Descripción general de la activación de Security Command Center

Puedes activar Security Command Center en diferentes niveles: Standard, Premium o Enterprise. Si seleccionas el nivel Standard o Premium, puedes activar Security Command Center para toda una organización (activación a nivel de la organización) o para proyectos individuales (activación a nivel del proyecto). Si seleccionas el nivel Enterprise, solo puedes activar Security Command Center a nivel de la organización.

El proceso de activación es diferente para los distintos niveles. Además, cuando activas Security Command Center a nivel del proyecto, no están disponibles ciertos módulos de detección ni integraciones de servicios debido al alcance de acceso reducido de Security Command Center.

Descripción general de la activación a nivel de la organización

Activar Security Command Center a nivel de la organización se considera una práctica recomendada, ya que proporciona la protección más completa para tu empresa, ya que permite que Security Command Center acceda a los recursos y activos y los analice en todas las carpetas y proyectos de la organización.

Con los permisos de IAM adecuados, puedes hacer lo siguiente en la Google Cloud consola de:

  • Activar el nivel Standard para una organización
  • Activar el nivel Premium para una organización con precios basados en suscripciones o de pago por uso

Los precios de pago por uso del nivel Premium para una organización te brindan la flexibilidad de basar tus cargos de Security Command Center en el uso de Google Cloud los servicios. El uso se cobra a las cuentas de facturación asociadas con los proyectos de tu organización.

Para activar el nivel Enterprise para una organización, debes comprar una suscripción a través del equipo de Google Cloud Ventas o de tu Google Cloud socio.

Para obtener más información sobre las opciones de precios para el nivel Enterprise o el nivel Premium, consulta Precios.

Activa el nivel Standard o Premium

Para los niveles Standard y Premium, usas la Google Cloud consola de para habilitar y configurar Security Command Center. Para obtener instrucciones de activación paso a paso, consulta lo siguiente:

Si deseas habilitar la residencia de datos, debes usar la consola de jurisdicción Google Cloud en su lugar. Para obtener información sobre cómo acceder a la consola Google Cloud de jurisdicción, consulta Acerca de la consola Google Cloud de jurisdicción.

Activa el nivel Enterprise

Para el nivel Enterprise, usas la Google Cloud consola de para habilitar y configurar Security Command Center. Para obtener instrucciones de activación paso a paso, consulta Activa Security Command Center Enterprise Center.

Si deseas habilitar la residencia de datos, debes usar la consola de jurisdicción Google Cloud en su lugar. Para obtener información sobre cómo acceder a la consola Google Cloud de jurisdicción, consulta Acerca de la consola Google Cloud de jurisdicción.

Si usas el nivel de servicio Standard o Premium, la actualización al nivel Enterprise no cambia la ubicación de tus datos de Security Command Center. Si no habilitaste la residencia de datos de Security Command Center para el nivel Standard o Premium, no podrás habilitarla cuando actualices al nivel Enterprise.

Descripción general de la activación a nivel del proyecto

Activar Security Command Center en un proyecto individual te brinda la flexibilidad de usar Security Command Center solo para los proyectos que más te interesan y de basar tus cargos de Security Command Center en el uso de recursos solo en ese proyecto.

Para una activación a nivel del proyecto, puedes activar los niveles Standard o Premium de Security Command Center por tu cuenta en la Google Cloud consola de, siempre que tengas los permisos de IAM adecuados. No es necesario que te comuniques con el equipo de Google Cloud Ventas primero.

Con las activaciones a nivel del proyecto, los cargos del nivel Premium se basan en el uso de ciertos Google Cloud recursos en el proyecto y se facturan al proyecto con un modelo de pago por uso.

Cuando activas Security Command Center a nivel del proyecto, el acceso de Security Command Center a los registros, los datos y otros recursos se limita al proyecto en el que está activado. En consecuencia, los servicios que requieren datos fuera del proyecto no están disponibles o no pueden producir su conjunto completo de hallazgos. Para obtener más información sobre los hallazgos y servicios que no están disponibles con una activación a nivel del proyecto, consulta Disponibilidad de funciones con activaciones a nivel del proyecto.

La residencia de datos no es compatible con las activaciones a nivel del proyecto de Security Command Center.

Optimiza las activaciones a nivel del proyecto activando el nivel Standard a nivel de la organización

Para optimizar las activaciones a nivel del proyecto del nivel Premium, te recomendamos que actives el nivel Standard de Security Command Center a nivel de la organización.

Activar el nivel Standard a nivel de la organización te permite administrar varias activaciones a nivel del proyecto de forma global y garantiza que los módulos de detección o las integraciones de servicios del nivel Standard que requieren la activación a nivel de la organización estén disponibles para los proyectos.

Para obtener más información, consulta Funciones del nivel Standard que requieren una activación a nivel de la organización.

Cuándo usar la activación a nivel del proyecto

Por lo general, activas Security Command Center para un proyecto en las siguientes situaciones:

Consulta tu tipo de activación actual

El tipo de activación de Security Command Center determina si Security Command Center está activado a nivel del proyecto o de la organización, el nivel y la opción de precios.

Cuando abres un proyecto en la Google Cloud consola, el nivel en el que se activa Security Command Center (el nivel del proyecto o de la organización nivel) no es evidente de inmediato, ya que el proyecto podría heredar el uso de Security Command Center de su organización superior.

Para determinar si Security Command Center ya está activado y ver tu tipo de activación actual para Security Command Center, completa lo siguiente:

  1. En la Google Cloud consola de, ve a Security Command Center:

    Ir a Security Command Center

  2. Selecciona la organización o el proyecto que necesitas verificar.

  3. Si Security Command Center está activo en la organización o el proyecto, se mostrará la página Descripción general de Security Command Center. Si no está activo en ninguno de los dos, se mostrará la página Obtener Security Command Center. Para obtener instrucciones de activación, consulta Descripción general de la activación a nivel de la organización o Activa Security Command Center para un proyecto.

  4. Ve a la página Configuración. Realiza una de las siguientes acciones:

    • En Security Command Center Standard o Premium, selecciona el botón Configuración.
    • En Security Command Center Enterprise, selecciona Configuración de SCC en la navegación.

  5. En la página Configuración, selecciona la pestaña Detalles del nivel.

  6. En la pestaña Detalles del nivel, determina tu tipo de activación verificando las filas Nivel y Estado de facturación:

    • Nivel: Muestra el nivel (Enterprise, Premium o Standard) para la organización o el proyecto. Si la organización está configurada en el nivel Enterprise o Premium, todos los proyectos heredan el nivel Enterprise o Premium automáticamente, y la Google Cloud consola de muestra un banner que describe esta herencia. Cuando la organización está configurada en el nivel Enterprise o Premium, esta configuración muestra el nivel que usará el proyecto si cambias el nivel de la organización al nivel Standard.

    • Estado de facturación: Una de las siguientes opciones:

      • Activo: Indica que los precios del nivel Premium usan la opción de pago por uso para la organización o el proyecto.

      • En pausa: Indica que el nivel Enterprise o Premium está activo a nivel de la organización y que este proyecto lo hereda.

      • Fecha de finalización: Indica que la activación a nivel de la organización del nivel Enterprise o Premium usa una suscripción o una prueba.

      • Si no se muestra el Estado de facturación , indica que el nivel Standard está activo para la organización o el proyecto. Los proyectos pueden heredar el nivel Standard de la organización.

Puedes hacer clic en Administrar nivel para ver qué opciones de nivel y activación están disponibles para ti.

Consulta cuándo se activó Security Command Center

Para averiguar cuándo se activó Security Command Center, puedes usar una consulta de Cloud Logging. Esta consulta muestra resultados si la activación se completó durante el período de retención de registros.

  1. En la Google Cloud consola de, ve a la página Explorador de registros:

    Ir al Explorador de registros

  2. Selecciona la organización en la que activaste Security Command Center.

  3. Ejecute la siguiente consulta:

       protoPayload.serviceName="securitycenter.googleapis.com"
   protoPayload.request.securityHealthAnalyticsSettings.serviceEnablementState="ENABLED"

Modifica la configuración del nivel de Security Command Center

Si activaste Security Command Center para tu proyecto o tu organización, puedes modificar la configuración del nivel. Las modificaciones comunes incluyen lo siguiente:

  • Actualizar a un nivel de servicio diferente o cambiar a una versión inferior.
  • Cambiar de una activación a nivel del proyecto a una a nivel de la organización.
  • Cambiar la facturación de Security Command Center Premium de una suscripción a pago por uso.

Para ver las opciones de modificación de nivel disponibles, selecciona tu nivel actual de Security Command Center: