A partire dall'11 febbraio 2026, verrà eseguita la migrazione del livello Security Command Center Standard a un nuovo insieme di funzionalità. Per un riepilogo delle differenze, consulta Differenze tra i livelli Standard e Standard legacy. Per visualizzare i servizi disponibili in ogni livello, consulta Confronto tra i livelli di servizio.
Dopo la migrazione di Security Command Center Standard, alcune organizzazioni e progetti che utilizzano il livello Standard vedranno nuove funzionalità e un aggiornamento dei servizi di rilevamento supportati.
Inoltre, Security Command Center Standard verrà attivato automaticamente in alcune organizzazioni in cui non è ancora attivo e che non hanno requisiti di residenza dei dati.
La migrazione al livello Standard e il processo di attivazione automatica avverranno nel corso di più mesi. Questo documento fornisce maggiori informazioni e descrive cosa aspettarsi durante il processo di migrazione e attivazione automatica del livello Standard.
Differenze tra i livelli Standard e Standard (legacy)
Questa sezione spiega le differenze nelle funzionalità tra i livelli Standard e Standard legacy.
Le seguenti funzionalità sono ora disponibili nel livello Standard:
- Compliance Manager
- Data Security Posture Management
- Valutazione di vulnerabilità per Google Cloud
- Valutazioni delle CVE di Mandiant
Le seguenti funzionalità del livello Standard legacy non sono supportate nel livello Standard:
- Servizio di rilevamento di Sensitive Data Protection
- Scansioni personalizzate di Web Security Scanner
Nel livello Standard è disponibile un insieme modificato di funzionalità di Security Health Analytics. Per saperne di più, consulta Rilevatori di Security Health Analytics migrati ai controlli di Compliance Manager.
Per visualizzare i servizi e le funzionalità disponibili con tutti i livelli, consulta la sezione Livelli di servizio di Security Command Center.
Panoramica della migrazione al livello Standard e del processo di attivazione automatica
Potresti visualizzare le nuove funzionalità nell'attivazione di Security Command Center Standard se si verifica una delle seguenti condizioni per la tua organizzazione:
- Il livello Standard di Security Command Center è già attivato nella tua organizzazione e il livello Premium non è attivato in nessun progetto dell'organizzazione.
- Il livello Security Command Center Standard è già attivato per qualsiasi progetto dell'organizzazione. In questi progetti vedrai le nuove funzionalità del livello Security Command Center Standard.
Il livello Security Command Center Standard potrebbe essere attivato automaticamente a livello di organizzazione nella regione globale se Security Command Center non è stato attivato a livello di organizzazione e si verificano entrambi gli scenari seguenti:
- Il livello Premium non è attivato in nessun progetto all'interno dell'organizzazione.
- L'organizzazione non ha requisiti di residenza dei dati, il che significa che non limita le località delle risorse utilizzando il vincolo delle località delle risorse.
Se Security Command Center non è attivato nella tua organizzazione e il livello Standard non viene attivato automaticamente, puoi attivarlo manualmente. Inizialmente, ottieni le funzionalità legacy di Security Command Center Standard. La tua organizzazione verrà migrata alle nuove funzionalità del livello Standard in un secondo momento.
Dopo la migrazione automatica della tua organizzazione o del tuo progetto alle nuove funzionalità del livello Standard, i servizi del livello Standard legacy non supportati vengono disattivati.
Durante l'attivazione manuale, specifichi la regione globale o una delle giurisdizioni supportate. Per informazioni, vedi Considerazioni sulla residenza dei dati dopo l'attivazione automatica del livello Standard.
Organizzazioni non incluse in questa modifica
Se la tua organizzazione ha una delle seguenti configurazioni, non viene attivata automaticamente con il livello Standard di Security Command Center:
La tua organizzazione ha un'attivazione del livello Enterprise.
La tua organizzazione ha un'attivazione del livello Premium a livello di organizzazione o di progetto. Questo tipo di attivazione include quanto segue:
La tua organizzazione ha attivato il livello Standard a livello di organizzazione e il livello Premium su qualsiasi progetto. Queste organizzazioni continuano a visualizzare le funzionalità legacy di Standard.
La tua organizzazione non ha alcun livello di Security Command Center attivato a livello di organizzazione e ha il livello Premium attivato in uno o più progetti. Security Command Center Standard non viene attivato automaticamente in queste organizzazioni. Per ottenere Security Command Center Standard, puoi attivarlo manualmente.
La tua organizzazione non ha attivato alcun livello di Security Command Center a livello di organizzazione e ha requisiti di residenza dei dati, identificati da almeno un criterio dell'organizzazione che limita le località delle risorse utilizzando un vincolo delle località delle risorse. Security Command Center Standard non viene attivato automaticamente in queste organizzazioni e deve essere attivato manualmente.
Per informazioni su come attivare manualmente il livello Standard, vedi Attivare il livello Standard di Security Command Center per un'organizzazione.
Modifiche alle organizzazioni incluse in questa modifica
Le sezioni seguenti descrivono le modifiche e la configurazione aggiuntiva se la tua organizzazione è abilitata con le funzionalità del livello Standard. Questo scenario include i seguenti scenari:
Utilizzavi il livello Standard prima dell'11 febbraio 2026 e le funzionalità sono state migrate al nuovo insieme di funzionalità.
La tua organizzazione è stata attivata automaticamente con il livello Standard.
Hai attivato manualmente il livello Standard dopo l'11 febbraio 2026 e poi la tua organizzazione è stata migrata al nuovo insieme di funzionalità.
Modifiche alla console Google Cloud
La prima volta che accedi a Security Command Center dopo la migrazione dell'organizzazione alle nuove funzionalità del livello Standard, visualizzerai il prompt Gli approfondimenti sulla sicurezza sono ora attivati senza costi aggiuntivi. Se fai clic su Chiudi, questo prompt non viene visualizzato di nuovo.
Nella console Google Cloud puoi accedere a quanto segue:
- Dashboard dei dati nella pagina Panoramica dei rischi
- Pagina Conformità
Alcune funzionalità di queste pagine sono disattivate perché il servizio che fornisce i dati deve essere attivato o configurato manualmente.
Per informazioni su come utilizzare Security Command Center, consulta Utilizzare Security Command Center nella console Google Cloud .
Potrebbe verificarsi un ritardo prima che i dati vengano visualizzati in queste pagine. Per saperne di più, consulta Quando aspettarsi i risultati in Security Command Center.
Servizi non attivati automaticamente
La procedura di migrazione e attivazione automatica del livello Standard abilita automaticamente alcuni servizi. I seguenti servizi nel livello Standard potrebbero richiedere l'attivazione manuale o una configurazione aggiuntiva:
Valutazione delle vulnerabilità per Google Cloud:
Se il livello Standard è stato attivato di recente nella tua organizzazione, devi attivare questo servizio manualmente.
Se la tua organizzazione è stata migrata dal livello Standard legacy al livello Standard, questo servizio viene attivato automaticamente.
Model Armor: se non utilizzavi Model Armor prima dell'attivazione automatica, devi eseguire una configurazione aggiuntiva.
I servizi attivati automaticamente generano risultati basati sulla frequenza di scansione individuale di ciascun servizio. Potrebbe verificarsi un ritardo prima dell'inizio delle scansioni per alcuni servizi. Per saperne di più, consulta Quando aspettarsi i risultati in Security Command Center.
Considerazioni sulla residenza dei dati dopo l'attivazione automatica del livello Standard
Dopo l'attivazione automatica di Security Command Center Standard nella tua organizzazione, ti consigliamo di abilitare il test delle vulnerabilità per Google Cloud.
Se Security Command Center Standard è stato attivato automaticamente nella tua organizzazione e poi abiliti una policy dell'organizzazione che limita la località delle risorse, Security Command Center potrebbe essere disattivato automaticamente entro sette giorni dal deployment della policy.
Le organizzazioni non vengono disattivate automaticamente nei seguenti scenari:
- Hai attivato la valutazione delle vulnerabilità per Google Cloud dopo l'attivazione automatica e prima di implementare una policy dell'organizzazione che limita la posizione delle risorse.
- Hai eseguito l'upgrade dell'organizzazione al livello Premium o Enterprise dopo l'attivazione automatica.
Se Security Command Center viene disattivato automaticamente, i risultati esistenti rimangono archiviati e invariati nella regione globale finché non vengono eliminati come definito nei criteri di conservazione dei dati per i risultati. Non puoi accedere a questi risultati a meno che non riattivi Security Command Center nella regione globale.
Per continuare a utilizzare Security Command Center, devi riattivarlo manualmente. Per istruzioni, consulta Attivare il livello Standard di Security Command Center per un'organizzazione.
Quando attivi manualmente Security Command Center, scegli la configurazione della residenza dei dati. Se non abiliti la residenza dei dati, Security Command Center viene attivato nella regione globale e puoi accedere ai risultati creati in precedenza perché sono archiviati nella regione globale.
Quando abiliti la residenza dei dati, configuri anche le località dei dati supportate.
Se attivi la residenza dei dati, non puoi accedere ai risultati creati in precedenza perché sono archiviati nella regione globale e hai configurato una posizione specifica per i dati.
Durante l'attivazione manuale, Security Command Center non limita la configurazione della residenza dei dati quando la configurazione è in conflitto con le policy dell'organizzazione che limitano le località delle risorse.
I rilevatori di Security Health Analytics vengono migrati ai controlli di Compliance Manager
Nel livello Standard, la maggior parte dei rilevatori di Security Health Analytics viene migrata ai controlli di Compliance Manager nel framework Security Essentials. La versione di Compliance Manager di questi controlli genera anche risultati per gli scenari di sicurezza equivalenti.
Security Health Analytics è abilitato e tutti i rilevatori continuano a generare risultati, ma
i risultati creati da un rilevatore Security Health Analytics che ha un controllo Compliance Manager equivalente
sono etichettati con l'identificatore valore-campo: launch_state="LAUNCH_STATE_DEPRECATED".
Un sottoinsieme di rilevatori di Security Health Analytics non viene migrato ai controlli di Compliance Manager. Security Health Analytics genera risultati da questi rilevatori e il campo launch_state non è impostato su LAUNCH_STATE_DEPRECATED.
Il framework Security Essentials in Compliance Manager include controlli aggiuntivi, oltre a quelli migrati da Security Health Analytics. Per visualizzare tutti i controlli disponibili, seleziona la scheda Conformità > Monitora nuovo, quindi il framework Security Essentials nel riquadro Framework.
Per informazioni sui rilevatori di cui viene eseguita la migrazione a Compliance Manager e sulle pagine della console che consentono di esaminare i risultati generati da ciascun rilevatore, vedi Funzionalità di analisi dello stato della sicurezza per livello. Google Cloud
Stato dei risultati creati da servizi non più supportati
I risultati creati dai servizi di livello Standard legacy non supportati nel livello Standard vengono conservati fino a quando non vengono eliminati come definito nelle norme di conservazione dei dati per i risultati.
Comportamento del servizio quando raggiungi i limiti delle funzionalità del livello Standard
Alcuni servizi potrebbero avere un limite di utilizzo. Quando raggiungi questo limite, potresti ricevere un messaggio che ti invita a eseguire l'upgrade del livello. Per informazioni sul comportamento quando raggiungi il limite, consulta la documentazione specifica del servizio.
Aggiornare le integrazioni con altre applicazioni
Se importi i risultati da Security Command Center ad altri servizi utilizzando l'API, potresti visualizzare le seguenti origini appena disponibili:
Compliance Evaluation ServiceVulnerability Assessment
Aggiorna gli script di importazione per accettare i dati da queste origini.
Se utilizzi una query di ricerca in un'altra applicazione per visualizzare i risultati di Security Health Analytics inseriti da Security Command Center, ad esempio in Google Security Operations, e vuoi rimuovere i risultati creati dai rilevatori di Security Health Analytics di cui è stata eseguita la migrazione a Compliance Manager, aggiorna la query di ricerca per aggiungere un termine equivalente a questo termine della query dei risultati di Security Command Center:
AND NOT launch_state="LAUNCH_STATE_DEPRECATED"
Per saperne di più, consulta I rilevatori di Security Health Analytics vengono migrati ai controlli di Compliance Manager.
Passaggi successivi
Esamina le funzionalità disponibili nel livello Standard di Security Command Center.
Utilizza il livello Standard di Security Command Center nella Google Cloud console.