O nível Standard foi aprimorado e ativado automaticamente para alguns clientes

A partir de 11 de fevereiro de 2026, o nível Standard do Security Command Center será migrado para um novo conjunto de recursos. Para um resumo das diferenças, consulte Diferenças entre os níveis Standard e Standard-legado. Para conferir os serviços disponíveis em cada nível, consulte Comparação de níveis de serviço.

Após a migração do Security Command Center Standard, algumas organizações e projetos que usam o nível Standard vão receber novos recursos e uma atualização de os serviços de detecção com suporte.

Além disso, o Security Command Center Standard será ativado automaticamente em algumas organizações em que ainda não está ativado e que não têm requisitos de residência de dados.

O processo de migração e ativação automática do nível Standard ocorrerá ao longo de vários meses. Este documento fornece mais informações e descreve o que esperar durante o processo de migração e ativação automática do nível Standard.

Diferenças entre os níveis Standard e Standard-legado

Esta seção explica as diferenças nos recursos entre os níveis Standard e Standard-legado.

Os seguintes recursos agora estão disponíveis no nível Standard:

Os seguintes recursos do nível Standard-legado não são compatíveis com o nível Standard:

Um conjunto modificado de recursos da Análise de integridade da segurança está disponível no nível Standard. Para mais informações, consulte Detectores da Análise de integridade da segurança migrados para controles do Compliance Manager.

Para conferir os serviços e recursos disponíveis em todos os níveis, consulte Níveis de serviço do Security Command Center.

Visão geral do processo de migração e ativação automática do nível Standard

Você poderá ver os novos recursos na ativação do Security Command Center Standard se uma das seguintes condições se aplicar à sua organização:

  • O nível Standard do Security Command Center já está ativado na sua organização e o nível Premium não está ativado em nenhum projeto da organização.
  • O nível Standard do Security Command Center já está ativado para qualquer projeto na organização. Você verá os novos recursos do nível Standard do Security Command Center nesses projetos.

O nível Standard do Security Command Center poderá ser ativado automaticamente no nível da organização na região global se o Security Command Center não tiver sido ativado no nível da organização e ambos os cenários a seguir se aplicarem:

  • O nível Premium não está ativado em nenhum projeto da organização.
  • A organização não tem requisitos de residência de dados, ou seja, não restringe locais de recursos usando a restrição de locais de recursos.

Se você não tiver o Security Command Center ativado na sua organização e o nível Standard não for ativado automaticamente, ative o Security Command Center Standard manualmente. Inicialmente, você recebe os recursos do Security Command Center Standard-legado. Sua organização será migrada para os novos recursos do nível Standard em uma data posterior.

Depois que sua organização ou projeto for migrado automaticamente para os novos recursos do nível Standard, os serviços do nível Standard-legado sem suporte serão desativados.

Durante a ativação manual, você especifica a região global ou uma das jurisdições com suporte. Para mais informações, consulte Considerações sobre a residência de dados após a ativação automática do nível Standard.

Organizações que não estão incluídas nessa mudança

Se sua organização tiver alguma das seguintes configurações, ela não será ativada automaticamente com o nível Standard do Security Command Center:

  • Sua organização tem uma ativação do nível Enterprise.

  • Sua organização tem uma ativação do nível Premium no nível da organização ou do projeto. Esse tipo de ativação inclui o seguinte:

    • Sua organização tem o nível Standard ativado no nível da organização e o nível Premium ativado em qualquer projeto. Essas organizações continuam a ver os recursos do Standard-legado.

    • Sua organização não tem nenhum nível do Security Command Center ativado no nível da organização e tem o nível Premium ativado em um ou mais projetos. O Security Command Center Standard não é ativado automaticamente nessas organizações. Para usar o Security Command Center Standard, ative-o manualmente.

  • Sua organização não tem nenhum nível do Security Command Center ativado no nível da organização e tem requisitos de residência de dados, identificados por pelo menos uma política da organização que restringe locais de recursos usando uma restrição de locais de recursos. O Security Command Center Standard não é ativado automaticamente nessas organizações e precisa ser ativado manualmente.

Para informações sobre como ativar o nível Standard do Security Command Center manualmente, consulte Ativar o nível Standard do Security Command Center para uma organização.

Mudanças nas organizações incluídas nessa mudança

As seções a seguir descrevem as mudanças e a configuração adicional se sua organização estiver ativada com os recursos do nível Standard. Esse cenário inclui os seguintes:

  • Você estava usando o nível Standard antes de 11 de fevereiro de 2026, e os recursos foram migrados para o novo conjunto de recursos.

  • Sua organização foi ativada automaticamente com o nível Standard.

  • Você ativou manualmente o nível Standard após 11 de fevereiro de 2026, e sua organização foi migrada para o novo conjunto de recursos.

Mudanças no Google Cloud console

Na primeira vez que você acessar o Security Command Center após a migração da organização para os novos recursos do nível Standard, a mensagem Os insights de segurança agora estão ativados sem custo financeiro extra será exibida. Se você clicar em Fechar , essa mensagem não vai aparecer novamente.

Você pode conferir o seguinte no Google Cloud console:

Alguns recursos dessas páginas estão desativados porque o serviço que fornece dados precisa ser ativado ou configurado manualmente.

Se você estiver usando o Compute Engine ou o Google Kubernetes Engine e o Security Command Center tiver gerado descobertas para esses recursos, os dados serão exibidos no painel de visão geral de risco de segurança do Compute Engine.

Você pode ativar a Avaliação de vulnerabilidades para Google Cloud na página Configurações > Serviços do Security Command Center.

Para informações sobre como usar o Security Command Center, consulte Usar o Security Command Center no Google Cloud console.

Pode haver um atraso antes que os dados apareçam nessas páginas. Para saber mais, consulte Quando esperar descobertas no Security Command Center.

Serviços que não são ativados automaticamente

O processo de migração e ativação automática do nível Standard ativa alguns serviços automaticamente. Os seguintes serviços no nível Standard podem exigir que você os ative manualmente ou faça uma configuração adicional:

  • Avaliação de vulnerabilidades para Google Cloud:

    • Se o nível Standard for ativado recentemente na sua organização, você precisará ativar esse serviço manualmente.

    • Se sua organização foi migrada do nível Standard-legado para o nível Standard, esse serviço será ativado automaticamente.

  • Model Armor: se você não estava usando Model Armor antes da ativação automática, faça uma configuração adicional.

Os serviços ativados automaticamente geram descobertas com base na frequência de verificação individual de cada serviço. Pode ocorrer um atraso antes que as verificações comecem para alguns serviços. Para saber mais, consulte Quando esperar descobertas no Security Command Center.

Considerações sobre a residência de dados após a ativação automática do nível Standard

Depois que o Security Command Center Standard for ativado automaticamente na sua organização, recomendamos que você ative a Avaliação de vulnerabilidades para Google Cloud.

Se o Security Command Center Standard foi ativado automaticamente na sua organização, e você ativou uma política da organização que restringe locais de recursos, o Security Command Center poderá ser desativado automaticamente em até sete dias após a implantação da política.

As organizações não são desativadas automaticamente nos seguintes cenários:

  • Você ativou a Avaliação de vulnerabilidades para Google Cloud após a ativação automática e antes de implantar uma política da organização que restringe locais de recursos.
  • Você fez upgrade da organização para o nível Premium ou Enterprise após a ativação automática.

Se o Security Command Center for desativado automaticamente, as descobertas atuais permanecerão armazenadas e inalteradas na região global até serem excluídas, conforme definido na política de retenção de dados para descobertas. Não é possível acessar essas descobertas, a menos que você reative o Security Command Center na região global.

Para continuar usando o Security Command Center, reative-o manualmente. Para instruções, consulte Ativar o nível Standard do Security Command Center para uma organização.

Ao ativar o Security Command Center manualmente, você escolhe a configuração de residência de dados. Se você não ativar a residência de dados, o Security Command Center será ativado na região global, e você poderá acessar as descobertas criadas anteriormente porque elas estão armazenadas na região global.

Ao ativar a residência de dados, você também configura os locais de dados com suporte.

Se você ativar a residência de dados, não será possível visualizar as descobertas criadas anteriormente porque elas estão armazenadas na região global e você configurou um local de dados específico.

Durante a ativação manual, o Security Command Center não restringe a configuração de residência de dados quando ela entra em conflito com políticas da organização que limitam locais de recursos.

Os detectores da Análise de integridade da segurança são migrados para controles do Compliance Manager

No nível Standard, a maioria dos detectores da Análise de integridade da segurança é migrada para controles do Compliance Manager na estrutura do Security Essentials. A versão do Compliance Manager desses controles também gera descobertas para os cenários de segurança equivalentes.

O Análise de integridade da segurança está ativado, e todos os detectores continuam gerando descobertas, mas as descobertas criadas por um detector do Análise de integridade da segurança que tem um controle equivalente do Compliance Manager são marcadas com o identificador de valor de campo: launch_state="LAUNCH_STATE_DEPRECATED".

Um subconjunto de detectores da Análise de integridade da segurança não é migrado para controles do Compliance Manager. A Análise de integridade da segurança gera descobertas desses detectores, e eles não têm o campo launch_state definido como LAUNCH_STATE_DEPRECATED.

A estrutura do Security Essentials no Compliance Manager inclui controles adicionais, além daqueles que foram migrados da Análise de integridade da segurança. Para conferir todos os controles disponíveis, selecione Compliance > guia Monitorar novo, e, em seguida, a estrutura Security Essentials no painel Estruturas.

Para informações sobre quais detectores são migrados para o Compliance Manager e quais Google Cloud páginas doconsole permitem investigar as descobertas que são geradas por cada detector, consulte Recursos da Análise de integridade da segurança por nível.

Status das descobertas criadas por serviços que não têm mais suporte

As descobertas criadas por serviços do nível Standard-legado que não têm suporte em nível Standard são retidas até serem excluídas, conforme definido na política de retenção de dados para descobertas.

Comportamento do serviço quando você atinge os limites de recursos do nível Standard

Alguns serviços podem ter um limite de uso. Quando você atingir esse limite, talvez seja solicitado a fazer upgrade dos níveis. Para informações sobre o comportamento quando você atinge o limite, consulte a documentação específica desse serviço.

Atualizar suas integrações com outros aplicativos

Se você ingerir descobertas do Security Command Center para outros serviços usando a API, poderá ver as seguintes fontes recém-disponíveis:

  • Compliance Evaluation Service
  • Vulnerability Assessment

Atualize seus scripts de ingestão para aceitar dados dessas fontes.

Se você usar uma consulta de pesquisa em outro aplicativo para visualizar as descobertas da Análise de integridade da segurança ingeridas do Security Command Center, como no Google Security Operations, e quiser remover as descobertas criadas por detectores da Análise de integridade da segurança que são migrados para o Compliance Manager, atualize a consulta de pesquisa para adicionar um termo equivalente a este termo de consulta de descoberta do Security Command Center:

AND NOT launch_state="LAUNCH_STATE_DEPRECATED"

Para mais informações, consulte Detectores da Análise de integridade da segurança migrados para controles do Compliance Manager.

Mudanças nas novas ativações do nível Standard

Ao ativar o nível Standard do Security Command Center, os recursos disponíveis dependem do escopo de ativação.

Para informações sobre os recursos em todos os níveis, consulte Níveis de serviço do Security Command Center.

Para informações sobre as diferenças entre os níveis Standard e Standard-legado, consulte Nível Standard aprimorado e ativado automaticamente para alguns clientes.

Fazer downgrade das ativações do nível Premium para o nível Standard

A seção a seguir descreve o que esperar ao fazer downgrade do nível Premium para o nível Standard.

Se você ativou os seguintes serviços no nível Premium, eles continuarão sendo executados com um conjunto modificado de recursos. Consulte a documentação de cada serviço para entender como as mudanças de nível afetam cada serviço.

Após o downgrade, você poderá ver os recursos do Standard-legado no Google Cloud console até que sua organização seja migrada para o nível Standard aprimorado.

A seguir