החל מ-11 בפברואר 2026, רמת Standard של Security Command Center תעבור מיגרציה לסדרה חדשה של יכולות. סיכום ההבדלים מופיע במאמר ההבדלים בין מסלול Standard לבין מסלול Standard-legacy. כדי לראות את השירותים שזמינים בכל מסלול, אפשר לעיין בהשוואה בין מסלולי השירות.
אחרי ההעברה של Security Command Center Standard, חלק מהארגונים והפרויקטים שמשתמשים במסלול Standard יראו תכונות חדשות ועדכון של שירותי הזיהוי הנתמכים.
בנוסף, מהדורת Standard של המרכז לשליטה באבטחה תופעל באופן אוטומטי בארגונים מסוימים שבהם היא עדיין לא הופעלה ושאין להם דרישות לגבי מיקום הנתונים.
תהליך ההעברה וההפעלה האוטומטית של תוכנית Standard יתבצע לאורך כמה חודשים. במאמר הזה מפורט מידע נוסף על תהליך ההעברה וההפעלה האוטומטית של מהדורת Standard, ומוסבר למה לצפות במהלך התהליך.
ההבדלים בין רמות Standard לבין רמות Standard-legacy
בקטע הזה מוסבר על ההבדלים ביכולות בין מסלולי Standard ו-Standard-legacy.
התכונות הבאות זמינות עכשיו ברמת Standard:
- Compliance Manager
- Data Security Posture Management
- הערכת נקודות חולשה ב- Google Cloud
- Mandiant CVE assessments
התכונות הבאות של מהדורת Standard מדור קודם לא נתמכות במהדורת Standard:
במהדורת Standard זמין סט משופר של יכולות Security Health Analytics. מידע נוסף זמין במאמר העברה של גלאים מ-Security Health Analytics לאמצעי בקרה ב-Compliance Manager.
כדי לראות את השירותים והתכונות שזמינים בכל המסלולים, אפשר לעיין במסלולי השירות של Security Command Center.
סקירה כללית של תהליך ההעברה למסלול הרגיל וההפעלה האוטומטית
יכול להיות שתראו את התכונות החדשות בהפעלה של Security Command Center Standard אם אחד מהתנאים הבאים מתקיים בארגון שלכם:
- המסלול Standard של Security Command Center כבר הופעל בארגון, ומסלול Premium לא הופעל באף פרויקט בארגון.
- רמת השירות Security Command Center Standard כבר מופעלת לכל פרויקט בארגון. תראו את היכולות החדשות של רמת Standard ב-Security Command Center בפרויקטים האלה.
יכול להיות שהרמה Standard של Security Command Center תופעל אוטומטית ברמת הארגון באזור הגלובלי אם Security Command Center לא הופעל ברמת הארגון, ושני התרחישים הבאים מתקיימים:
- רמת Premium לא מופעלת באף פרויקט בארגון.
- לארגון אין דרישות לגבי מיקום הנתונים, כלומר הוא לא מגביל את מיקומי המשאבים באמצעות המגבלה על מיקומי המשאבים.
אם לא הפעלתם את Security Command Center בארגון שלכם, ורמת Standard לא מופעלת באופן אוטומטי, אתם יכולים להפעיל את Security Command Center Standard באופן ידני. בתחילה, תקבלו תכונות של Security Command Center Standard מדור קודם. הארגון שלכם יועבר לתכונות החדשות של רמת Standard במועד מאוחר יותר.
אחרי שהארגון או הפרויקט שלכם יועברו אוטומטית לתכונות חדשות במסלול הרגיל, השירותים במסלול הרגיל הקודם שלא נתמכים יושבתו.
במהלך הפעלה ידנית, מציינים את האזור הגלובלי או את אחת מהסמכויות השיפוטיות הנתמכות. מידע נוסף זמין במאמר שיקולים לגבי מיקום הנתונים אחרי הפעלה אוטומטית של מהדורת Standard.
ארגונים שלא נכללים בשינוי הזה
אם בארגון שלכם יש אחת מההגדרות הבאות, לא מופעלת בו באופן אוטומטי מהדורת Standard של Security Command Center:
בארגון שלכם יש הפעלה של מהדורת Enterprise.
בארגון שלכם הופעל מסלול Premium ברמת הארגון או ברמת הפרויקט. סוג ההפעלה הזה כולל את הפעולות הבאות:
בארגון שלכם מופעל המסלול הרגיל ברמת הארגון, ומסלול הפרימיום מופעל בכל פרויקט. הארגונים האלה ימשיכו לראות את התכונות של Standard-legacy.
באף פרויקט בארגון לא מופעלת מהדורות Security Command Center ברמת הארגון, אבל מהדורת Premium מופעלת בפרויקט אחד או יותר. בארגונים האלה, Security Command Center Standard לא מופעל באופן אוטומטי. כדי להשתמש ב-Security Command Center Standard, אפשר להפעיל אותו באופן ידני.
באף אחד מהמסלולים של Security Command Center לא נעשה שימוש בארגון שלכם ברמת הארגון, ויש דרישות לגבי מיקום הנתונים. הדרישות האלה מוגדרות לפחות במדיניות ארגונית אחת שמגבילה את מיקומי המשאבים באמצעות מגבלה על מיקומי משאבים. בארגונים האלה, Security Command Center Standard לא מופעל באופן אוטומטי, וצריך להפעיל אותו ידנית.
מידע על הפעלה ידנית של מהדורת Standard זמין במאמר הפעלת מהדורת Standard של Security Command Center בארגון.
שינויים בארגונים שנכללים בשינוי הזה
בקטעים הבאים מתוארים שינויים והגדרות נוספות אם הארגון שלכם מוגדר עם תכונות של רמת Standard. התרחיש הזה כולל את התרחישים הבאים:
השתמשתם בחבילת Standard לפני 11 בפברואר 2026, והתכונות הועברו לסט היכולות החדש.
הארגון שלכם הופעל אוטומטית ברמת Standard.
הפעלתם ידנית את רמת Standard אחרי 11 בפברואר 2026, ואז הארגון שלכם הועבר לסט היכולות החדש.
שינויים במסוף Google Cloud
בפעם הראשונה שתיכנסו ל-Security Command Center אחרי שהארגון יעבור לתכונות של רמת Standard החדשה, תופיע ההודעה תובנות האבטחה מופעלות עכשיו ללא עלות נוספת. אם לוחצים על סגירה, ההודעה הזו לא מופיעה שוב.
במסוף Google Cloud אפשר לראות את הפרטים הבאים:
- מרכז הבקרה של הנתונים בדף סקירת הסיכונים
- הדף עמידה בדרישות
חלק מהתכונות בדפים האלה מושבתות כי צריך להפעיל או להגדיר ידנית את השירות שמספק את הנתונים.
אם אתם משתמשים ב-Compute Engine או ב-Google Kubernetes Engine, ומערכת Security Command Center יצרה ממצאים לגבי המשאבים האלה, תוכלו לראות נתונים בלוח הבקרה של סקירת סיכוני האבטחה ב-Compute Engine.
אפשר להפעיל את התכונה 'הערכת פגיעות' עבור Google Cloud בדף הגדרות > שירותים ב-Security Command Center.
מידע על השימוש ב-Security Command Center זמין במאמר שימוש ב-Security Command Center ב Google Cloud מסוף.
יכול להיות שיהיה עיכוב עד שהנתונים יופיעו בדפים האלה. מידע נוסף זמין במאמר מתי אפשר לצפות לתוצאות ב-Security Command Center.
שירותים שלא מופעלים באופן אוטומטי
תהליך ההעברה וההפעלה האוטומטית של חבילת Standard מאפשר הפעלה אוטומטית של חלק מהשירותים. יכול להיות שתצטרכו להפעיל באופן ידני או לבצע הגדרות נוספות בשירותים הבאים במסלול Standard:
הערכת נקודות חולשה ב- Google Cloud:
אם רמת Standard הופעלה לאחרונה בארגון שלכם, אתם צריכים להפעיל את השירות הזה באופן ידני.
אם הארגון שלכם עבר מיגרציה מהמסלול Standard-legacy למסלול Standard, השירות הזה מופעל באופן אוטומטי.
Model Armor: אם לא השתמשתם ב-Model Armor לפני ההפעלה האוטומטית, תצטרכו לבצע הגדרה נוספת.
שירותים שמופעלים באופן אוטומטי יוצרים ממצאים שמבוססים על תדירות הסריקה של כל שירות. יכול להיות שיהיה עיכוב לפני שהסריקות יתחילו בשירותים מסוימים. מידע נוסף זמין במאמר מתי אפשר לצפות לתוצאות ב-Security Command Center.
שיקולים לגבי מיקום הנתונים אחרי הפעלה אוטומטית של המסלול הרגיל
אחרי שהגרסה הרגילה של Security Command Center מופעלת אוטומטית בארגון שלכם, מומלץ להפעיל את הערכת הפגיעות ב- Google Cloud.
אם Security Command Center Standard הופעל אוטומטית בארגון שלכם, ואז הפעלתם מדיניות ארגונית שמגבילה את מיקומי המשאבים, יכול להיות ש-Security Command Center יושבת אוטומטית תוך שבעה ימים אחרי פריסת המדיניות.
הארגונים לא מושבתים באופן אוטומטי בתרחישים הבאים:
- שיניתם את ההגדרה של מיקום הנתונים לפני שהפעלתם את המדיניות הארגונית.
- הפעלתם את הערכת הפגיעות עבור Google Cloud אחרי ההפעלה האוטומטית ולפני פריסת מדיניות ארגונית שמגבילה את מיקומי המשאבים.
- שדרגתם את הארגון לרמת Premium או לרמת Enterprise אחרי ההפעלה האוטומטית.
כדי לשנות את מיקום הנתונים או את הגדרת הצפנת הנתונים אחרי שהמהדורה הרגילה מופעלת אוטומטית בארגון, אפשר לעיין במאמר בנושא שינוי של מיקום הנתונים או של הגדרת הצפנת הנתונים.
אם Security Command Center מושבת באופן אוטומטי, הממצאים הקיימים ממשיכים להיות מאוחסנים ללא שינוי באזור global עד שהם נמחקים בהתאם למדיניות שמירת הנתונים של הממצאים.
לא ניתן לגשת לממצאים האלה אלא אם מפעילים מחדש את Security Command Center בglobal
אזור.
כדי להמשיך להשתמש ב-Security Command Center, צריך להפעיל אותו מחדש באופן ידני. הוראות מפורטות זמינות במאמר הפעלת מהדורת Standard של Security Command Center בארגון.
כשמפעילים את Security Command Center באופן ידני, בוחרים את הגדרת מיקום הנתונים. אם לא מפעילים את התכונה 'מיקום הנתונים', Security Command Center מופעל באזור global ואפשר לגשת לממצאים שנוצרו קודם.
כשמפעילים את התכונה 'שמירת נתונים באזור מסוים', מגדירים גם מיקומי נתונים נתמכים.
אם מפעילים את התכונה 'מיקום הנתונים', אי אפשר לראות ממצאים שנוצרו בעבר כי הם מאוחסנים באזור הגלובלי, ואתם הגדרתם מיקום נתונים ספציפי.
במהלך הפעלה ידנית, Security Command Center לא מגביל את ההגדרה של מיקום הנתונים אם ההגדרה הזו סותרת את מדיניות הארגון שמגבילה את מיקומי המשאבים.
הגלאים של Security Health Analytics מועברים לאמצעי הבקרה של Compliance Manager
במהדורת Standard, רוב הגלאים של ניתוח תקינות האבטחה מועברים לאמצעי הבקרה של Compliance Manager במסגרת Security Essentials. בנוסף, הגרסה של אמצעי הבקרה האלה ב-Compliance Manager יוצרת ממצאים לתרחישי אבטחה מקבילים.
הכלי Security Health Analytics מופעל וכל הגלאים ממשיכים ליצור ממצאים, אבל ממצאים שנוצרו על ידי גלאי של Security Health Analytics שיש לו אמצעי בקרה מקביל ב-Compliance Manager מסומנים במזהה של ערך השדה: launch_state="LAUNCH_STATE_DEPRECATED".
קבוצת משנה של גלאים ב-Security Health Analytics לא מועברת אל אמצעי הבקרה של Compliance Manager. כלי ניתוח האבטחה יוצר ממצאים ממזהי התוכן האלה, ובשדה launch_state לא מוגדר הערך LAUNCH_STATE_DEPRECATED.
מסגרת Security Essentials ב-Compliance Manager כוללת אמצעי בקרה נוספים, מעבר לאלה שהועברו מ-Security Health Analytics. כדי לראות את כל אמצעי הבקרה שזמינים, בוחרים בכרטיסייה Monitor New (מעקב אחרי חדשים) > Compliance (תאימות), ואז בוחרים במסגרת Security Essentials (יסודות האבטחה) בחלונית Frameworks (מסגרות).
מידע על הגלאים שמועברים למרכז התאימות ועל דפי המסוף שבהם אפשר לבדוק ממצאים שנוצרו על ידי כל גלאי זמין במאמר תכונות של Security Health Analytics לפי רמה. Google Cloud
סטטוס הממצאים שנוצרו על ידי שירותים שכבר לא נתמכים
ממצאים שנוצרו על ידי שירותים ברמת Standard-legacy שלא נתמכים ברמת Standard נשמרים עד שהם נמחקים, בהתאם להגדרה במדיניות בנושא שמירת נתונים של ממצאים.
התנהגות השירות כשמגיעים למגבלות התכונות של מסלול Standard
יכול להיות שיש הגבלה על השימוש בשירותים מסוימים. אם תגיעו למגבלה הזו, יכול להיות שתתבקשו לשדרג את התוכנית. מידע על ההתנהגות כשמגיעים למגבלה מופיע במאמרי העזרה של השירות הספציפי.
עדכון השילובים עם אפליקציות אחרות
אם אתם מעבירים ממצאים מ-Security Command Center לשירותים אחרים באמצעות ה-API, יכול להיות שתראו את המקורות החדשים הבאים:
Compliance Evaluation ServiceVulnerability Assessment
צריך לעדכן את סקריפטים ההטמעה כדי לקבל נתונים מהמקורות האלה.
אם אתם משתמשים בשאילתת חיפוש באפליקציה אחרת כדי להציג ממצאים של Security Health Analytics שהועברו מ-Security Command Center, למשל ב-Google Security Operations, ואתם רוצים להסיר ממצאים שנוצרו על ידי גלאים של Security Health Analytics שהועברו אל Compliance Manager, אתם צריכים לעדכן את שאילתת החיפוש ולהוסיף לה מונח ששווה למונח הזה של שאילתת ממצאים ב-Security Command Center:
AND NOT launch_state="LAUNCH_STATE_DEPRECATED"
מידע נוסף זמין במאמר העברה של גלאים מ-Security Health Analytics לאמצעי בקרה ב-Compliance Manager.
שינויים בהפעלות של תוכנית Standard חדשה
כשמפעילים את מסלול Standard של Security Command Center, התכונות שזמינות לכם תלויות בהיקף ההפעלה.
מידע על שירותים שזמינים ברמת הארגון מופיע במאמר הפעלת מהדורת Standard של Security Command Center בארגון.
מידע על שירותים שזמינים ברמת הפרויקט זמין במאמר הפעלת Security Command Center בפרויקט.
מידע על התכונות בכל המסלולים זמין במאמר מסלולי שירות של Security Command Center.
מידע על ההבדלים בין מסלול Standard לבין מסלול Standard-legacy זמין במאמר מסלול Standard משופר ומופעל אוטומטית עבור חלק מהלקוחות.
שדרוג לאחור מפעולות הפעלה של מסלול פרימיום למסלול רגיל
בקטע הבא מתואר מה קורה כשמבצעים שדרוג לאחור ממסלול פרימיום למסלול רגיל.
אם הפעלתם את השירותים הבאים ברמת Premium, הם ימשיכו לפעול עם מערך יכולות שונה. כדאי לעיין במסמכי התיעוד של כל שירות כדי להבין איך שינויים ברמת השירות משפיעים על כל שירות.
אחרי שתשדרגו לאחור, יכול להיות שתראו תכונות של מהדורת Standard מדור קודם במסוף Google Cloud עד שהארגון שלכם יעבור למהדורת Standard המשופרת.
המאמרים הבאים
כדאי לעיין בתכונות שזמינות במהדורת Standard של Security Command Center.
שימוש ב-Security Command Center Standard tier במסוף Google Cloud .