A partire dall'11 febbraio 2026, verrà eseguita la migrazione del livello Security Command Center Standard a un nuovo set di funzionalità. Per un riepilogo delle differenze, vedi Differenze tra i livelli Standard e Standard-legacy. Per vedere i servizi disponibili in ogni livello, consulta Confronto dei livelli di servizio.
Dopo la migrazione di Security Command Center Standard, alcune organizzazioni e progetti che utilizzano il livello Standard vedranno nuove funzionalità e un aggiornamento a i servizi di rilevamento supportati.
Inoltre, Security Command Center Standard verrà attivato automaticamente in alcune organizzazioni in cui non è ancora attivato e che non hanno requisiti di residenza dei dati.
La migrazione e l'attivazione automatica del livello Standard avverranno in più mesi. Questo documento fornisce ulteriori informazioni e descrive cosa aspettarsi durante la migrazione e l'attivazione automatica del livello Standard.
Differenze tra i livelli Standard e Standard-legacy
Questa sezione spiega le differenze nelle funzionalità tra i livelli Standard e Standard-legacy.
Le seguenti funzionalità sono ora disponibili nel livello Standard:
- Compliance Manager
- Data Security Posture Management
- Valutazione di vulnerabilità per Google Cloud
- Valutazioni CVE di Mandiant
Le seguenti funzionalità del livello Standard-legacy non sono supportate nel livello Standard:
- Servizio di rilevamento di Sensitive Data Protection
- Scansioni personalizzate di Web Security Scanner
Nel livello Standard è disponibile un set modificato di funzionalità di Security Health Analytics. Per saperne di più, vedi Rilevatori di Security Health Analytics migrati ai controlli di Compliance Manager.
Per visualizzare i servizi e le funzionalità disponibili con tutti i livelli, vedi Livelli di servizio di Security Command Center.
Panoramica del processo di migrazione e attivazione automatica del livello Standard
Potresti visualizzare le nuove funzionalità nell'attivazione di Security Command Center Standard se la tua organizzazione rientra in uno dei seguenti casi:
- Il livello Security Command Center Standard è già attivato nella tua organizzazione e il livello Premium non è attivato in nessun progetto dell'organizzazione.
- Il livello Security Command Center Standard è già attivato per qualsiasi progetto dell'organizzazione. In questi progetti vedrai le nuove funzionalità del livello Security Command Center Standard.
Il livello Security Command Center Standard potrebbe essere attivato automaticamente a livello di organizzazione nella regione globale se Security Command Center non è stato attivato a livello di organizzazione e si verificano entrambi i seguenti scenari:
- Il livello Premium non è attivato in nessun progetto dell'organizzazione.
- L'organizzazione non ha requisiti di residenza dei dati, il che significa che non limita le località delle risorse utilizzando il vincolo delle località delle risorse.
Se non hai attivato Security Command Center nella tua organizzazione e il livello Standard non viene attivato automaticamente, puoi attivare Security Command Center Standard manualmente. Inizialmente riceverai le funzionalità di Security Command Center Standard-legacy. La migrazione della tua organizzazione alle nuove funzionalità del livello Standard avverrà in un secondo momento.
Dopo la migrazione automatica dell'organizzazione o del progetto alle nuove funzionalità del livello Standard, i servizi del livello Standard-legacy non supportati vengono disattivati.
Durante l'attivazione manuale, devi specificare la regione globale o una delle giurisdizioni supportate. Per informazioni, vedi Considerazioni sulla residenza dei dati dopo l'attivazione automatica del livello Standard.
Organizzazioni non incluse in questa modifica
Se la tua organizzazione ha una delle seguenti configurazioni, non viene attivata automaticamente con il livello Security Command Center Standard:
La tua organizzazione ha un'attivazione del livello Enterprise.
La tua organizzazione ha un'attivazione del livello Premium a livello di organizzazione o di progetto. Questo tipo di attivazione include quanto segue:
La tua organizzazione ha il livello Standard attivato a livello di organizzazione e il livello Premium attivato in qualsiasi progetto. Queste organizzazioni continuano a visualizzare le funzionalità Standard-legacy.
La tua organizzazione non ha alcun livello di Security Command Center attivato a livello di organizzazione e ha il livello Premium attivato in uno o più progetti. Security Command Center Standard non viene attivato automaticamente in queste organizzazioni. Per utilizzare Security Command Center Standard, puoi attivarlo manualmente.
La tua organizzazione non ha alcun livello di Security Command Center attivato a livello di organizzazione e ha requisiti di residenza dei dati, identificati da almeno una policy dell'organizzazione che limita le località delle risorse utilizzando un vincolo delle località delle risorse. Security Command Center Standard non viene attivato automaticamente in queste organizzazioni e deve essere attivato manualmente.
Per informazioni su come attivare manualmente il livello Standard, vedi Attivare il livello Security Command Center Standard per un'organizzazione.
Modifiche alle organizzazioni incluse in questa modifica
Le sezioni seguenti descrivono le modifiche e la configurazione aggiuntiva se la tua organizzazione è abilitata con le funzionalità del livello Standard. Questo scenario include i seguenti scenari:
Utilizzavi il livello Standard prima dell'11 febbraio 2026 e le funzionalità sono state migrate al nuovo set di funzionalità.
La tua organizzazione è stata attivata automaticamente con il livello Standard.
Hai attivato manualmente il livello Standard dopo l'11 febbraio 2026 e poi è stata eseguita la migrazione della tua organizzazione al nuovo set di funzionalità.
Modifiche nella Google Cloud console
La prima volta che accedi a Security Command Center dopo la migrazione dell'organizzazione alle nuove funzionalità del livello Standard, vedrai il prompt Gli insight sulla sicurezza sono ora abilitati senza costi aggiuntivi. Se fai clic su Chiudi , questo prompt non viene visualizzato di nuovo.
Puoi visualizzare quanto segue nella Google Cloud console:
- Dashboard dei dati nella pagina Panoramica dei rischi
- Pagina Conformità
Alcune funzionalità di queste pagine sono disattivate perché il servizio che fornisce i dati deve essere attivato o configurato manualmente.
Se utilizzi Compute Engine o Google Kubernetes Engine e Security Command Center ha generato risultati per queste risorse, vedrai i dati nella dashboard Panoramica dei rischi per la sicurezza di Compute Engine.
Puoi abilitare la valutazione di vulnerabilità per Google Cloud nella pagina Impostazioni > Servizi in Security Command Center.
Per informazioni su come utilizzare Security Command Center, vedi Utilizzare Security Command Center nella Google Cloud console.
Potrebbe verificarsi un ritardo prima che i dati vengano visualizzati in queste pagine. Per saperne di più, vedi Quando aspettarsi i risultati in Security Command Center.
Servizi non abilitati automaticamente
La migrazione e l'attivazione automatica del livello Standard abilitano automaticamente alcuni servizi. I seguenti servizi del livello Standard potrebbero richiedere l'attivazione manuale o una configurazione aggiuntiva:
Valutazione di vulnerabilità per Google Cloud:
Se il livello Standard è stato attivato di recente nella tua organizzazione, devi attivare questo servizio manualmente.
Se è stata eseguita la migrazione della tua organizzazione dal livello Standard-legacy al livello Standard, questo servizio viene abilitato automaticamente.
Model Armor: se non utilizzavi Model Armor prima dell'attivazione automatica, devi eseguire una configurazione aggiuntiva.
I servizi abilitati automaticamente generano risultati basati sulla frequenza di scansione individuale di ogni servizio. Potrebbe verificarsi un ritardo prima dell'avvio delle scansioni per alcuni servizi. Per saperne di più, vedi Quando aspettarsi i risultati in Security Command Center.
Considerazioni sulla residenza dei dati dopo l'attivazione automatica del livello Standard
Dopo l'attivazione automatica di Security Command Center Standard nella tua organizzazione, ti consigliamo di abilitare la valutazione di vulnerabilità per Google Cloud.
Se Security Command Center Standard è stato attivato automaticamente nella tua organizzazione, e poi abiliti una policy dell'organizzazione che limita le località delle risorse, Security Command Center potrebbe essere disattivato automaticamente entro sette giorni dal deployment della policy.
Le organizzazioni non vengono disattivate automaticamente nei seguenti scenari:
- Hai abilitato la valutazione di vulnerabilità per Google Cloud prima dell'attivazione automatica e prima di eseguire il deployment di una policy dell'organizzazione che limita le località delle risorse.
- Hai eseguito l'upgrade dell'organizzazione al livello Premium o Enterprise dopo l'attivazione automatica.
Se Security Command Center viene disattivato automaticamente, i risultati esistenti rimangono archiviati e invariati nella regione globale fino a quando non vengono eliminati come definito nella policy di conservazione dei dati per i risultati. Non puoi accedere a questi risultati a meno che non riattivi Security Command Center nella regione globale.
Per continuare a utilizzare Security Command Center, devi riattivarlo manualmente. Per istruzioni, vedi Attivare il livello Security Command Center Standard per un'organizzazione.
Quando attivi manualmente Security Command Center, scegli la configurazione della residenza dei dati. Se non abiliti la residenza dei dati, Security Command Center viene attivato nella regione globale e puoi accedere ai risultati creati in precedenza perché sono archiviati nella regione globale.
Quando abiliti la residenza dei dati, devi anche configurare le località dei dati supportate.
Se abiliti la residenza dei dati, non puoi visualizzare i risultati creati in precedenza perché sono archiviati nella regione globale e hai configurato una località dei dati specifica.
Durante l'attivazione manuale, Security Command Center non limita la configurazione della residenza dei dati quando la configurazione è in conflitto con le policy dell'organizzazione che limitano le località delle risorse.
I rilevatori di Security Health Analytics vengono migrati ai controlli di Compliance Manager
Nel livello Standard, la maggior parte dei rilevatori di Security Health Analytics viene migrata ai controlli di Compliance Manager nel framework Security Essentials. La versione di Compliance Manager di questi controlli genera anche risultati per gli scenari di sicurezza equivalenti.
Security Health Analytics è abilitato e tutti i rilevatori continuano a generare risultati, ma
i risultati creati da un rilevatore di Security Health Analytics che ha un controllo di Compliance Manager
equivalente sono etichettati con l'identificatore del valore del campo: launch_state="LAUNCH_STATE_DEPRECATED".
Un sottoinsieme di rilevatori di Security Health Analytics non viene migrato ai controlli di Compliance Manager. Security Health Analytics genera risultati da questi rilevatori e il campo launch_state non è impostato su LAUNCH_STATE_DEPRECATED.
Il framework Security Essentials in Compliance Manager include controlli aggiuntivi, oltre a quelli migrati da Security Health Analytics. Per visualizzare tutti i controlli disponibili, seleziona Conformità > scheda Monitora nuovo, quindi il framework Security Essentials nel riquadro Framework.
Per informazioni sui rilevatori migrati a Compliance Manager e sulle pagine della console che consentono di esaminare i risultati generati da ogni rilevatore, vedi Funzionalità di Security Health Analytics per livello. Google Cloud
Stato dei risultati creati da servizi non più supportati
I risultati creati dai servizi del livello Standard-legacy non supportati nel livello Standard vengono conservati fino a quando non vengono eliminati come definito nella policy di conservazione dei dati per i risultati.
Comportamento del servizio quando raggiungi i limiti delle funzionalità del livello Standard
Alcuni servizi potrebbero avere un limite di utilizzo. Quando raggiungi questo limite, potrebbe esserti chiesto di eseguire l'upgrade dei livelli. Per informazioni sul comportamento quando raggiungi il limite, consulta la documentazione specifica del servizio.
Aggiornare le integrazioni con altre applicazioni
Se inserisci i risultati di Security Command Center in altri servizi utilizzando l'API, potresti visualizzare le seguenti origini appena disponibili:
Compliance Evaluation ServiceVulnerability Assessment
Aggiorna gli script di inserimento per accettare i dati da queste origini.
Se utilizzi una query di ricerca in un'altra applicazione per visualizzare i risultati di Security Health Analytics inseriti da Security Command Center, ad esempio in Google Security Operations, e vuoi rimuovere i risultati creati dai rilevatori di Security Health Analytics migrati a Compliance Manager, aggiorna la query di ricerca per aggiungere un termine equivalente a questo termine di query dei risultati di Security Command Center:
AND NOT launch_state="LAUNCH_STATE_DEPRECATED"
Per saperne di più, vedi I rilevatori di Security Health Analytics vengono migrati ai controlli di Compliance Manager.
Modifiche alle nuove attivazioni del livello Standard
Quando attivi il livello Security Command Center Standard, le funzionalità a tua disposizione dipendono dall'ambito di attivazione.
Per informazioni sui servizi disponibili a livello di organizzazione, vedi Attivare il livello Security Command Center Standard per un'organizzazione.
Per informazioni sui servizi disponibili a livello di progetto, vedi Attivare Security Command Center per un progetto.
Per informazioni sulle funzionalità di tutti i livelli, vedi Livelli di servizio di Security Command Center.
Per informazioni sulle differenze tra i livelli Standard e Standard-legacy, vedi Il livello Standard è stato migliorato e attivato automaticamente per alcuni clienti.
Eseguire il downgrade dalle attivazioni del livello Premium a quelle del livello Standard
La sezione seguente descrive cosa aspettarsi quando esegui il downgrade dal livello Premium al livello Standard.
Se hai abilitato i seguenti servizi nel livello Premium, continueranno a essere eseguiti con un set modificato di funzionalità. Consulta la documentazione di ogni servizio per capire in che modo le modifiche del livello influiscono su ogni servizio.
Dopo il downgrade, potresti visualizzare le funzionalità Standard-legacy nella Google Cloud console finché non viene eseguita la migrazione della tua organizzazione al livello Standard migliorato.
Passaggi successivi
Esamina le funzionalità disponibili nel livello Security Command Center Standard.
Utilizza il livello Security Command Center Standard nella Google Cloud console.