À partir du 11 février 2026, le niveau Security Command Center Standard sera migré vers un nouvel ensemble de fonctionnalités. Pour obtenir un résumé des différences, consultez Différences entre les niveaux Standard et Standard (ancienne version). Pour connaître les services disponibles dans chaque niveau, consultez la Comparaison des niveaux de service.
Une fois Security Command Center Standard migré, certaines organisations et certains projets utilisant le niveau Standard verront de nouvelles fonctionnalités et une mise à jour des services de détection compatibles.
De plus, Security Command Center Standard sera automatiquement activé dans certaines organisations où il ne l'est pas encore et qui n'ont pas d'exigences concernant la résidence des données.
La migration vers le niveau Standard et le processus d'activation automatique se dérouleront sur plusieurs mois. Ce document fournit plus d'informations et décrit ce à quoi vous devez vous attendre lors du processus de migration et d'activation automatique du niveau Standard.
Différences entre les niveaux Standard et Standard (ancien)
Cette section explique les différences de fonctionnalités entre les niveaux Standard et Standard (ancienne version).
Les fonctionnalités suivantes sont désormais disponibles dans le niveau Standard :
- Compliance Manager
- Data Security Posture Management
- Évaluation des failles pour Google Cloud
- Évaluations Mandiant des CVE
Les fonctionnalités suivantes du niveau Standard (ancien) ne sont pas disponibles dans le niveau Standard :
- Service de découverte de la protection des données sensibles
- Analyses personnalisées Web Security Scanner
Un ensemble modifié de fonctionnalités Security Health Analytics est disponible au niveau Standard. Pour en savoir plus, consultez Détecteurs Security Health Analytics migrés vers les contrôles Compliance Manager.
Pour afficher les services et les fonctionnalités disponibles avec tous les niveaux, consultez Niveaux de service Security Command Center.
Présentation du processus de migration et d'activation automatique du forfait Standard
Vous pouvez voir les nouvelles fonctionnalités dans votre activation de Security Command Center Standard si l'une des conditions suivantes s'applique à votre organisation :
- Le niveau Standard de Security Command Center est déjà activé dans votre organisation, et le niveau Premium n'est activé dans aucun projet de l'organisation.
- Le niveau Standard de Security Command Center est déjà activé pour tous les projets de l'organisation. Vous verrez les nouvelles fonctionnalités du niveau Security Command Center Standard dans ces projets.
Le niveau Standard de Security Command Center peut être activé automatiquement au niveau de l'organisation dans la région mondiale si Security Command Center n'a pas été activé au niveau de l'organisation et si les deux scénarios suivants s'appliquent :
- Le niveau Premium n'est activé sur aucun projet de l'organisation.
- L'organisation n'a pas d'exigences de résidence des données, ce qui signifie qu'elle ne limite pas les emplacements des ressources à l'aide de la contrainte d'emplacement des ressources.
Si Security Command Center n'est pas activé dans votre organisation et que le niveau Standard ne l'est pas automatiquement, vous pouvez l'activer manuellement. Vous bénéficiez d'abord des fonctionnalités de l'ancienne édition Security Command Center Standard. Votre organisation sera migrée vers les nouvelles fonctionnalités du niveau Standard ultérieurement.
Une fois votre organisation ou votre projet migré automatiquement vers les nouvelles fonctionnalités du niveau Standard, les services non compatibles de l'ancien niveau Standard sont désactivés.
Lors de l'activation manuelle, vous spécifiez la région mondiale ou l'une des juridictions acceptées. Pour en savoir plus, consultez Considérations relatives à la résidence des données après l'activation automatique du niveau Standard.
Organisations non concernées par ce changement
Si votre organisation présente l'une des configurations suivantes, le niveau Security Command Center Standard n'est pas activé automatiquement :
Votre organisation a activé le niveau Enterprise.
Votre organisation a activé le niveau Premium au niveau de l'organisation ou du projet. Ce type d'activation inclut les éléments suivants :
Votre organisation a activé le niveau Standard au niveau de l'organisation et le niveau Premium sur un projet. Ces organisations continuent de voir les fonctionnalités Standard (ancienne version).
Aucun niveau Security Command Center n'est activé au niveau de votre organisation, mais le niveau Premium l'est pour un ou plusieurs projets. Security Command Center Standard n'est pas activé automatiquement dans ces organisations. Pour obtenir Security Command Center Standard, vous pouvez l'activer manuellement.
Aucun niveau Security Command Center n'est activé au niveau de votre organisation, qui est soumise à des exigences de résidence des données. Cela est indiqué par au moins une règle d'administration qui limite les emplacements des ressources à l'aide d'une contrainte d'emplacement des ressources. Security Command Center Standard n'est pas activé automatiquement dans ces organisations et doit l'être manuellement.
Pour savoir comment activer manuellement le niveau Standard, consultez Activer le niveau Security Command Center Standard pour une organisation.
Modifications apportées aux organisations concernées
Les sections suivantes décrivent les modifications et la configuration supplémentaire si les fonctionnalités du niveau Standard sont activées pour votre organisation. Ce scénario inclut les scénarios suivants :
Vous utilisiez le niveau Standard avant le 11 février 2026, et les fonctionnalités ont été migrées vers le nouvel ensemble de fonctionnalités.
Votre organisation a été automatiquement activée avec le niveau Standard.
Vous avez activé manuellement le forfait Standard après le 11 février 2026, puis votre organisation a été migrée vers le nouvel ensemble de fonctionnalités.
Modifications apportées à la console Google Cloud
La première fois que vous accédez à Security Command Center après la migration de l'organisation vers les nouvelles fonctionnalités du niveau Standard, l'invite Les insights sur la sécurité sont désormais activés sans frais supplémentaires s'affiche. Si vous cliquez sur Fermer, cette invite ne s'affichera plus.
Vous pouvez accéder aux éléments suivants dans la console Google Cloud :
- Tableau de bord des données sur la page Aperçu des risques
- Page Conformité
Certaines fonctionnalités de ces pages sont désactivées, car le service qui fournit les données doit être activé ou configuré manuellement.
Pour savoir comment utiliser Security Command Center, consultez Utiliser Security Command Center dans la console Google Cloud .
Il se peut que les données mettent un certain temps à s'afficher sur ces pages. Pour en savoir plus, consultez Quand attendre les résultats dans Security Command Center.
Services qui ne sont pas activés automatiquement
Le processus de migration et d'activation automatique du niveau Standard permet d'activer automatiquement certains services. Les services suivants du niveau Standard peuvent nécessiter une activation manuelle ou une configuration supplémentaire :
Évaluation des failles pour Google Cloud :
Si le niveau Standard vient d'être activé dans votre organisation, vous devez activer ce service manuellement.
Si votre organisation a été migrée du niveau Standard (ancienne version) vers le niveau Standard, ce service est activé automatiquement.
Model Armor : si vous n'utilisiez pas Model Armor avant l'activation automatique, vous devez effectuer une configuration supplémentaire.
Les services activés automatiquement génèrent des résultats basés sur la fréquence d'analyse individuelle de chaque service. Le lancement des analyses de certains services peut prendre quelques instants. Pour en savoir plus, consultez Quand attendre les résultats dans Security Command Center.
Points à prendre en compte concernant la résidence des données après l'activation automatique du niveau Standard
Une fois Security Command Center Standard automatiquement activé dans votre organisation, nous vous recommandons d'activer l'évaluation des failles pour Google Cloud.
Si Security Command Center Standard a été activé automatiquement dans votre organisation, puis que vous activez une règle d'administration qui limite l'emplacement des ressources, Security Command Center peut être désactivé automatiquement dans les sept jours suivant le déploiement de la règle.
Les organisations ne sont pas automatiquement désactivées dans les cas suivants :
- Vous avez activé l'analyse des failles pour Google Cloud après l'activation automatique et avant de déployer une règle d'administration qui limite l'emplacement des ressources.
- Vous avez migré l'organisation vers le niveau Premium ou Enterprise après l'activation automatique.
Si Security Command Center est automatiquement désactivé, les résultats existants restent stockés et inchangés dans la région mondiale jusqu'à ce qu'ils soient supprimés, comme défini dans la Règle de conservation des données pour les résultats. Vous ne pouvez pas accéder à ces résultats, sauf si vous réactivez Security Command Center dans la région mondiale.
Pour continuer à utiliser Security Command Center, vous devez le réactiver manuellement. Pour obtenir des instructions, consultez Activer le niveau Security Command Center Standard pour une organisation.
Lorsque vous activez manuellement Security Command Center, vous choisissez la configuration de la résidence des données. Si vous n'activez pas la résidence des données, Security Command Center est activé dans la région mondiale et vous pouvez accéder aux résultats créés précédemment, car ils sont stockés dans la région mondiale.
Lorsque vous activez la résidence des données, vous configurez également les emplacements de données compatibles.
Si vous activez la résidence des données, vous ne pouvez pas accéder aux résultats créés précédemment, car ils sont stockés dans la région mondiale et vous avez configuré un emplacement de données spécifique.
Lors de l'activation manuelle, Security Command Center ne limite pas la configuration de la résidence des données lorsque celle-ci est en conflit avec les règles d'administration qui limitent les emplacements des ressources.
Migration des détecteurs Security Health Analytics vers les contrôles Compliance Manager
Au niveau Standard, la plupart des détecteurs Security Health Analytics sont migrés vers les contrôles Compliance Manager du framework Principes de base de la sécurité. La version Compliance Manager de ces contrôles génère également des résultats pour les scénarios de sécurité équivalents.
Security Health Analytics est activé et tous les détecteurs continuent de générer des résultats. Toutefois, les résultats créés par un détecteur Security Health Analytics qui dispose d'un contrôle Compliance Manager équivalent sont associés à l'identifiant de valeur de champ : launch_state="LAUNCH_STATE_DEPRECATED".
Un sous-ensemble de détecteurs Security Health Analytics n'est pas migré vers les contrôles Compliance Manager. Security Health Analytics génère des résultats à partir de ces détecteurs, et le champ launch_state n'est pas défini sur LAUNCH_STATE_DEPRECATED.
Le framework "Principes de base de la sécurité" dans Compliance Manager inclut des contrôles supplémentaires, en plus de ceux qui ont été migrés depuis Security Health Analytics. Pour afficher tous les contrôles disponibles, sélectionnez l'onglet Conformité > Surveiller les nouveautés, puis le framework Principes de base de la sécurité dans le panneau Frameworks.
Pour savoir quels détecteurs sont migrés vers le Gestionnaire de conformité et quelles pages de la console Google Cloud vous permettent d'examiner les résultats générés par chaque détecteur, consultez Fonctionnalités de Security Health Analytics par niveau.
État des résultats créés par des services qui ne sont plus compatibles
Les résultats créés par les services de l'ancien niveau Standard qui ne sont pas compatibles avec le niveau Standard sont conservés jusqu'à leur suppression, comme défini dans la Règle de conservation des données pour les résultats.
Comportement du service lorsque vous atteignez les limites de fonctionnalités du niveau Standard
L'utilisation de certains services peut être limitée. Lorsque vous atteignez cette limite, vous pouvez être invité à passer à un niveau supérieur. Pour en savoir plus sur le comportement lorsque vous atteignez la limite, consultez la documentation spécifique à ce service.
Mettre à jour vos intégrations avec d'autres applications
Si vous ingérez des résultats de Security Command Center dans d'autres services à l'aide de l'API, vous pouvez voir les nouvelles sources disponibles suivantes :
Compliance Evaluation ServiceVulnerability Assessment
Mettez à jour vos scripts d'ingestion pour accepter les données provenant de ces sources.
Si vous utilisez une requête de recherche dans une autre application pour afficher les résultats Security Health Analytics ingérés à partir de Security Command Center (par exemple, dans Google Security Operations) et que vous souhaitez supprimer les résultats créés par les détecteurs Security Health Analytics migrés vers Compliance Manager, mettez à jour la requête de recherche pour ajouter un terme équivalent à ce terme de requête de résultat Security Command Center :
AND NOT launch_state="LAUNCH_STATE_DEPRECATED"
Pour en savoir plus, consultez Migration des détecteurs Security Health Analytics vers les contrôles Compliance Manager.
Étapes suivantes
Consultez les fonctionnalités disponibles dans le niveau Standard de Security Command Center.
Utilisez le niveau Standard de Security Command Center dans la console Google Cloud .