Sie können Security Command Center in verschiedenen Stufen aktivieren: Standard, Premium oder Enterprise. Wenn Sie die Standard- oder Premium-Stufe auswählen, können Sie Security Command Center für eine gesamte Organisation (Aktivierung auf Organisationsebene) oder für einzelne Projekte (Aktivierung auf Projektebene) aktivieren. Wenn Sie die Enterprise-Stufe auswählen, können Sie Security Command Center nur auf Organisationsebene aktivieren.
Der Aktivierungsprozess ist für die verschiedenen Stufen unterschiedlich. Wenn Sie Security Command Center auf Projektebene aktivieren, sind bestimmte Erkennungsmodule und Dienstintegrationen aufgrund des eingeschränkten Zugriffs von Security Command Center nicht verfügbar.
Aktivierung auf Organisationsebene – Übersicht
Die Aktivierung von Security Command Center auf Organisationsebene gilt als Best Practice, da sie den umfassendsten Schutz für Ihr Unternehmen bietet. Security Command Center kann dann auf Ressourcen und Assets in allen Ordnern und Projekten der Organisation zugreifen und diese scannen.
Mit den entsprechenden IAM-Berechtigungen können Sie das Standard-Abo für eine Organisation selbst über dieGoogle Cloud -Konsole aktivieren.
Wenn Sie die Premiumstufe für eine Organisation aktivieren möchten, verwenden Sie die „Pay as you go“-Preise. Mit der nutzungsbasierten Abrechnung können Sie die Gebühren für Security Command Center an der Nutzung von Google Cloud -Diensten ausrichten. Die Nutzung wird über die Rechnungskonten abgerechnet, die mit den Projekten in Ihrer Organisation verknüpft sind. Mit den entsprechenden IAM-Berechtigungen können Sie das Premium-Modell mit der Option „Pay-as-you-go“ selbst über die Google Cloud -Konsole aktivieren.
Um die Enterprise-Version für eine Organisation zu aktivieren, müssen Sie ein Abo über den Google Cloud -Vertrieb oder IhrenGoogle Cloud -Partner erwerben.
Weitere Informationen zu den Preisoptionen für die Enterprise- oder Premium-Stufe finden Sie unter Preise.
Sie verwenden die Google Cloud Konsole, um Security Command Center zu aktivieren und zu konfigurieren. Wenn Sie Security Command Center zum ersten Mal aktivieren, werden Sie in derGoogle Cloud -Konsole durch die Einrichtung geführt.
Eine detaillierte Anleitung zum Aktivieren und Konfigurieren von Security Command Center für eine Organisation finden Sie in einem der folgenden Artikel:
- Security Command Center Standard- oder Premium-Stufe für eine Organisation aktivieren
- Security Command Center Enterprise aktivieren
Übersicht über die Aktivierung auf Projektebene
Wenn Sie Security Command Center für ein einzelnes Projekt aktivieren, können Sie Security Command Center nur für die Projekte verwenden, die für Sie am wichtigsten sind. Die Security Command Center-Gebühren basieren dann nur auf der Ressourcennutzung in diesem Projekt.
Bei der Aktivierung auf Projektebene können Sie die Standard- oder Premium-Stufe von Security Command Center selbst in der Google Cloud Console aktivieren, sofern Sie die entsprechenden IAM-Berechtigungen haben. Sie müssen sich nicht zuerst an den Vertrieb wenden.
Bei der Aktivierung auf Projektebene basieren die Kosten für die Premium-Stufe auf der Nutzung bestimmter Google Cloud Ressourcen im Projekt und werden dem Projekt nach dem Pay-as-you-go-Modell in Rechnung gestellt.
Wenn Sie Security Command Center auf Projektebene aktivieren, ist der Zugriff von Security Command Center auf Logs, Daten und andere Ressourcen auf das Projekt beschränkt, in dem es aktiviert ist. Daher sind alle Dienste, für die Daten außerhalb des Projekts erforderlich sind, entweder nicht verfügbar oder können nicht alle Ergebnisse liefern. Weitere Informationen zu den Ergebnissen und Diensten, die bei einer Aktivierung auf Projektebene nicht verfügbar sind, finden Sie unter Verfügbarkeit von Funktionen bei Aktivierungen auf Projektebene.
Der Datenstandort wird bei Aktivierungen von Security Command Center auf Projektebene nicht unterstützt.
Aktivierungen auf Projektebene optimieren, indem Sie das Standard-Abo auf Organisationsebene aktivieren
Um Aktivierungen der Premium-Stufe auf Projektebene zu optimieren, empfehlen wir, die Standard-Stufe von Security Command Center auf Organisationsebene zu aktivieren.
Wenn Sie den Standard-Tarif auf Organisationsebene aktivieren, können Sie mehrere Aktivierungen auf Projektebene global verwalten. Außerdem wird so dafür gesorgt, dass alle Erkennungsmodule oder Dienstintegrationen des Standard-Tarifs, für die eine Aktivierung auf Organisationsebene erforderlich ist, für die Projekte verfügbar sind.
Weitere Informationen finden Sie unter Funktionen der Standardstufe, für die eine Aktivierung auf Organisationsebene erforderlich ist.
Wann sollte die Aktivierung auf Projektebene verwendet werden?
Normalerweise aktivieren Sie Security Command Center für ein Projekt in den folgenden Szenarien:
- Ihre Organisation verwendet derzeit Security Command Center in keiner Stufe. In diesem Fall können Sie Security Command Center für ein Projekt entweder in der Standard- oder in der Premium-Stufe aktivieren.
- Die Organisation verwendet derzeit die Standardstufe. In diesem Fall können Sie nur die Premium-Stufe für ein Projekt aktivieren, da für jedes Projekt in der Organisation bereits die Standard-Stufe verwendet werden kann.
- Die Organisation verwendet derzeit die Premium-Stufe, Sie benötigen Security Command Center Premium jedoch nur für bestimmte Projekte. In diesem Fall müssen Sie die Aktivierung auf Organisationsebene auf die Standard-Stufe herabstufen, damit die Aktivierung der Premium-Stufe auf Projektebene wirksam wird. Wenn Sie ein Abo auf Organisationsebene verwenden, wird diese Änderung erst nach Ablauf des Abos wirksam.
Aktuellen Aktivierungstyp ansehen
Der Aktivierungstyp für Security Command Center bestimmt, ob Security Command Center auf Projekt- oder Organisationsebene aktiviert wird, die Stufe und die Preisoption.
Wenn Sie ein Projekt in der Google Cloud -Konsole öffnen, ist nicht sofort ersichtlich, auf welcher Ebene Security Command Center aktiviert ist (auf Projekt- oder Organisationsebene), da das Projekt die Verwendung von Security Command Center möglicherweise von seiner übergeordneten Organisation erbt.
So stellen Sie fest, ob Security Command Center bereits aktiviert ist, und rufen Ihren aktuellen Aktivierungstyp für Security Command Center auf:
Rufen Sie in der Google Cloud Console das Security Command Center auf:
Wählen Sie die Organisation oder das Projekt aus, das Sie prüfen möchten.
Wenn Security Command Center entweder in der Organisation oder im Projekt aktiv ist, wird die Security Command Center-Seite Übersicht angezeigt. Wenn es in keinem der beiden aktiv ist, wird die Seite Security Command Center erhalten angezeigt. Eine Anleitung zur Aktivierung finden Sie unter Security Command Center für eine Organisation aktivieren oder Security Command Center für ein Projekt aktivieren.
Rufen Sie die Seite Einstellungen auf. Führen Sie einen der folgenden Schritte aus:
- Wählen Sie in Security Command Center Standard oder Premium die Schaltfläche Einstellungen aus.
- Wählen Sie in Security Command Center Enterprise in der Navigation SCC-Einstellungen aus.
Wählen Sie auf der Seite Einstellungen den Tab Tier-Details aus.
Auf dem Tab Tier detail (Tarifdetails) können Sie Ihren Aktivierungstyp anhand der Zeilen Tier (Tarif) und Billing status (Abrechnungsstatus) ermitteln:
Stufe: Hier wird die Stufe (Enterprise, Premium oder Standard) für die Organisation oder das Projekt angezeigt. Wenn die Organisation auf die Enterprise- oder Premium-Stufe festgelegt ist, übernehmen alle Projekte automatisch die Enterprise- oder Premium-Stufe und in der Google Cloud Console wird ein Banner angezeigt, in dem diese Übernahme beschrieben wird. Wenn die Organisation auf die Enterprise- oder Premium-Stufe festgelegt ist, wird auf Projektebene die Stufe angezeigt, die für das Projekt verwendet wird, wenn Sie die Stufe der Organisation auf die Standard-Stufe herabstufen.
Abrechnungszeile: Eine der folgenden:
Aktiv: Gibt an, dass für die Premium-Stufe die Pay-as-you-go-Option für die Organisation oder das Projekt verwendet wird.
Pausiert: Gibt an, dass die Enterprise- oder Premium-Version auf Organisationsebene aktiv ist und von diesem Projekt übernommen wird.
Ablaufdatum: Gibt an, dass für die Aktivierung der Enterprise- oder Premium-Version auf Organisationsebene ein Abo verwendet wird.
Wenn die Abrechnungszeile nicht angezeigt wird: Das bedeutet, dass für die Organisation oder das Projekt der Standard-Tarif aktiv ist. Projekte können den Standard-Tarif von der Organisation übernehmen.
Im Text über der Schaltfläche Manage tier (Tarif verwalten) in der Google Cloud Konsole wird beschrieben, welche Tarife und Aktivierungsoptionen für Sie verfügbar sind.
- Add-ons: Hier werden alle Security Command Center-Add-ons angezeigt, die über Abos für andere Google Cloud Produkte gewährt wurden. Diese Add-ons gewähren automatisch Zugriff auf eine begrenzte Anzahl relevanter Dienste und Erkennungsmodule der Premium-Stufe.
Ansehen, wann Security Command Center aktiviert wurde
Mit einer Cloud Logging-Abfrage können Sie herausfinden, wann Security Command Center aktiviert wurde. Diese Abfrage gibt Ergebnisse zurück, wenn die Aktivierung während des Aufbewahrungszeitraums für Logs abgeschlossen wurde.
- Rufen Sie in der Google Cloud Console die Seite Log-Explorer auf:
- Wählen Sie die Organisation aus, in der Sie Security Command Center aktiviert haben.
- Führen Sie die folgende Abfrage aus:
protoPayload.serviceName="securitycenter.googleapis.com" protoPayload.request.securityHealthAnalyticsSettings.serviceEnablementState="ENABLED"