Vous pouvez activer Security Command Center à différents niveaux : Standard, Premium ou Enterprise. Si vous sélectionnez le niveau Standard ou Premium, vous pouvez activer Security Command Center pour une organisation entière (activation au niveau de l'organisation) ou pour des projets individuels (activation au niveau du projet). Si vous sélectionnez le niveau Enterprise, vous ne pouvez activer Security Command Center qu'au niveau de l'organisation.
La procédure d'activation est différente pour chaque niveau. De plus, lorsque vous activez Security Command Center au niveau du projet, certains modules de détection et intégrations de services ne sont pas disponibles en raison de la portée d'accès réduite de Security Command Center.
Présentation de l'activation au niveau de l'organisation
L'activation de Security Command Center au niveau de l'organisation est considérée comme une bonne pratique, car elle offre la protection la plus complète pour votre entreprise en permettant à Security Command Center d'accéder aux ressources et aux composants et de les analyser dans tous les dossiers et projets de l'organisation.
Avec les autorisations IAM appropriées, vous pouvez effectuer les opérations suivantes dans la console Google Cloud :
- Activer le niveau Standard pour une organisation
- Activer le niveau Premium pour une organisation utilisant la tarification par abonnement ou en paiement à l'usage
La tarification à l'usage du niveau Premium pour une organisation vous permet de baser vos frais Security Command Center sur l'utilisation des services Google Cloud. Votre utilisation est facturée sur les comptes de facturation associés aux projets de votre organisation.
Pour activer le niveau Enterprise pour une organisation, vous devez souscrire un abonnement auprès du service commercialGoogle Cloud ou de votre partenaire Google Cloud .
Pour en savoir plus sur les options de tarification des niveaux Enterprise et Premium, consultez Tarifs.
Activer le niveau Standard ou Premium
Pour les niveaux Standard et Premium, vous utilisez la console Google Cloud pour activer et configurer Security Command Center. Pour obtenir des instructions détaillées sur l'activation, consultez les pages suivantes :
Activer le niveau Standard de Security Command Center pour une organisation
Activer le niveau Premium de Security Command Center pour une organisation
Si vous souhaitez activer la résidence des données, vous devez utiliser la console Google Cloud juridictionnelle. Pour savoir comment accéder à la console Google Cloud juridictionnelle, consultez À propos de la console Google Cloud juridictionnelle.
Activer le niveau Enterprise
Pour le niveau Enterprise, vous utilisez la console Google Cloud pour activer et configurer Security Command Center. Pour obtenir des instructions détaillées sur l'activation, consultez Activer le niveau Security Command Center Enterprise.
Si vous souhaitez activer la résidence des données, vous devez utiliser la console Google Cloud juridictionnelle. Pour savoir comment accéder à la console Google Cloud juridictionnelle, consultez À propos de la console Google Cloud juridictionnelle.
Si vous utilisez le niveau de service Standard ou Premium, le passage au niveau Enterprise ne modifie pas l'emplacement de vos données Security Command Center. Si vous n'avez pas activé la résidence des données Security Command Center pour le niveau Standard ou Premium, vous ne pourrez pas l'activer lorsque vous passerez au niveau Enterprise.
Présentation de l'activation au niveau du projet
L'activation de Security Command Center sur un projet individuel vous permet de l'utiliser uniquement pour les projets qui vous intéressent le plus et de baser vos frais Security Command Center sur l'utilisation des ressources dans ce projet uniquement.
Pour une activation au niveau du projet, vous pouvez activer vous-même les niveaux Standard ou Premium de Security Command Center dans la console Google Cloud , à condition de disposer des autorisations IAM appropriées. Vous n'avez pas besoin de contacter le service commercialGoogle Cloud au préalable.
Avec les activations au niveau du projet, les frais du niveau Premium sont basés sur l'utilisation de certaines ressources Google Cloud dans le projet et sont facturés au projet à l'aide d'un modèle de paiement à l'usage.
Lorsque vous activez Security Command Center au niveau du projet, son accès aux journaux, aux données et aux autres ressources est limité au projet dans lequel il est activé. Par conséquent, tous les services qui nécessitent des données provenant de l'extérieur du projet ne sont pas disponibles ou ne peuvent pas produire l'ensemble complet de leurs résultats. Pour en savoir plus sur les résultats et les services qui ne sont pas disponibles avec une activation au niveau du projet, consultez Disponibilité des fonctionnalités avec les activations au niveau du projet.
La résidence des données n'est pas compatible avec les activations de Security Command Center au niveau du projet.
Optimiser les activations au niveau du projet en activant le niveau Standard au niveau de l'organisation
Pour optimiser les activations au niveau du projet du niveau Premium, nous vous recommandons d'activer le niveau Standard de Security Command Center au niveau de l'organisation.
L'activation du niveau Standard au niveau de l'organisation vous permet de gérer globalement plusieurs activations au niveau du projet et garantit que tous les modules de détection ou intégrations de services du niveau Standard qui nécessitent une activation au niveau de l'organisation sont disponibles pour les projets.
Pour en savoir plus, consultez Fonctionnalités du niveau Standard nécessitant une activation au niveau de l'organisation.
Quand utiliser l'activation au niveau du projet
En règle générale, vous activez Security Command Center pour un projet dans les scénarios suivants :
- Votre organisation n'utilise pas Security Command Center, quel que soit le niveau. Dans ce cas, vous pouvez activer Security Command Center pour un projet au niveau Standard ou Premium.
- L'organisation utilise le niveau Standard. Dans ce cas, vous ne pouvez activer que le niveau Premium pour un projet, car chaque projet de l'organisation peut déjà utiliser le niveau Standard.
- L'organisation utilise le niveau Premium, mais vous n'avez besoin du niveau Premium de Security Command Center que pour certains projets. Dans ce cas, vous devez rétrograder l'activation au niveau de l'organisation vers le niveau Standard pour que l'activation du niveau Premium au niveau du projet prenne effet. Si vous utilisez un abonnement au niveau de l'organisation, ce changement ne prendra effet qu'à l'expiration de l'abonnement.
Afficher votre type d'activation actuel
Le type d'activation de Security Command Center détermine si Security Command Center est activé au niveau du projet ou de l'organisation, le niveau et l'option de tarification.
Lorsque vous ouvrez un projet dans la console Google Cloud , le niveau auquel Security Command Center est activé (au niveau du projet ou de l'organisation) n'est pas immédiatement évident, car le projet peut hériter de l'utilisation de Security Command Center de son organisation parente.
Pour déterminer si Security Command Center est déjà activé et afficher votre type d'activation actuel pour Security Command Center, procédez comme suit :
Dans la console Google Cloud , accédez à Security Command Center :
Sélectionnez l'organisation ou le projet que vous devez vérifier.
Si Security Command Center est actif dans l'organisation ou le projet, la page Présentation de Security Command Center s'affiche. Si elle n'est active dans aucun des deux, la page Obtenir Security Command Center s'affiche. Pour savoir comment l'activer, consultez Activer Security Command Center pour une organisation ou Activer Security Command Center pour un projet.
Accédez à la page Paramètres. Effectuez l'une des opérations suivantes :
- Dans Security Command Center Standard ou Premium, sélectionnez le bouton Paramètres.
- Dans Security Command Center Enterprise, sélectionnez Paramètres SCC dans le panneau de navigation.
Sur la page Paramètres, sélectionnez l'onglet Détails du niveau.
Dans l'onglet Détails du niveau, déterminez votre type d'activation en consultant les lignes Niveau et État de la facturation :
Niveau : indique le niveau (Enterprise, Premium ou Standard) de l'organisation ou du projet. Si l'organisation est définie sur le niveau Enterprise ou Premium, tous les projets héritent automatiquement du niveau Enterprise ou Premium, et la console Google Cloud affiche une bannière décrivant cet héritage. Lorsque l'organisation est définie sur le niveau Enterprise ou Premium, ce paramètre indique, au niveau du projet, le niveau que le projet utilisera si vous rétrogradez le niveau de l'organisation vers le niveau Standard.
État de facturation : l'un des états suivants :
Actif : indique que votre tarification au niveau Premium utilise l'option de paiement à l'usage pour l'organisation ou le projet.
En veille : indique que le niveau Enterprise ou Premium est actif au niveau de l'organisation et qu'il est hérité par ce projet.
Date de fin : indique que l'activation au niveau de l'organisation du niveau Enterprise ou Premium utilise un abonnement ou un essai.
Si l'état de facturation ne s'affiche pas, cela signifie que le forfait Standard est actif pour l'organisation ou le projet. Les projets peuvent hériter du forfait Standard de l'organisation.
Vous pouvez cliquer sur Gérer le niveau pour voir les options de niveau et d'activation disponibles.
Afficher la date d'activation de Security Command Center
Pour savoir quand Security Command Center a été activé, vous pouvez utiliser une requête Cloud Logging. Cette requête renvoie des résultats si l'activation a été effectuée pendant la période de conservation des journaux.
- Dans la console Google Cloud , accédez à la page Explorateur de journaux.
- Sélectionnez l'organisation dans laquelle vous avez activé Security Command Center.
- Exécutez la requête suivante :
protoPayload.serviceName="securitycenter.googleapis.com" protoPayload.request.securityHealthAnalyticsSettings.serviceEnablementState="ENABLED"
Modifier la configuration de votre niveau Security Command Center
Si vous avez activé Security Command Center pour votre projet ou votre organisation, vous pouvez modifier la configuration de votre niveau. Voici quelques exemples de modifications courantes :
- Passer à un autre niveau de service
- Passer d'une activation au niveau du projet à une activation au niveau de l'organisation
- Passez de la facturation par abonnement à la facturation avec paiement à l'usage pour Security Command Center Premium.
Pour afficher les options de modification de niveau disponibles, sélectionnez votre niveau Security Command Center actuel :