O nível Standard foi aprimorado e ativado automaticamente para alguns clientes

A partir de 11 de fevereiro de 2026, o nível Standard do Security Command Center será migrado para um novo conjunto de recursos. Para um resumo das diferenças, consulte Diferenças entre os níveis Standard e Standard legados. Para conferir os serviços disponíveis em cada nível, consulte Comparação dos níveis de serviço.

Depois da migração do Security Command Center Standard, algumas organizações e projetos que usam o nível Standard vão ter acesso a novos recursos e uma atualização dos serviços de detecção compatíveis.

Além disso, o Security Command Center Standard será ativado automaticamente em algumas organizações em que ainda não está ativado e que não têm requisitos de residência de dados.

O processo de migração e ativação automática do nível Standard vai ocorrer ao longo de vários meses. Este documento fornece mais informações e descreve o que esperar durante o processo de migração e ativação automática do nível Standard.

Diferenças entre os níveis Standard e Standard legados

Esta seção explica as diferenças de recursos entre os níveis Standard e Standard legado.

Os seguintes recursos agora estão disponíveis no nível Standard:

Os seguintes recursos do nível Standard legado não são compatíveis com o nível Standard:

Um conjunto modificado de recursos do Security Health Analytics está disponível no nível Standard. Para mais informações, consulte Detectores da Análise de integridade da segurança migrados para controles do Gerenciador de compliance.

Para conferir os serviços e recursos disponíveis em todos os níveis, consulte Níveis de serviço do Security Command Center.

Visão geral do processo de migração e ativação automática do nível Standard

Talvez você veja os novos recursos na sua ativação do Security Command Center Standard se uma das seguintes opções se aplicar à sua organização:

  • O nível Standard do Security Command Center já está ativado na sua organização, e o nível Premium não está ativado em nenhum projeto da organização.
  • O nível Standard do Security Command Center já está ativado para qualquer projeto na organização. Você vai encontrar os novos recursos do nível Standard do Security Command Center nesses projetos.

O nível Standard do Security Command Center pode ser ativado automaticamente no nível da organização na região global se o Security Command Center não tiver sido ativado no nível da organização e se os dois cenários a seguir se aplicarem:

  • O nível Premium não está ativado em nenhum projeto da organização.
  • A organização não tem requisitos de residência de dados, ou seja, não restringe os locais de recursos usando a restrição de locais de recursos.

Se o Security Command Center não estiver ativado na sua organização e o nível Standard não for ativado automaticamente, você poderá ativar o Security Command Center Standard manualmente. Inicialmente, você recebe os recursos legados do Security Command Center Standard. Sua organização vai migrar para os novos recursos do nível Standard em uma data futura.

Depois que sua organização ou projeto for migrado automaticamente para os novos recursos do nível Standard, os serviços do nível Standard legado sem suporte serão desativados.

Durante a ativação manual, você especifica a região global ou uma das jurisdições aceitas. Para mais informações, consulte Considerações sobre a residência de dados após a ativação automática do nível Standard.

Organizações que não estão incluídas nessa mudança

Se a organização tiver alguma das seguintes configurações, ela não será ativada automaticamente com o nível Standard do Security Command Center:

  • Sua organização tem uma ativação do nível Enterprise.

  • Sua organização tem uma ativação do nível Premium no nível da organização ou do projeto. Esse tipo de ativação inclui o seguinte:

    • Sua organização tem o nível Standard ativado no nível da organização e o nível Premium ativado em qualquer projeto. Essas organizações continuam vendo recursos legados do Standard.

    • Sua organização não tem nenhum nível do Security Command Center ativado no nível da organização, mas tem o nível Premium ativado em um ou mais projetos. O Security Command Center Standard não é ativado automaticamente nessas organizações. Para ter o Security Command Center Standard, ative-o manualmente.

  • Sua organização não tem nenhum nível do Security Command Center ativado no nível da organização e tem requisitos de residência de dados, identificados por pelo menos uma política da organização que restringe os locais de recursos usando uma restrição de locais de recursos. O Security Command Center Standard não é ativado automaticamente nessas organizações e precisa ser ativado manualmente.

Para informações sobre como ativar o nível Standard manualmente, consulte Ativar o nível Standard do Security Command Center para uma organização.

Mudanças nas organizações incluídas nessa mudança

As seções a seguir descrevem as mudanças e a configuração adicional se sua organização estiver ativada com os recursos do nível Standard. Esse cenário inclui os seguintes cenários:

  • Você estava usando o nível Standard antes de 11 de fevereiro de 2026, e os recursos foram migrados para o novo conjunto de funcionalidades.

  • Sua organização foi ativada automaticamente com o nível Standard.

  • Você ativou manualmente o nível Standard depois de 11 de fevereiro de 2026 e sua organização foi migrada para o novo conjunto de recursos.

Mudanças no console Google Cloud

Na primeira vez que você acessar o Security Command Center depois que a organização for migrada para os novos recursos do nível Standard, a mensagem Os insights de segurança agora estão ativados sem custo financeiro extra vai aparecer. Se você clicar em Fechar, essa mensagem não vai aparecer de novo.

Você pode acessar o seguinte no console do Google Cloud :

Alguns recursos dessas páginas estão desativados porque o serviço que fornece dados precisa ser ativado ou configurado manualmente.

Para informações sobre como usar o Security Command Center, consulte Usar o Security Command Center no console do Google Cloud .

Pode levar algum tempo até que os dados apareçam nessas páginas. Para saber mais, consulte Quando esperar descobertas no Security Command Center.

Serviços que não são ativados automaticamente

O processo de migração e ativação automática do nível Standard ativa alguns serviços automaticamente. Os seguintes serviços no nível Standard podem exigir que você os ative manualmente ou faça configurações adicionais:

Os serviços habilitados automaticamente geram descobertas com base na frequência de verificação individual de cada serviço. Pode haver um atraso até que as verificações sejam iniciadas em alguns serviços. Para saber mais, consulte Quando esperar descobertas no Security Command Center.

Considerações sobre a residência de dados após a ativação automática do nível Standard

Depois que o Security Command Center Standard for ativado automaticamente na sua organização, recomendamos que você ative a verificação de vulnerabilidades para Google Cloud.

Se o Security Command Center Standard foi ativado automaticamente na sua organização e você ativou uma política da organização que restringe o local do recurso, o Security Command Center poderá ser desativado automaticamente em até sete dias após a implantação da política.

As organizações não são desativadas automaticamente nos seguintes cenários:

  • Você ativou a Avaliação de vulnerabilidades para Google Cloud após a ativação automática e antes de implantar uma política da organização que restringe a localização de recursos.
  • Você fez upgrade da organização para o nível Premium ou Enterprise após a ativação automática.

Se o Security Command Center for desativado automaticamente, as descobertas atuais vão permanecer armazenadas e inalteradas na região global até serem excluídas, conforme definido na política de retenção de dados para descobertas. Não é possível acessar essas descobertas a menos que você reative o Security Command Center na região global.

Para continuar usando o Security Command Center, é necessário reativá-lo manualmente. Para instruções, consulte Ativar o nível Standard do Security Command Center para uma organização.

Ao ativar manualmente o Security Command Center, você escolhe a configuração de residência de dados. Se você não ativar a residência de dados, o Security Command Center será ativado na região global, e será possível acessar as descobertas criadas anteriormente porque elas são armazenadas na região global.

Ao ativar a residência de dados, você também configura os locais de dados compatíveis.

Se você ativar a residência de dados, não poderá acessar descobertas criadas anteriormente porque elas são armazenadas na região global e você configurou um local de dados específico.

Durante a ativação manual, o Security Command Center não restringe sua configuração de residência de dados quando ela entra em conflito com políticas da organização que limitam os locais dos recursos.

Os detectores da Análise de integridade da segurança são migrados para os controles do Compliance Manager

No nível Standard, a maioria dos detectores da Análise de integridade da segurança é migrada para os controles do Compliance Manager no framework Fundamentos de segurança. A versão do Compliance Manager desses controles também gera descobertas para os cenários de segurança equivalentes.

A Análise de integridade da segurança está ativada e todos os detectores continuam gerando descobertas, mas as descobertas criadas por um detector da Análise de integridade da segurança que tem um controle equivalente do Compliance Manager são rotuladas com o identificador de valor do campo: launch_state="LAUNCH_STATE_DEPRECATED".

Um subconjunto de detectores da Análise de integridade da segurança não é migrado para os controles do Compliance Manager. A Análise de integridade da segurança gera descobertas com base nesses detectores, e elas não têm o campo launch_state definido como LAUNCH_STATE_DEPRECATED.

O framework Security Essentials no Gerenciador de compliance inclui controles adicionais, além daqueles migrados do Security Health Analytics. Para conferir todos os controles disponíveis, selecione a guia Conformidade > Monitorar novo e o framework Fundamentos de segurança no painel Frameworks.

Para saber quais detectores são migrados para o Gerenciador de compliance e quais páginas do console Google Cloud permitem investigar descobertas geradas por cada detector, consulte Recursos do Security Health Analytics por nível.

Status das descobertas criadas por serviços que não têm mais suporte

As descobertas criadas por serviços do nível Standard legados que não são compatíveis com o nível Standard são retidas até serem excluídas, conforme definido na política de retenção de dados para descobertas.

Comportamento do serviço quando você atinge os limites de recursos do nível Standard

Alguns serviços podem ter um limite de uso. Quando você atingir esse limite, talvez seja necessário fazer upgrade de planos. Para informações sobre o comportamento quando você atinge o limite, consulte a documentação específica desse serviço.

Atualizar suas integrações com outros aplicativos

Se você ingerir descobertas do Security Command Center em outros serviços usando a API, talvez veja as seguintes fontes recém-disponibilizadas:

  • Compliance Evaluation Service
  • Vulnerability Assessment

Atualize seus scripts de ingestão para aceitar dados dessas fontes.

Se você usar uma consulta de pesquisa em outro aplicativo para ver as descobertas do Security Health Analytics ingeridas do Security Command Center, como no Google Security Operations, e quiser remover as descobertas criadas pelos detectores do Security Health Analytics migrados para o Compliance Manager, atualize a consulta de pesquisa para adicionar um termo equivalente ao termo de consulta de descoberta do Security Command Center:

AND NOT launch_state="LAUNCH_STATE_DEPRECATED"

Para mais informações, consulte Os detectores da Análise de integridade da segurança são migrados para os controles do Gerenciador de compliance.

A seguir