Livello Standard migliorato e attivato automaticamente per alcuni clienti

A partire dall'11 febbraio 2026, verrà eseguita la migrazione del livello Security Command Center Standard a un nuovo set di funzionalità. Per un riepilogo delle differenze, vedi Differenze tra i livelli Standard e Standard-legacy. Per vedere i servizi disponibili in ogni livello, consulta Confronto dei livelli di servizio.

Dopo la migrazione di Security Command Center Standard, alcune organizzazioni e progetti che utilizzano il livello Standard vedranno nuove funzionalità e un aggiornamento a i servizi di rilevamento supportati.

Inoltre, Security Command Center Standard verrà attivato automaticamente in alcune organizzazioni in cui non è ancora attivato e che non hanno requisiti di residenza dei dati.

La migrazione e l'attivazione automatica del livello Standard avverranno nell'arco di diversi mesi. Questo documento fornisce ulteriori informazioni e descrive cosa aspettarsi durante la migrazione e l'attivazione automatica del livello Standard.

Differenze tra i livelli Standard e Standard-legacy

Questa sezione spiega le differenze nelle funzionalità tra i livelli Standard e Standard-legacy.

Le seguenti funzionalità sono ora disponibili nel livello Standard:

Le seguenti funzionalità del livello Standard-legacy non sono supportate nel livello Standard:

Nel livello Standard è disponibile un set modificato di funzionalità di Security Health Analytics. Per saperne di più, vedi Rilevatori di Security Health Analytics di cui è stata eseguita la migrazione ai controlli di Compliance Manager.

Per visualizzare i servizi e le funzionalità disponibili con tutti i livelli, consulta Livelli di servizio di Security Command Center.

Panoramica del processo di migrazione e attivazione automatica del livello Standard

Potresti visualizzare le nuove funzionalità nell'attivazione di Security Command Center Standard se la tua organizzazione rientra in uno dei seguenti casi:

  • Il livello Security Command Center Standard è già attivato nella tua organizzazione e il livello Premium non è attivato in nessun progetto dell'organizzazione.
  • Il livello Security Command Center Standard è già attivato per qualsiasi progetto dell'organizzazione. In questi progetti vedrai le nuove funzionalità del livello Security Command Center Standard.

Il livello Security Command Center Standard potrebbe essere attivato automaticamente a livello di organizzazione nella regione globale se Security Command Center non è stato attivato a livello di organizzazione e si verificano entrambi i seguenti scenari:

  • Il livello Premium non è attivato in nessun progetto dell'organizzazione.
  • L'organizzazione non ha requisiti di residenza dei dati, il che significa che non limita le località delle risorse utilizzando il vincolo delle località delle risorse.

Se non hai attivato Security Command Center nella tua organizzazione e il livello Standard non viene attivato automaticamente, puoi attivare Security Command Center Standard manualmente. Inizialmente, ottieni le funzionalità di Security Command Center Standard-legacy. La migrazione della tua organizzazione alle nuove funzionalità del livello Standard avverrà in un secondo momento.

Dopo la migrazione automatica della tua organizzazione o del tuo progetto alle nuove funzionalità del livello Standard, i servizi del livello Standard-legacy non supportati vengono disattivati.

Durante l'attivazione manuale, devi specificare la regione globale o una delle giurisdizioni supportate. Per informazioni, vedi Considerazioni sulla residenza dei dati dopo l'attivazione automatica del livello Standard.

Organizzazioni non incluse in questa modifica

Se la tua organizzazione ha una delle seguenti configurazioni, non viene attivata automaticamente con il livello Security Command Center Standard:

  • La tua organizzazione ha un'attivazione del livello Enterprise.

  • La tua organizzazione ha un'attivazione del livello Premium a livello di organizzazione o di progetto. Questo tipo di attivazione include quanto segue:

    • La tua organizzazione ha il livello Standard attivato a livello di organizzazione e il livello Premium attivato in qualsiasi progetto. Queste organizzazioni continuano a visualizzare le funzionalità Standard-legacy.

    • La tua organizzazione non ha alcun livello di Security Command Center attivato a livello di organizzazione e ha il livello Premium attivato in uno o più progetti. Security Command Center Standard non viene attivato automaticamente in queste organizzazioni. Per utilizzare Security Command Center Standard, puoi attivarlo manualmente.

  • La tua organizzazione non ha alcun livello di Security Command Center attivato a livello di organizzazione e ha requisiti di residenza dei dati, identificati da almeno una policy dell'organizzazione che limita le località delle risorse utilizzando un vincolo delle località delle risorse. Security Command Center Standard non viene attivato automaticamente in queste organizzazioni e deve essere attivato manualmente.

Per informazioni su come attivare manualmente il livello Standard, vedi Attivare il livello Security Command Center Standard per un'organizzazione.

Modifiche alle organizzazioni incluse in questa modifica

Le sezioni seguenti descrivono le modifiche e la configurazione aggiuntiva se la tua organizzazione è abilitata con le funzionalità del livello Standard. Questo scenario include i seguenti scenari:

  • Utilizzavi il livello Standard prima dell'11 febbraio 2026 e le funzionalità sono state migrate al nuovo set di funzionalità.

  • La tua organizzazione è stata attivata automaticamente con il livello Standard.

  • Hai attivato manualmente il livello Standard dopo l'11 febbraio 2026 e poi è stata eseguita la migrazione della tua organizzazione al nuovo set di funzionalità.

Modifiche alla Google Cloud console

La prima volta che accedi a Security Command Center dopo la migrazione dell'organizzazione alle nuove funzionalità del livello Standard, vedrai il prompt Gli insight sulla sicurezza sono ora attivi senza costi aggiuntivi. Se fai clic su Chiudi, questo prompt non viene visualizzato di nuovo.

Puoi visualizzare quanto segue nella Google Cloud console:

Alcune funzionalità di queste pagine sono disattivate perché il servizio che fornisce i dati deve essere attivato o configurato manualmente.

Se utilizzi Compute Engine o Google Kubernetes Engine e Security Command Center ha generato risultati per queste risorse, vedrai i dati nella dashboard Panoramica dei rischi per la sicurezza di Compute Engine.

Puoi attivare la valutazione di vulnerabilità per Google Cloud nella pagina Impostazioni > Servizi in Security Command Center.

Per informazioni su come utilizzare Security Command Center, vedi Utilizzare Security Command Center nella Google Cloud console.

Potrebbe verificarsi un ritardo prima che i dati vengano visualizzati in queste pagine. Per saperne di più, vedi Quando aspettarsi i risultati in Security Command Center.

Servizi non attivati automaticamente

La migrazione e l'attivazione automatica del livello Standard attivano automaticamente alcuni servizi. I seguenti servizi del livello Standard potrebbero richiedere l'attivazione manuale o una configurazione aggiuntiva:

  • Valutazione di vulnerabilità per Google Cloud:

    • Se il livello Standard è stato attivato di recente nella tua organizzazione, devi attivare questo servizio manualmente.

    • Se è stata eseguita la migrazione della tua organizzazione dal livello Standard-legacy al livello Standard, questo servizio viene attivato automaticamente.

  • Model Armor: se non utilizzavi Model Armor prima dell'attivazione automatica, devi eseguire una configurazione aggiuntiva.

I servizi attivati automaticamente generano risultati basati sulla frequenza di scansione individuale di ogni servizio. Potrebbe verificarsi un ritardo prima dell'avvio delle scansioni per alcuni servizi. Per saperne di più, vedi Quando aspettarsi i risultati in Security Command Center.

Considerazioni sulla residenza dei dati dopo l'attivazione automatica del livello Standard

Dopo l'attivazione automatica di Security Command Center Standard nella tua organizzazione, ti consigliamo di attivare la valutazione di vulnerabilità per Google Cloud.

Se Security Command Center Standard è stato attivato automaticamente nella tua organizzazione, e poi attivi una policy dell'organizzazione che limita le località delle risorse, Security Command Center potrebbe essere disattivato automaticamente entro sette giorni dalla distribuzione della policy.

Le organizzazioni non vengono disattivate automaticamente nei seguenti scenari:

  • Hai modificato la configurazione della residenza dei dati prima di attivare la policy dell'organizzazione.
  • Hai attivato la valutazione di vulnerabilità per Google Cloud dopo l'attivazione automatica e prima di distribuire una policy dell'organizzazione che limita le località delle risorse.
  • Hai eseguito l'upgrade dell'organizzazione al livello Premium o Enterprise dopo l'attivazione automatica.

Per modificare la località dei dati o la configurazione della crittografia dei dati dopo l'attivazione automatica del livello Standard per l'organizzazione, vedi Modificare la configurazione della residenza dei dati o della crittografia dei dati.

Se Security Command Center viene disattivato automaticamente, i risultati esistenti rimangono archiviati e invariati nella regione global finché non vengono eliminati come definito nella policy Conservazione dei dati per i risultati. Non puoi accedere a questi risultati a meno che non riattivi Security Command Center nella regione global.

Per continuare a utilizzare Security Command Center, devi riattivarlo manualmente. Per le istruzioni, vedi Attivare il livello Security Command Center Standard per un'organizzazione.

Quando attivi manualmente Security Command Center, scegli la configurazione della residenza dei dati. Se non attivi la residenza dei dati, Security Command Center viene attivato nella regione global e puoi accedere ai risultati creati in precedenza.

Quando attivi la residenza dei dati, devi anche configurare le località dei dati supportate.

Se attivi la residenza dei dati, non puoi visualizzare i risultati creati in precedenza perché sono archiviati nella regione globale e hai configurato una località dei dati specifica.

Durante l'attivazione manuale, Security Command Center non limita la configurazione della residenza dei dati quando la configurazione è in conflitto con le policy dell'organizzazione che limitano le località delle risorse.

I rilevatori di Security Health Analytics vengono migrati ai controlli di Compliance Manager

Nel livello Standard, la maggior parte dei rilevatori di Security Health Analytics viene migrata ai controlli di Compliance Manager nel framework Security Essentials. La versione di Compliance Manager di questi controlli genera anche risultati per gli scenari di sicurezza equivalenti.

Security Health Analytics è attivato e tutti i rilevatori continuano a generare risultati, ma i risultati creati da un rilevatore di Security Health Analytics che ha un controllo di Compliance Manager equivalente sono etichettati con l'identificatore del valore del campo: launch_state="LAUNCH_STATE_DEPRECATED".

Un sottoinsieme di rilevatori di Security Health Analytics non viene migrato ai controlli di Compliance Manager. Security Health Analytics genera risultati da questi rilevatori e il campo launch_state non è impostato su LAUNCH_STATE_DEPRECATED.

Il framework Security Essentials in Compliance Manager include controlli aggiuntivi, oltre a quelli di cui è stata eseguita la migrazione da Security Health Analytics. Per visualizzare tutti i controlli disponibili, seleziona Conformità > scheda Monitora nuovo, quindi il framework Security Essentials nel riquadro Framework.

Per informazioni sui rilevatori di cui è stata eseguita la migrazione a Compliance Manager e sulle pagine della console che consentono di esaminare i risultati generati da ogni rilevatore, vedi Funzionalità di Security Health Analytics per livello. Google Cloud

Stato dei risultati creati da servizi non più supportati

I risultati creati dai servizi del livello Standard-legacy non supportati in quello Standard vengono conservati fino a quando non vengono eliminati come definito nella policy Conservazione dei dati per i risultati.

Comportamento del servizio quando raggiungi i limiti delle funzionalità del livello Standard

Alcuni servizi potrebbero avere un limite di utilizzo. Quando raggiungi questo limite, potrebbe essere richiesto di eseguire l'upgrade dei livelli. Per informazioni sul comportamento quando raggiungi il limite, consulta la documentazione specifica del servizio.

Aggiornare le integrazioni con altre applicazioni

Se inserisci i risultati da Security Command Center in altri servizi utilizzando l'API, potresti visualizzare le seguenti origini appena disponibili:

  • Compliance Evaluation Service
  • Vulnerability Assessment

Aggiorna gli script di inserimento per accettare i dati da queste origini.

Se utilizzi una query di ricerca in un'altra applicazione per visualizzare i risultati di Security Health Analytics inseriti da Security Command Center, ad esempio in Google Security Operations, e vuoi rimuovere i risultati creati dai rilevatori di Security Health Analytics di cui è stata eseguita la migrazione a Compliance Manager, aggiorna la query di ricerca per aggiungere un termine equivalente a questo termine di query dei risultati di Security Command Center:

AND NOT launch_state="LAUNCH_STATE_DEPRECATED"

Per saperne di più, vedi I rilevatori di Security Health Analytics vengono migrati ai controlli di Compliance Manager.

Modifiche alle nuove attivazioni del livello Standard

Quando attivi il livello Security Command Center Standard, le funzionalità a tua disposizione dipendono dall'ambito di attivazione.

Per informazioni sulle funzionalità di tutti i livelli, vedi Livelli di servizio di Security Command Center.

Per informazioni sulle differenze tra i livelli Standard e Standard-legacy, vedi Il livello Standard è stato migliorato e attivato automaticamente per alcuni clienti.

Eseguire il downgrade dalle attivazioni del livello Premium a quelle del livello Standard

La sezione seguente descrive cosa aspettarsi quando esegui il downgrade dal livello Premium al livello Standard.

Se hai attivato i seguenti servizi nel livello Premium, continueranno a essere eseguiti con un set modificato di funzionalità. Consulta la documentazione di ogni servizio per capire in che modo le modifiche del livello influiscono su ogni servizio.

Dopo il downgrade, potresti visualizzare le funzionalità Standard-legacy nella Google Cloud console finché non viene eseguita la migrazione della tua organizzazione al livello Standard migliorato.

Passaggi successivi