Présentation de l'activation de Security Command Center

Vous pouvez activer Security Command Center à différents niveaux : Standard, Premium ou Enterprise. Si vous sélectionnez le niveau Standard ou Premium, vous pouvez activer Security Command Center pour l'ensemble d'une organisation (activation au niveau de l'organisation) ou pour des projets individuels (activation au niveau du projet). Si vous sélectionnez le niveau Enterprise, vous ne pouvez activer Security Command Center qu'au niveau de l'organisation.

Le processus d'activation diffère selon les niveaux. De plus, lorsque vous activez Security Command Center au niveau du projet, certains modules de détection et intégrations de services ne sont pas disponibles en raison de la portée d'accès réduite de Security Command Center.

Présentation de l'activation au niveau de l'organisation

L'activation de Security Command Center au niveau de l'organisation est considérée comme une bonne pratique, car elle offre la protection la plus complète pour votre entreprise en permettant à Security Command Center d'accéder aux ressources et aux actifs et de les analyser dans tous les dossiers et projets de l'organisation.

Avec les autorisations IAM appropriées, vous pouvez effectuer les opérations suivantes dans la Google Cloud console :

• Activer le niveau Standard pour une organisation
• Activer le niveau Premium pour une organisation à l'aide de la tarification par abonnement ou en paiement à l'usage

La tarification en paiement à l'usage du niveau Premium pour une organisation vous permet la flexibilité de baser vos frais Security Command Center sur l'utilisation des Google Cloud services. Votre utilisation est facturée sur les comptes de facturation associés aux projets de votre organisation.

Pour activer le niveau Enterprise pour une organisation, vous devez acheter un abonnement auprès du Google Cloud service commercial ou de votre Google Cloud partenaire.

Pour en savoir plus sur les options de tarification du niveau Enterprise ou le niveau Premium, consultez Tarifs.

Activer le niveau Standard ou Premium

Pour les niveaux Standard et Premium, vous utilisez la Google Cloud console pour activer et configurer Security Command Center. Pour obtenir des instructions d'activation détaillées, consultez les pages suivantes :

• Activer le niveau Standard de Security Command Center pour une organisation

• Activer le niveau Premium de Security Command Center pour une organisation

Si vous souhaitez activer la résidence des données, vous devez utiliser la console juridictionnelle Google Cloud . Pour savoir comment accéder à la console Google Cloud juridictionnelle, consultez À propos de la console Google Cloud juridictionnelle.

Activer le niveau Enterprise

Pour le niveau Enterprise, vous utilisez la Google Cloud console pour activer et configurer Security Command Center. Pour obtenir des instructions d'activation détaillées, consultez Activer Security Command Center Enterprise Center.

Si vous souhaitez activer la résidence des données, vous devez utiliser la console juridictionnelle Google Cloud . Pour savoir comment accéder à la console Google Cloud juridictionnelle, consultez À propos de la console Google Cloud juridictionnelle.

Si vous utilisez le niveau de service Standard ou Premium, le passage au niveau Enterprise ne modifie pas l'emplacement de vos données Security Command Center. Si vous n'avez pas activé la résidence des données Security Command Center pour le niveau Standard ou Premium, vous ne pouvez pas l'activer lorsque vous passez au niveau Enterprise.

Présentation de l'activation au niveau du projet

L'activation de Security Command Center sur un projet individuel vous permet d'utiliser Security Command Center uniquement pour les projets qui vous intéressent le plus et de baser vos frais Security Command Center sur l'utilisation des ressources dans ce seul projet.

Pour une activation au niveau du projet, vous pouvez activer vous-même les niveaux Standard ou Premium de Security Command Center dans la Google Cloud console, à condition que vous disposiez des autorisations IAM appropriées. Vous n'avez pas besoin de contacter Google Cloud le service commercial au préalable.

Avec les activations au niveau du projet, les frais du niveau Premium sont basés sur l'utilisation de certaines Google Cloud ressources dans le projet et sont facturés au projet à l'aide d'un modèle de paiement à l'usage.

Lorsque vous activez Security Command Center au niveau du projet, l'accès de Security Command Center aux journaux, aux données et à d'autres ressources est limité au projet dans lequel il est activé. Par conséquent, tous les services qui nécessitent des données provenant de l'extérieur du projet ne sont pas disponibles ou ne peuvent pas produire l'ensemble de leurs résultats. Pour en savoir plus sur les résultats et les services qui ne sont pas disponibles avec une activation au niveau du projet, consultez Disponibilité des fonctionnalités avec les activations au niveau du projet.

La résidence des données n'est pas compatible avec les activations de Security Command Center au niveau du projet.

Optimiser les activations au niveau du projet en activant le niveau Standard au niveau de l'organisation

Pour optimiser les activations au niveau du projet du niveau Premium, nous vous recommandons d'activer le niveau Standard de Security Command Center au niveau de l'organisation.

L'activation du niveau Standard au niveau de l'organisation vous permet de gérer plusieurs activations au niveau du projet de manière globale et de vous assurer que tous les modules de détection ou intégrations de services du niveau Standard qui nécessitent une activation au niveau de l'organisation sont disponibles pour les projets.

Pour en savoir plus, consultez Fonctionnalités du niveau Standard qui nécessitent une activation au niveau de l'organisation.

Quand utiliser l'activation au niveau du projet

En règle générale, vous activez Security Command Center pour un projet dans les cas suivants :

• Votre organisation n'utilise Security Command Center à aucun niveau. Dans ce cas, vous pouvez activer Security Command Center pour un projet au niveau Standard ou Premium.
• L'organisation utilise le niveau Standard. Dans ce cas, vous ne pouvez activer que le niveau Premium pour un projet, car chaque projet de l'organisation peut déjà utiliser le niveau Standard.
• L'organisation utilise le niveau Premium, mais vous n'avez besoin du niveau Premium de Security Command Center que pour certains projets. Dans ce cas, vous devez rétrograder l'activation au niveau de l'organisation au niveau Standard pour que l'activation du niveau Premium au niveau du projet prenne effet. Si vous utilisez un abonnement au niveau de l'organisation, cette modification ne prend effet qu'à l'expiration de l'abonnement.

Afficher votre type d'activation actuel

Le type d'activation de Security Command Center détermine si Security Command Center est activé au niveau du projet ou de l'organisation, le niveau et l'état de facturation.

Pour déterminer si Security Command Center est déjà activé et afficher votre type d'activation actuel pour Security Command Center, procédez comme suit :

1. Dans la Google Cloud console, accédez à Security Command Center :

   Accéder à Security Command Center

2. Sélectionnez l'organisation ou le projet que vous devez vérifier.

3. Si Security Command Center est actif dans l'organisation ou le projet, la page Présentation de Security Command Center s'affiche. S'il n'est actif dans aucun des deux, la page d'accueil s'affiche. Pour obtenir des instructions d'activation, consultez Présentation de l'activation au niveau de l'organisation ou Activer Security Command Center pour un projet.

4. Dans le menu de navigation de Security Command Center, cliquez sur Paramètres.

5. Sur la page Paramètres, sélectionnez l'onglet Détails du niveau.

6. Dans l'onglet Détails du niveau, déterminez votre type d'activation en vérifiant les lignes Niveau et État de facturation :

   • Niveau : affiche le niveau (Enterprise, Premium ou Standard) pour l' organisation ou le projet. Si l'organisation est définie sur le niveau Enterprise ou Premium, tous les projets héritent automatiquement du niveau Enterprise ou Premium , et la Google Cloud console affiche une bannière qui décrit cet héritage. Lorsque l'organisation est définie sur le niveau Enterprise ou Premium, ce paramètre indique, au niveau du projet, le niveau que le projet utilisera si vous rétrogradez le niveau de l'organisation au niveau Standard.

   • Détails de la couverture : pour le niveau Enterprise uniquement. Google Cloud ou Multicloud.

   • État de facturation

Vous pouvez cliquer sur Gérer le niveau pour voir les options de niveau et d'activation qui vous sont proposées.

Modifier la configuration de votre niveau Security Command Center

Si vous avez activé Security Command Center pour votre projet ou votre organisation, vous pouvez modifier la configuration de votre niveau. Voici quelques modifications courantes :

• Passer à un niveau de service supérieur ou inférieur.
• Passer d'une activation au niveau du projet à une activation au niveau de l'organisation.
• Passer de la facturation par abonnement à la facturation en paiement à l'usage pour Security Command Center Premium.

Pour afficher les options de modification de niveau qui vous sont proposées, sélectionnez votre niveau actuel de Security Command Center :

• Standard
• Premium
• Enterprise