自 2026 年 2 月 11 日起,Security Command Center Standard 級將遷移至一組新功能。如要瞭解兩者差異的摘要,請參閱「標準級和標準舊版級別的差異」。如要查看各層級提供的服務,請參閱「服務層級比較」。
遷移 Security Command Center Standard 後,使用 Standard 方案的部分機構和專案會看到新功能,以及支援的偵測服務更新。
此外,如果部分組織尚未啟用 Security Command Center Standard,且沒有資料落地規定,系統會自動啟用這項服務。
標準級遷移和自動啟用程序將在幾個月內完成。本文提供更多資訊,並說明在遷移至 Standard 方案和自動啟用程序期間會遇到的情況。
標準版和標準舊版層級的差異
本節說明標準級和標準級 (舊版) 的功能差異。
標準級目前提供下列功能:
標準級不支援下列標準級 (舊版) 功能:
Standard 級提供修改後的安全狀態分析功能。詳情請參閱「已遷移至 Compliance Manager 控制項的安全狀態分析偵測工具」。
如要查看各方案提供的服務和功能,請參閱「Security Command Center 服務方案」。
標準級遷移和自動啟用程序總覽
如果貴機構符合下列任一條件,您可能會在 Security Command Center Standard 啟用程序中看到新功能:
- 您的組織已啟用 Security Command Center Standard 方案,且組織中沒有任何專案啟用 Premium 方案。
- 組織中的任何專案都已啟用 Security Command Center Standard 方案。您會在這些專案中看到新的 Security Command Center Standard 方案功能。
如果尚未在機構層級啟用 Security Command Center,且符合下列兩種情況,系統可能會在全域區域自動啟用 Security Command Center Standard 方案:
- 組織內的所有專案都未啟用 Premium 級別。
- 機構沒有資料落地規定,也就是說,機構不會使用資源位置限制來限制資源位置。
如果貴機構尚未啟用 Security Command Center,且系統未自動啟用 Standard 方案,您可以手動啟用 Security Command Center Standard。您一開始會取得 Security Command Center Standard 舊版功能。貴機構將在日後遷移至新版 Standard 級別功能。
機構或專案自動遷移至新版 Standard 級別功能後,系統會停用不支援的 Standard 舊版級別服務。
手動啟用時,請指定全球區域或其中一個支援的管轄區。詳情請參閱「自動啟用標準層級後,資料落地注意事項」。
不適用這項異動的機構
如果貴機構有下列任何設定,系統就不會自動為貴機構啟用 Security Command Center Standard 方案:
貴機構已啟用 Enterprise 級別。
您的機構已在機構層級或專案層級啟用進階級方案。這類啟用方式包括:
您的機構已在機構層級啟用 Standard 方案,並在任何專案中啟用 Premium 方案。這些機構仍會看到 Standard 舊版功能。
貴機構未在機構層級啟用任何 Security Command Center 方案,但已在一個或多個專案中啟用 Premium 方案。這些機構不會自動啟用 Security Command Center Standard。 如要使用 Security Command Center Standard,可以手動啟用。
您的組織未在組織層級啟用任何 Security Command Center 方案,且有資料落地規定 (至少有一項組織政策使用資源位置限制來限制資源位置)。在這些機構中,Security Command Center Standard 不會自動啟用,必須手動啟用。
如要瞭解如何手動啟用 Standard 方案,請參閱「為機構啟用 Security Command Center Standard 方案」。
這項異動涵蓋的機構
如果貴機構已啟用 Standard 級別功能,請參閱下列各節,瞭解相關變更和額外設定。這個情境包含下列情境:
您在 2026 年 2 月 11 日前使用標準層級,且功能已遷移至新功能集。
貴機構已自動啟用 Standard 級別。
您在 2026 年 2 月 11 日後手動啟用「標準」層級,然後貴機構遷移至新功能。
Google Cloud 控制台異動
組織遷移至新的 Standard 級功能後,您首次存取 Security Command Center 時,會看到「安全性洞察資料現已啟用,不會產生額外費用」提示。如果點選「關閉」,系統就不會再次顯示這項提示。
您可以在 Google Cloud 控制台查看下列資訊:
由於提供資料的服務必須手動啟用或設定,因此這些頁面上的部分功能會停用。
如果您使用 Compute Engine 或 Google Kubernetes Engine,且 Security Command Center 為這些資源產生調查結果,您會在 Compute Engine 安全風險總覽資訊主頁中看到資料。
您可以在 Security Command Center 的「設定」> 服務」頁面,為 Google Cloud 啟用安全漏洞評估功能。
如要瞭解如何使用 Security Command Center,請參閱「在 Google Cloud 控制台中使用 Security Command Center」。
這些頁面上的資料可能會延遲顯示。詳情請參閱「何時會在 Security Command Center 中看到發現項目」。
不會自動啟用的服務
標準級遷移和自動啟用程序會自動啟用部分服務。標準級別的下列服務可能需要手動啟用或進行額外設定:
-
如果貴機構剛啟用 Standard 方案,您必須手動啟用這項服務。
如果貴機構從 Standard 舊版方案遷移至 Standard 方案,這項服務會自動啟用。
Model Armor:如果您在自動啟用前未使用 Model Armor,則必須進行額外設定。
自動啟用的服務會根據各服務的掃描頻率產生調查結果。部分服務可能需要稍候一段時間,掃描作業才會開始。詳情請參閱「何時會在 Security Command Center 中看到發現項目」。
標準級自動啟用後,資料落地注意事項
在您的機構自動啟用 Security Command Center Standard 後,建議您為 Google Cloud啟用安全漏洞評估功能。
如果系統在您的機構中自動啟用 Security Command Center Standard,而您之後啟用限制資源位置的機構政策,系統可能會在政策部署後七天內自動停用 Security Command Center。
在下列情況下,機構不會自動停用:
- 您在自動啟用後,以及部署限制資源位置的組織政策前,為 Google Cloud 啟用了安全漏洞評估功能。
- 您在自動啟用後,將機構升級至 Premium 或 Enterprise 方案。
如果 Security Command Center 自動停用,現有發現項目會繼續儲存在全域區域,直到根據發現項目資料保留政策刪除為止。如要存取這些發現項目,請在全域區域重新啟用 Security Command Center。
如要繼續使用 Security Command Center,您必須手動重新啟用。如需操作說明,請參閱「為機構啟用 Security Command Center Standard 方案」。
手動啟用 Security Command Center 時,您可以選擇資料落地設定。如果您未啟用資料落地設定,Security Command Center 會在全球區域啟用,且您可存取先前建立的發現項目,因為這些項目儲存在全球區域。
啟用資料落地設定時,您也需要設定支援的資料位置。
啟用資料落地功能後,您將無法查看先前建立的調查結果,因為這些結果儲存在全球區域,而您設定了特定資料位置。
手動啟用時,如果資料落地設定與限制資源位置的組織政策衝突,Security Command Center 不會限制資料落地設定。
安全狀態分析偵測工具已遷移至 Compliance Manager 控制項
在 Standard 級中,大多數安全狀態分析偵測工具都會移至安全基本架構中的 Compliance Manager 控制項。這些控制項的 Compliance Manager 版本也會針對同等安全情境產生發現項目。
安全狀態分析已啟用,所有偵測工具會繼續產生發現項目,但如果安全狀態分析偵測工具建立的發現項目有對應的 Compliance Manager 控制項,則會標示欄位值 ID:launch_state="LAUNCH_STATE_DEPRECATED"。
部分安全狀態分析偵測工具不會遷移至 Compliance Manager 控制項。安全狀態分析會根據這些偵測工具產生發現項目,且這些發現項目的 launch_state 欄位不會設為 LAUNCH_STATE_DEPRECATED。
除了從安全狀態分析遷移的控制措施外,Compliance Manager 中的 Security Essentials 架構還包含其他控制措施。如要查看所有可用的控制項,請依序選取「法規遵循」>「監控新項目」分頁,然後在「架構」面板中選取「安全防護基本功能」架構。
如要瞭解哪些偵測工具已遷移至 Compliance Manager,以及哪些管理控制台頁面可供您調查各偵測工具產生的發現項目,請參閱「各層級的安全狀態分析功能」。 Google Cloud
不再支援的服務所建立的調查結果狀態
如果標準舊版層級服務建立的調查結果不支援標準層級,系統會保留這些調查結果,直到根據「調查結果資料保留政策」刪除為止。
達到標準級功能限制時的服務行為
部分服務可能設有使用上限。達到上限時,系統可能會提示你升級方案。如要瞭解達到上限時的行為,請參閱該服務的專屬說明文件。
更新與其他應用程式的整合
如果您使用 API 將 Security Command Center 的發現項目擷取至其他服務,可能會看到下列新來源:
Compliance Evaluation ServiceVulnerability Assessment
請更新擷取指令碼,接受來自這些來源的資料。
如果您在其他應用程式中使用搜尋查詢,查看從 Security Command Center 擷取的安全狀態分析發現項目 (例如 Google Security Operations),並想移除從安全狀態分析偵測器建立的發現項目 (已遷移至 Compliance Manager),請更新搜尋查詢,加入與下列 Security Command Center 發現項目查詢字詞等效的字詞:
AND NOT launch_state="LAUNCH_STATE_DEPRECATED"
詳情請參閱「安全狀態分析偵測工具已遷移至 Compliance Manager 控制項」。
新標準版級啟用異動
啟用 Security Command Center Standard 級時,可用的功能取決於啟用範圍。
如要瞭解機構層級可用的服務,請參閱「為機構啟用 Security Command Center Standard 方案」。
如要瞭解專案層級可用的服務,請參閱「為專案啟用 Security Command Center」。
如要瞭解各方案的功能,請參閱「Security Command Center 服務方案」。
如要瞭解 Standard 和 Standard-legacy 層級之間的差異,請參閱「Standard 層級已升級,並為部分客戶自動啟用」。
從進階級降級至標準級啟用
下節說明從 Premium 級降級至 Standard 級時的預期情況。
如果您在 Premium 方案中啟用下列服務,這些服務會繼續執行,但功能會有所調整。請參閱各項服務的說明文件,瞭解層級變更對各項服務的影響。
降級後,系統會將貴機構遷移至強化版 Standard 級別,在此之前,您可能會在 Google Cloud 控制台中看到 Standard 舊版功能。