标准层级已增强，并已为部分客户自动激活

自 2026 年 2 月 11 日起，Security Command Center 标准层级将迁移到一组新功能。如需了解这些差异的摘要，请参阅标准层级与标准（旧版）层级之间的差异。如需查看每个层级提供的服务，请参阅服务层级比较。

在 Security Command Center 标准版迁移后，使用标准版层级的部分组织和项目将看到新功能，并且支持的检测服务也会更新。

此外，在某些尚未激活 Security Command Center 标准方案且没有数据驻留要求的组织中，该方案将自动激活。

标准层级迁移和自动启用流程将持续数月。本文档提供了更多信息，并介绍了在标准层级迁移和自动启用过程中会发生哪些情况。

标准层级与标准（旧版）层级之间的区别

本部分介绍了标准层级和标准（旧版）层级在功能方面的差异。

标准层级现已提供以下功能：

• Compliance Manager
• 数据安全状况管理
• Google Cloud漏洞评估
• Mandiant CVE 评估

标准层级不支持以下标准旧版层级功能：

• Sensitive Data Protection 发现服务
• Web Security Scanner 自定义扫描

标准层级中提供了一组修改后的 Security Health Analytics 功能。如需了解详情，请参阅已迁移到合规性管理器的 Security Health Analytics 检测器。

如需查看所有层级提供的服务和功能，请参阅 Security Command Center 服务层级。

标准层级迁移和自动启用过程概览

如果您的组织符合以下条件之一，您可能会在 Security Command Center 标准版激活中看到新功能：

• 您的组织中已激活 Security Command Center 标准级层，但未在组织中的任何项目上激活高级层级。
• 组织中的任何项目都已激活 Security Command Center 标准方案层级。您将在这些项目中看到新的 Security Command Center 标准层级功能。

如果 Security Command Center 尚未在组织级层激活，并且同时满足以下两个条件，则 Security Command Center 标准级层可能会在全球区域自动在组织级层激活：

• 组织内的任何项目均未激活高级层级。
• 组织没有数据驻留要求，这意味着它不会使用资源位置限制条件来限制资源位置。

如果您尚未在组织中激活 Security Command Center，并且系统未自动激活标准层级，您可以手动激活 Security Command Center 标准方案。您最初会获得 Security Command Center 标准版（旧版）功能。您的组织日后将迁移到新的标准层级功能。

在您的组织或项目自动迁移到新的标准层级功能后，不受支持的标准旧版层级服务会被停用。

在手动激活期间，您需要指定全球区域或某个受支持的管辖区。如需了解详情，请参阅标准层级自动启用后的数据驻留注意事项。

未纳入此次变更的组织

如果您的组织具有以下任一配置，则系统不会自动为您的组织激活 Security Command Center 标准方案：

• 您的组织已激活企业方案。

• 您的组织已在组织级或项目级激活高级层级。此类激活包括以下情况：

  • 您的组织在组织级激活了标准层级，并在任何项目上激活了高级层级。这些组织会继续看到标准版旧版功能。

  • 您的组织未在组织级层激活任何 Security Command Center 层级，但已在一个或多个项目中激活高级层级。在这些组织中，Security Command Center 标准级层不会自动激活。如需获取 Security Command Center 标准方案，您可以手动激活它。

• 您的组织未在组织级层激活任何 Security Command Center 层级，并且有数据驻留要求，这通过至少一项使用资源位置限制来限制资源位置的组织政策来确定。 在这些组织中，Security Command Center 标准方案不会自动激活，必须手动激活。

如需了解如何手动激活标准层级，请参阅为组织激活 Security Command Center 标准层级。

此次变更所涉及的组织

以下部分介绍了在组织启用标准层级功能后，需要进行的更改和额外配置。此方案包括以下方案：

• 您在 2026 年 2 月 11 日之前使用的是标准层级，并且相关功能已迁移到新的功能集。

• 您的组织已自动激活标准层级。

• 您在 2026 年 2 月 11 日之后手动激活了标准版，然后您的组织迁移到了新功能集。

Google Cloud 控制台中的变化

在组织迁移到新的标准层级功能后，当您首次访问 Security Command Center 时，系统会显示安全数据分析功能现已启用，无需支付额外费用提示。如果您点击关闭，此提示将不会再次显示。

您可以在 Google Cloud 控制台中访问以下内容：

• 风险概览页面上的数据信息中心
• “合规性”页面

由于提供数据的服务必须手动启用或配置，因此这些页面上的某些功能处于停用状态。

如需了解如何使用 Security Command Center，请参阅在 Google Cloud 控制台中使用 Security Command Center。

数据可能需要过一段时间才会显示在这些页面上。如需了解详情，请参阅何时会在 Security Command Center 中看到发现结果。

不会自动启用的服务

标准层级迁移和自动启用流程会自动启用某些服务。标准层级中的以下服务可能需要您手动启用或进行额外配置：

• Google Cloud漏洞评估：

  • 如果贵组织中刚刚激活标准层级，您必须手动启用此服务。

  • 如果您的组织已从标准旧版层级迁移到标准层级，则此服务会自动启用。

• Model Armor：如果您在自动启用之前未使用 Model Armor，则必须执行额外配置。

自动启用的服务会根据每项服务的单独扫描频率生成发现结果。对某些服务开始扫描之前可能会有延迟。如需了解详情，请参阅何时会在 Security Command Center 中看到发现结果。

自动启用标准层级后，数据驻留注意事项

Security Command Center 标准方案在您的组织中自动激活后，我们建议您为 Google Cloud启用漏洞评估。

如果 Security Command Center 标准方案在您的组织中自动激活，然后您启用限制资源位置的组织政策，则 Security Command Center 可能会在政策部署后的 7 天内自动停用。

在以下情况下，组织不会自动停用：

• 您在自动启用后且在部署限制资源位置的组织政策之前，为 Google Cloud 启用了漏洞评估。
• 您在自动激活后将组织升级到了高级层级或 Enterprise 层级。

如果 Security Command Center 自动停用，现有发现结果会继续存储在全球区域中，直到根据发现结果的数据保留政策将其删除为止。除非您在全球区域中重新激活 Security Command Center，否则您将无法访问这些发现结果。

如要继续使用 Security Command Center，您必须手动重新激活 Security Command Center。如需查看相关说明，请参阅为组织激活 Security Command Center 标准方案层级。

手动激活 Security Command Center 时，您可以选择数据驻留配置。如果您不启用数据驻留，Security Command Center 将在全球区域中激活，并且您可以访问之前创建的发现结果，因为这些结果存储在全球区域中。

启用数据驻留后，您还需要配置支持的数据位置。

如果您启用数据驻留，则无法访问之前创建的发现结果，因为这些结果存储在全局区域中，而您配置了特定的数据位置。

在手动激活期间，如果数据驻留配置与限制资源位置的组织政策相冲突，Security Command Center 不会限制您的数据驻留配置。

Security Health Analytics 检测器已迁移到 Compliance Manager 控制措施

在标准层级中，大多数 Security Health Analytics 检测器都已迁移到安全基础框架中的 Compliance Manager 控制措施。这些控制措施的 Compliance Manager 版本也会针对同等安全场景生成发现结果。

Security Health Analytics 已启用，所有检测器继续生成发现结果，但由具有等效 Compliance Manager 控制项的 Security Health Analytics 检测器创建的发现结果会标记有字段值标识符：launch_state="LAUNCH_STATE_DEPRECATED"。

部分 Security Health Analytics 检测器未迁移到 Compliance Manager 控制措施。Security Health Analytics 会根据这些检测器生成发现结果，并且这些发现结果的 launch_state 字段未设置为 LAUNCH_STATE_DEPRECATED。

合规性管理器的“安全基础知识”框架包含的控制措施不仅包括从安全运行状况分析迁移的控制措施，还包括其他控制措施。如需查看所有可用的控制措施，请依次选择合规性 > 监控新标签页，然后选择框架面板中的安全必备项框架。

如需了解哪些检测器已迁移到合规性管理工具，以及哪些 Google Cloud 控制台页面可让您调查每个检测器生成的发现结果，请参阅各层级的 Security Health Analytics 功能。

不再受支持的服务创建的发现结果的状态

由标准旧版层级服务创建的发现结果（标准层级不支持这些服务）会一直保留，直到根据发现结果的数据保留政策将其删除为止。

达到标准层级功能限额时的服务行为

某些服务的使用可能有限制。达到该限额后，系统可能会提示您升级方案。如需了解达到限制时的行为，请参阅特定于相应服务的文档。

更新与其他应用的集成

如果您使用 API 将 Security Command Center 中的发现结果注入到其他服务，则可能会看到以下新近可用的来源：

• Compliance Evaluation Service
• Vulnerability Assessment

更新提取脚本以接受来自这些来源的数据。

如果您在其他应用（例如 Google Security Operations）中使用搜索查询来查看从 Security Command Center 提取的 Security Health Analytics 发现结果，并且想要移除由已迁移到 Compliance Manager 的 Security Health Analytics 检测器创建的发现结果，请更新搜索查询以添加一个与以下 Security Command Center 发现结果查询字词等效的字词：

AND NOT launch_state="LAUNCH_STATE_DEPRECATED"

如需了解详情，请参阅Security Health Analytics 检测器已迁移到合规性管理器的控制项。

后续步骤

• 查看 Security Command Center 标准层级中提供的功能。

• 在 Google Cloud 控制台中使用 Security Command Center 标准层。