Descripción general de la activación de Security Command Center

Puedes activar Security Command Center en diferentes niveles: Estándar, Premium o Enterprise. Si seleccionas el nivel Estándar o Premium, puedes activar Security Command Center para toda una organización (activación a nivel de la organización) o para proyectos individuales (activación a nivel del proyecto). Si seleccionas el nivel Enterprise, solo puedes activar Security Command Center a nivel de la organización.

El proceso de activación es diferente para cada nivel. Además, cuando activas Security Command Center a nivel del proyecto, no están disponibles ciertos módulos de detección ni integraciones de servicios debido al alcance reducido del acceso de Security Command Center.

Descripción general de la activación a nivel de la organización

Activar Security Command Center a nivel de la organización se considera una práctica recomendada porque proporciona la protección más completa para tu empresa, ya que permite que Security Command Center acceda a los recursos y activos y los analice en todas las carpetas y proyectos de la organización.

Con los permisos de IAM adecuados, puedes activar el nivel Estándar para una organización por tu cuenta con la consola deGoogle Cloud .

Para activar el nivel Premium de una organización, debes usar los precios de pago por uso. Los precios de pago por uso te brindan la flexibilidad de basar tus cargos de Security Command Center en el uso de los servicios de Google Cloud . El uso se cobra a las cuentas de facturación asociadas a los proyectos de tu organización. Con los permisos de IAM adecuados, puedes activar el nivel Premium con la opción de pago por uso por tu cuenta en la consola de Google Cloud .

Para activar el nivel Enterprise de una organización, debes comprar una suscripción a Google Cloud Ventas o a tuGoogle Cloud socio.

Para obtener más información sobre las opciones de precios de los niveles Enterprise o Premium, consulta Precios.

Usas la consola de Google Cloud para habilitar y configurar Security Command Center. Si habilitas Security Command Center por primera vez, la consolaGoogle Cloud te guiará durante la configuración.

Si deseas obtener instrucciones paso a paso para habilitar y configurar Security Command Center para una organización, consulta uno de los siguientes recursos:

• Activa el nivel Estándar o Premium de Security Command Center para una organización
• Activa el nivel de Security Command Center Enterprise

Descripción general de la activación a nivel del proyecto

Activar Security Command Center en un proyecto individual te brinda la flexibilidad de usarlo solo para los proyectos que más te interesan y de basar los cargos de Security Command Center en el uso de recursos solo en ese proyecto.

Para una activación a nivel del proyecto, puedes activar los niveles Estándar o Premium de Security Command Center por tu cuenta en la Google Cloud consola, siempre que tengas los permisos de IAM adecuados. No es necesario que te comuniques con Ventas primero.

Con las activaciones a nivel del proyecto, los cargos del nivel Premium se basan en el uso de ciertos recursos Google Cloud en el proyecto y se facturan al proyecto con un modelo de pago por uso.

Cuando activas Security Command Center a nivel del proyecto, su acceso a los registros, los datos y otros recursos se limita al proyecto en el que se activa. Por lo tanto, los servicios que requieren datos externos al proyecto no están disponibles o no pueden producir su conjunto completo de hallazgos. Para obtener más información sobre los hallazgos y los servicios que no están disponibles con una activación a nivel del proyecto, consulta Disponibilidad de funciones con activaciones a nivel del proyecto.

La residencia de datos no es compatible con las activaciones de Security Command Center a nivel del proyecto.

Optimiza las activaciones a nivel del proyecto activando el nivel Estándar a nivel de la organización

Para optimizar las activaciones a nivel del proyecto del nivel Premium, te recomendamos que actives el nivel Estándar de Security Command Center a nivel de la organización.

Activar el nivel Estándar a nivel de la organización te permite administrar varias activaciones a nivel del proyecto de forma global y garantiza que los módulos de detección del nivel Estándar o las integraciones de servicios que requieran la activación a nivel de la organización estén disponibles para los proyectos.

Para obtener más información, consulta Funciones del nivel Estándar que requieren activación a nivel de la organización.

Cuándo usar la activación a nivel del proyecto

Por lo general, activas Security Command Center para un proyecto en las siguientes situaciones:

• Actualmente, tu organización no usa Security Command Center en ningún nivel. En este caso, puedes activar Security Command Center para un proyecto en el nivel Estándar o Premium.
• Actualmente, la organización usa el nivel Estándar. En este caso, solo puedes activar el nivel Premium para un proyecto, ya que todos los proyectos de la organización ya pueden usar el nivel Estándar.
• Actualmente, la organización usa el nivel Premium, pero solo necesitas el nivel Premium de Security Command Center para proyectos específicos. En este caso, debes cambiar la activación a nivel de la organización al nivel Estándar para que surta efecto la activación del nivel Premium a nivel del proyecto. Si usas una suscripción a nivel de la organización, este cambio solo entrará en vigencia después de que venza la suscripción.

Cómo ver tu tipo de activación actual

El tipo de activación de Security Command Center determina si se activa a nivel del proyecto o de la organización, el nivel y la opción de precios.

Cuando abres un proyecto en la consola de Google Cloud , el nivel en el que se activa Security Command Center (el nivel del proyecto o el nivel de la organización) no es evidente de inmediato, ya que el proyecto podría heredar el uso de Security Command Center de su organización principal.

Para determinar si Security Command Center ya está activado y ver tu tipo de activación actual para Security Command Center, completa los siguientes pasos:

1. En la consola de Google Cloud , ve a Security Command Center:

   Ir a Security Command Center

2. Selecciona la organización o el proyecto que necesitas verificar.

3. Si Security Command Center está activo en la organización o el proyecto, se mostrará la página Descripción general de Security Command Center. Si no está activo en ninguno de los dos, se mostrará la página Obtén Security Command Center. Si deseas obtener instrucciones para la activación, consulta Activa Security Command Center para una organización o Activa Security Command Center para un proyecto.

4. Ve a la página Configuración. Realiza una de las siguientes acciones:

   • En Security Command Center Standard o Premium, selecciona el botón Configuración.
   • En Security Command Center Enterprise, selecciona Configuración de SCC en la navegación.

5. En la página Configuración, selecciona la pestaña Detalles del nivel.

6. En la pestaña Detalles del nivel, determina tu tipo de activación. Para ello, consulta las filas Nivel y Estado de facturación:

   • Nivel: Muestra el nivel (Enterprise, Premium o Estándar) de la organización o el proyecto. Si la organización está configurada en el nivel Enterprise o Premium, todos los proyectos heredan automáticamente el nivel Enterprise o Premium, y la consola Google Cloud muestra un banner que describe esta herencia. Cuando la organización se establece en el nivel Enterprise o Premium, en el nivel del proyecto, este parámetro de configuración muestra el nivel que usará el proyecto si se cambia el nivel de la organización al nivel Estándar.

   • Fila de facturación: Una de las siguientes opciones:

     • Activo: Indica que los precios del nivel Premium utilizan la opción de pago por uso para la organización o el proyecto.

     • En pausa: Indica que el nivel Enterprise o Premium está activo a nivel de la organización y que este proyecto lo hereda.

     • Fecha de vencimiento: Indica que la activación a nivel de la organización del nivel Enterprise o Premium usa una suscripción.

     • Si no se muestra la fila de facturación, significa que el nivel Estándar está activo para la organización o el proyecto. Los proyectos pueden heredar el nivel estándar de la organización.

   El texto que se encuentra sobre el botón Administrar nivel en la consola de Google Cloud describe los niveles y las opciones de activación disponibles para ti.

   • Complementos: Muestra los complementos de Security Command Center que se otorgaron a través de suscripciones a otros productos de Google Cloud . Estos complementos otorgan automáticamente acceso a una cantidad limitada de servicios y módulos de detección relevantes del nivel Premium.

Cómo ver cuándo se activó Security Command Center

Para saber cuándo se activó Security Command Center, puedes usar una consulta de Cloud Logging. Esta consulta devuelve resultados si la activación se completó durante el período de retención de registros.

1. En la consola de Google Cloud , ve a la página Explorador de registros.

   Ir al Explorador de registros

2. Selecciona la organización en la que activaste Security Command Center.
3. Ejecute la siguiente consulta:

      protoPayload.serviceName="securitycenter.googleapis.com"
      protoPayload.request.securityHealthAnalyticsSettings.serviceEnablementState="ENABLED"