Sie können Security Command Center auf verschiedenen Stufen aktivieren: „Standard“, „Premium“ oder „Enterprise“. Wenn Sie die Stufe „Standard“ oder „Premium“ auswählen, können Sie Security Command Center für eine gesamte Organisation (Aktivierung auf Organisationsebene) oder für einzelne Projekte (Aktivierung auf Projektebene) aktivieren. Wenn Sie die Stufe „Enterprise“ auswählen, können Sie Security Command Center nur auf Organisationsebene aktivieren.
Der Aktivierungsprozess ist für die verschiedenen Stufen unterschiedlich. Wenn Sie Security Command Center auf Projektebene aktivieren, sind bestimmte Erkennungsmodule und Dienstintegrationen aufgrund des eingeschränkten Zugriffsbereichs von Security Command Center nicht verfügbar.
Übersicht über die Aktivierung auf Organisationsebene
Die Aktivierung von Security Command Center auf Organisationsebene gilt als Best Practice, da sie den umfassendsten Schutz für Ihr Unternehmen bietet. Security Command Center kann auf Ressourcen und Assets in allen Ordnern und Projekten der Organisation zugreifen und diese scannen.
Mit den entsprechenden IAM-Berechtigungen können Sie in der Google Cloud Console Folgendes tun:
- Die Stufe „Standard“ für eine Organisation aktivieren
- Die Stufe „Premium“ für eine Organisation mit Abo- oder „Pay as you go“-Preisen aktivieren
Mit den „Pay as you go“-Preisen für die Premium-Stufe für eine Organisation können Sie die Security Command Center-Gebühren flexibel an der Nutzung der Google Cloud Dienste ausrichten. Die Nutzung wird den Abrechnungskonten in Rechnung gestellt, die mit den Projekten in Ihrer Organisation verknüpft sind.
Wenn Sie die Stufe „Enterprise“ für eine Organisation aktivieren möchten, müssen Sie ein Abo über den Google Cloud Vertrieb oder Ihren Google Cloud Partner erwerben.
Weitere Informationen zu den Preisoptionen für die Stufe „Enterprise“ oder die Stufe „Premium“ finden Sie unter Preise.
Stufe „Standard“ oder „Premium“ aktivieren
Für die Stufen „Standard“ und „Premium“ verwenden Sie die Google Cloud Console, um Security Command Center zu aktivieren und zu konfigurieren. Eine detaillierte Anleitung zur Aktivierung finden Sie unter:
Security Command Center Standard für eine Organisation aktivieren
Security Command Center Premium für eine Organisation aktivieren
Wenn Sie den Datenstandortaktivieren möchten, müssen Sie stattdessen die Console für Gerichtsbarkeiten Google Cloud verwenden. Informationen zum Zugriff auf die Console für Gerichtsbarkeiten Google Cloud finden Sie unter Console für Gerichtsbarkeiten Google Cloud .
Stufe „Enterprise“ aktivieren
Für die Stufe „Enterprise“ verwenden Sie die Google Cloud Console, um Security Command Center zu aktivieren und zu konfigurieren. Eine detaillierte Anleitung zur Aktivierung finden Sie unter Security Command Center Enterprise aktivieren.
Wenn Sie den Datenstandortaktivieren möchten, müssen Sie stattdessen die Console für Gerichtsbarkeiten Google Cloud verwenden. Informationen zum Zugriff auf die Console für Gerichtsbarkeiten Google Cloud finden Sie unter Console für Gerichtsbarkeiten Google Cloud .
Wenn Sie die Dienststufe „Standard“ oder „Premium“ verwenden, ändert sich durch ein Upgrade auf die Stufe „Enterprise“ der Speicherort Ihrer Security Command Center-Daten nicht. Wenn Sie den Datenstandort von Security Command Center für die Stufe „Standard“ oder „Premium“ nicht aktiviert haben, können Sie ihn auch nicht aktivieren, wenn Sie ein Upgrade auf die Stufe „Enterprise“ durchführen.
Übersicht über die Aktivierung auf Projektebene
Wenn Sie Security Command Center für ein einzelnes Projekt aktivieren, können Sie Security Command Center nur für die Projekte verwenden, die für Sie am wichtigsten sind. Außerdem können Sie die Security Command Center-Gebühren nur an der Ressourcennutzung in diesem Projekt ausrichten.
Bei einer Aktivierung auf Projektebene können Sie die Stufen „Standard“ oder „Premium“ von Security Command Center selbst in der Google Cloud Console aktivieren, sofern Sie die entsprechenden IAM-Berechtigungen haben. Sie müssen sich nicht zuerst an den Google Cloud Vertrieb wenden.
Bei Aktivierungen auf Projektebene basieren die Kosten für die Premium-Stufe auf der Nutzung bestimmter Google Cloud Ressourcen im Projekt und werden dem Projekt mit einem „Pay as you go“-Modell in Rechnung gestellt.
Wenn Sie Security Command Center auf Projektebene aktivieren, ist der Zugriff von Security Command Center auf Logs, Daten und andere Ressourcen auf das Projekt beschränkt, in dem es aktiviert ist. Daher sind alle Dienste, für die Daten außerhalb des Projekts erforderlich sind, entweder nicht verfügbar oder können nicht alle Ergebnisse liefern. Weitere Informationen zu den Ergebnissen und Diensten, die bei einer Aktivierung auf Projektebene nicht verfügbar sind, finden Sie unter Verfügbarkeit von Funktionen bei Aktivierungen auf Projektebene.
Der Datenstandort wird bei Aktivierungen von Security Command Center auf Projektebene nicht unterstützt.
Aktivierungen auf Projektebene optimieren, indem Sie die Stufe „Standard“ auf Organisationsebene aktivieren
Um Aktivierungen der Premium-Stufe auf Projektebene zu optimieren, empfehlen wir, die Stufe „Standard“ von Security Command Center auf Organisationsebene zu aktivieren.
Wenn Sie die Stufe „Standard“ auf Organisationsebene aktivieren, können Sie mehrere Aktivierungen auf Projektebene global verwalten. Außerdem sind alle Erkennungsmodule oder Dienstintegrationen der Stufe „Standard“, für die eine Aktivierung auf Organisationsebene erforderlich ist, für die Projekte verfügbar.
Weitere Informationen finden Sie unter Funktionen der Stufe „Standard“, für die eine Aktivierung auf Organisationsebene erforderlich ist.
Wann sollte die Aktivierung auf Projektebene verwendet werden?
Normalerweise aktivieren Sie Security Command Center für ein Projekt in den folgenden Fällen:
- Ihre Organisation verwendet Security Command Center auf keiner Stufe. In diesem Fall können Sie Security Command Center für ein Projekt entweder auf der Stufe „Standard“ oder „Premium“ aktivieren.
- Die Organisation verwendet die Stufe „Standard“. In diesem Fall können Sie nur die Stufe „Premium“ für ein Projekt aktivieren, da jedes Projekt in der Organisation bereits die Stufe „Standard“ verwenden kann.
- Die Organisation verwendet die Stufe „Premium“, aber Sie benötigen die Stufe „Security Command Center Premium“ nur für bestimmte Projekte. In diesem Fall müssen Sie die Aktivierung auf Organisationsebene auf die Stufe „Standard“ herabstufen damit die Aktivierung der Premium-Stufe auf Projektebene wirksam wird. Wenn Sie ein Abo auf Organisationsebene verwenden, wird diese Änderung erst nach Ablauf des Abos wirksam.
Aktuellen Aktivierungstyp ansehen
Der Aktivierungstyp für Security Command Center bestimmt, ob Security Command Center auf Projekt- oder Organisationsebene aktiviert ist, die Stufe und die Preisoption.
Wenn Sie ein Projekt in der Google Cloud Console öffnen, ist nicht sofort ersichtlich, auf welcher Ebene Security Command Center aktiviert ist (Projekt- oder Organisationsebene), da das Projekt die Verwendung von Security Command Center möglicherweise von seiner übergeordneten Organisation erbt.
So prüfen Sie, ob Security Command Center bereits aktiviert ist, und sehen Ihren aktuellen Aktivierungstyp für Security Command Center:
Rufen Sie in der Google Cloud Console Security Command Center auf:
Wählen Sie die Organisation oder das Projekt aus, die bzw. das Sie prüfen möchten.
Wenn Security Command Center in der Organisation oder im Projekt aktiv ist, wird die Seite Übersicht von Security Command Center angezeigt. Wenn es in keinem der beiden aktiv ist, wird die Begrüßungsseite angezeigt. Eine Anleitung zur Aktivierung finden Sie unter Übersicht über die Aktivierung auf Organisationsebene oder Security Command Center für ein Projekt aktivieren.
Klicken Sie im Navigationsmenü von Security Command Center auf Einstellungen.
Wählen Sie auf der Seite Einstellungen den Tab Stufendetails aus.
Auf dem Tab Stufendetails können Sie Ihren Aktivierungstyp anhand der Zeilen Stufe und Abrechnungsstatus ermitteln:
Stufe: Zeigt die Stufe (Enterprise, Premium oder Standard) für die Organisation oder das Projekt an. Wenn für die Organisation die Stufe „Enterprise“ oder „Premium“ festgelegt ist, erben alle Projekte automatisch die Stufe „Enterprise“ oder „Premium“ . In der Google Cloud Console wird ein Banner angezeigt, in dem diese Vererbung beschrieben wird. Wenn für die Organisation die Stufe „Enterprise“ oder „Premium“ festgelegt ist, wird auf Projektebene die Stufe angezeigt, die das Projekt verwendet, wenn Sie die Stufe der Organisation auf „Standard“ herabstufen.
Details zur Abdeckung: Nur für die Stufe „Enterprise“ oder Multi-Cloud. Google Cloud
Abrechnungsstatus: Einer der folgenden Werte:
Aktiv: Gibt an, dass für die Preise der Premium-Stufe die Option „Pay as you go“ für die Organisation oder das Projekt verwendet wird.
Pausiert: Gibt an, dass die Stufe „Enterprise“ oder „Premium“ auf Organisationsebene aktiv ist und von diesem Projekt geerbt wird.
Enddatum: Gibt an, dass für die Aktivierung der Stufe „Enterprise“ oder „Premium“ auf Organisationsebene ein Abo oder ein Testzeitraum verwendet wird.
Wenn Abrechnungsstatus nicht angezeigt wird: Gibt an, dass die Stufe „Standard“ für die Organisation oder das Projekt aktiv ist. Projekte können die Stufe „Standard“ von der Organisation erben.
Sie können auf Stufe verwalten klicken, um zu sehen, welche Stufen- und Aktivierungsoptionen für Sie verfügbar sind.
Aktivierungsdatum von Security Command Center ansehen
Mit einer Cloud Logging-Abfrage können Sie herausfinden, wann Security Command Center aktiviert wurde. Diese Abfrage gibt Ergebnisse zurück, wenn die Aktivierung während des Aufbewahrungszeitraums für Logs abgeschlossen wurde.
- Rufen Sie in der Google Cloud Console die Seite Log-Explorer auf:
- Wählen Sie die Organisation aus, in der Sie Security Command Center aktiviert haben.
- Führen Sie die folgende Abfrage aus:
protoPayload.serviceName="securitycenter.googleapis.com" protoPayload.request.securityHealthAnalyticsSettings.serviceEnablementState="ENABLED"
Konfiguration der Security Command Center-Stufe ändern
Wenn Sie Security Command Center für Ihr Projekt oder Ihre Organisation aktiviert haben, können Sie die Stufenkonfiguration ändern. Häufige Änderungen sind:
- Upgrade oder Downgrade auf eine andere Dienststufe
- Wechsel von einer Aktivierung auf Projektebene zu einer Aktivierung auf Organisationsebene
- Umstellung der Abrechnung von Security Command Center Premium von einem Abo auf „Pay as you go“
Wenn Sie die für Sie verfügbaren Optionen zur Stufenänderung sehen möchten, wählen Sie Ihre aktuelle Security Command Center-Stufe aus: