wurde und Sie dann eine Organisationsrichtlinie zur Beschränkung von Ressourcenstandorten aktivieren, wird Security Command Center möglicherweise innerhalb von sieben Tagen nach der Bereitstellung der Richtlinie automatisch deaktiviert.

Organisationen werden in den folgenden Fällen nicht automatisch deaktiviert:

• Sie haben die Sicherheitslückenanalyse für Google Cloud nach der automatischen Aktivierung und vor der Bereitstellung einer Organisationsrichtlinie aktiviert, die den Ressourcenstandort einschränkt.
• Sie haben nach der automatischen Aktivierung ein Upgrade der Organisation auf die Premium- oder Enterprise-Stufe durchgeführt.

Wenn Security Command Center automatisch deaktiviert wird, bleiben vorhandene Ergebnisse in der globalen Region gespeichert und unverändert, bis sie gemäß der Richtlinie zur Datenaufbewahrung für Ergebnisse gelöscht werden. Sie können nicht auf diese Ergebnisse zugreifen, wenn Sie Security Command Center nicht in der globalen Region reaktivieren.

Wenn Sie Security Command Center weiterhin verwenden möchten, müssen Sie Security Command Center manuell reaktivieren. Eine Anleitung finden Sie unter Security Command Center Standard-Version für eine Organisation aktivieren.

Wenn Sie Security Command Center manuell aktivieren, wählen Sie die Konfiguration des Datenstandorts aus. Wenn Sie den Datenstandort nicht aktivieren, wird Security Command Center in der globalen Region aktiviert und Sie können auf die zuvor erstellten Ergebnisse zugreifen, da sie in der globalen Region gespeichert sind.

Wenn Sie den Datenstandort aktivieren, konfigurieren Sie auch unterstützte Datenstandorte.

Wenn Sie den Datenstandort aktivieren, können Sie nicht auf zuvor erstellte Ergebnisse zugreifen, da diese in der globalen Region gespeichert sind und Sie einen bestimmten Datenstandort konfiguriert haben.

Bei der manuellen Aktivierung wird die Konfiguration des Datenstandorts von Security Command Center nicht eingeschränkt, wenn sie mit Organisationsrichtlinien in Konflikt steht, die Ressourcenstandorte einschränken.

Security Health Analytics-Detektoren werden zu Compliance Manager-Kontrollen migriert

In der Standard-Stufe werden die meisten Security Health Analytics-Detektoren zu Compliance Manager-Steuerelementen im Security Essentials-Framework migriert. Die Compliance Manager-Version dieser Steuerelemente generiert auch Ergebnisse für die entsprechenden Sicherheitsszenarien.

Security Health Analytics ist aktiviert und alle Detektoren generieren weiterhin Ergebnisse. Ergebnisse, die von einem Security Health Analytics-Detektor mit einem entsprechenden Compliance Manager-Steuerelement erstellt wurden, werden jedoch mit dem Feldwert-Identifier launch_state="LAUNCH_STATE_DEPRECATED" gekennzeichnet.

Eine Teilmenge der Security Health Analytics-Detektoren wird nicht zu Compliance Manager-Steuerelementen migriert. Security Health Analytics generiert Ergebnisse aus diesen Detektoren und das Feld launch_state ist nicht auf LAUNCH_STATE_DEPRECATED gesetzt.

Das Security Essentials-Framework in Compliance Manager umfasst zusätzliche Steuerelemente, die über die aus Security Health Analytics migrierten Steuerelemente hinausgehen. Wenn Sie alle verfügbaren Steuerelemente sehen möchten, wählen Sie den Tab Compliance > Monitor New (Compliance > Neu überwachen) und dann im Bereich Frameworks das Framework Security Essentials (Grundlagen der Sicherheit) aus.

Informationen dazu, welche Detektoren zu Compliance Manager migriert werden und auf welchen Google Cloud Konsolenseiten Sie von den einzelnen Detektoren generierte Ergebnisse untersuchen können, finden Sie unter Security Health Analytics-Funktionen nach Stufe.

Status von Ergebnissen, die von nicht mehr unterstützten Diensten erstellt wurden

Ergebnisse, die von Diensten des Standard-Legacy-Tarifs erstellt wurden, die im Standard-Tarif nicht unterstützt werden, werden beibehalten, bis sie gemäß der Richtlinie zur Datenaufbewahrung für Ergebnisse gelöscht werden.

Dienstverhalten beim Erreichen der Funktionslimits der Standardstufe

Für bestimmte Dienste gilt möglicherweise ein Nutzungslimit. Wenn Sie dieses Limit erreichen, werden Sie möglicherweise aufgefordert, ein Upgrade durchzuführen. Informationen zum Verhalten, wenn Sie das Limit erreichen, finden Sie in der Dokumentation des jeweiligen Dienstes.

Integrationen mit anderen Anwendungen aktualisieren

Wenn Sie Ergebnisse aus Security Command Center mithilfe der API in andere Dienste aufnehmen, werden möglicherweise die folgenden neuen Quellen angezeigt:

• Compliance Evaluation Service
• Vulnerability Assessment

Aktualisieren Sie Ihre Erfassungsskripts, damit Daten aus diesen Quellen akzeptiert werden.

Wenn Sie eine Suchanfrage in einer anderen Anwendung verwenden, um aus Security Command Center aufgenommene Security Health Analytics-Ergebnisse anzusehen, z. B. in Google Security Operations, und Sie Ergebnisse entfernen möchten, die von Security Health Analytics-Detektoren erstellt wurden, die zu Compliance Manager migriert wurden, aktualisieren Sie die Suchanfrage, um einen Begriff hinzuzufügen, der diesem Security Command Center-Suchbegriff für Ergebnisse entspricht:

AND NOT launch_state="LAUNCH_STATE_DEPRECATED"

Weitere Informationen finden Sie unter Security Health Analytics-Detektoren werden zu Compliance Manager-Steuerelementen migriert.

Nächste Schritte

• Sehen Sie sich die Funktionen an, die in der Standardstufe von Security Command Center verfügbar sind.

• Mit der Security Command Center Standard-Stufe in der Google Cloud Console arbeiten