Ringkasan aktivasi Security Command Center

Anda dapat mengaktifkan Security Command Center di tingkatan yang berbeda: Standard, Premium, atau Enterprise. Jika memilih paket Standar atau Premium, Anda dapat mengaktifkan Security Command Center untuk seluruh organisasi (aktivasi level organisasi) atau untuk project individual (aktivasi level project). Jika memilih paket Enterprise, Anda hanya dapat mengaktifkan Security Command Center di tingkat organisasi.

Proses aktivasi berbeda untuk setiap tingkat. Selain itu, saat Anda mengaktifkan Security Command Center di level project, modul deteksi dan integrasi layanan tertentu tidak tersedia karena cakupan akses Security Command Center yang lebih kecil.

Ringkasan aktivasi level organisasi

Mengaktifkan Security Command Center di tingkat organisasi dianggap sebagai praktik terbaik karena memberikan perlindungan paling lengkap untuk bisnis Anda dengan mengizinkan Security Command Center mengakses dan memindai resource dan aset di semua folder dan project dalam organisasi.

Dengan izin IAM yang sesuai, Anda dapat mengaktifkan paket Standar untuk organisasi sendiri menggunakan konsolGoogle Cloud .

Untuk mengaktifkan paket Premium bagi organisasi, Anda menggunakan harga bayar sesuai penggunaan. Harga bayar sesuai penggunaan memberi Anda fleksibilitas untuk mendasarkan biaya Security Command Center pada penggunaan layanan Google Cloud . Penggunaan Anda akan ditagih ke akun penagihan yang terkait dengan project di organisasi Anda. Dengan izin IAM yang sesuai, Anda dapat mengaktifkan paket Premium menggunakan opsi bayar sesuai penggunaan sendiri dengan menggunakan konsol Google Cloud .

Untuk mengaktifkan paket Enterprise bagi organisasi, Anda harus membeli langganan dari tim penjualanGoogle Cloud atauGoogle Cloud partner Anda.

Untuk mengetahui informasi selengkapnya tentang opsi harga untuk tingkat Enterprise atau tingkat Premium, lihat Harga.

Anda menggunakan konsol Google Cloud untuk mengaktifkan dan mengonfigurasi Security Command Center. Jika Anda mengaktifkan Security Command Center untuk pertama kalinya,Google Cloud konsol akan memandu Anda melalui penyiapan.

Untuk petunjuk langkah demi langkah tentang cara mengaktifkan dan mengonfigurasi Security Command Center untuk organisasi, lihat salah satu artikel berikut:

• Mengaktifkan paket Standard atau Premium Security Command Center untuk organisasi
• Mengaktifkan paket Security Command Center Enterprise

Ringkasan aktivasi level project

Mengaktifkan Security Command Center di setiap project memberikan Anda fleksibilitas untuk menggunakan Security Command Center hanya untuk project yang paling penting bagi Anda dan mendasarkan biaya Security Command Center pada penggunaan resource di project tersebut saja.

Untuk aktivasi level project, Anda dapat mengaktifkan sendiri paket Standar atau Premium Security Command Center di konsol, selama Anda memiliki izin IAM yang sesuai. Google Cloud Anda tidak perlu menghubungi Tim Penjualan terlebih dahulu.

Dengan aktivasi level project, biaya untuk paket Premium didasarkan pada penggunaan resource tertentu di project dan ditagih ke project menggunakan model bayar sesuai penggunaan. Google Cloud

Saat Anda mengaktifkan Security Command Center di level project, akses Security Command Center ke log, data, dan resource lainnya terbatas pada project tempat Security Command Center diaktifkan. Akibatnya, layanan apa pun yang memerlukan data dari luar project tidak tersedia atau tidak dapat menghasilkan seluruh rangkaian temuannya. Untuk informasi selengkapnya tentang temuan dan layanan yang tidak tersedia dengan aktivasi level project, lihat Ketersediaan fitur dengan aktivasi level project.

Aset data tidak didukung dengan aktivasi Security Command Center tingkat project.

Mengoptimalkan aktivasi level project dengan mengaktifkan paket Standar di level organisasi

Untuk mengoptimalkan aktivasi level project pada paket Premium, sebaiknya aktifkan paket Standar Security Command Center di level organisasi.

Dengan mengaktifkan paket Standar di tingkat organisasi, Anda dapat mengelola beberapa aktivasi tingkat project secara global dan memastikan bahwa setiap modul deteksi atau integrasi layanan paket Standar yang memerlukan aktivasi tingkat organisasi tersedia untuk project.

Untuk mengetahui informasi selengkapnya, lihat Fitur tingkat standar yang memerlukan aktivasi tingkat organisasi.

Kapan harus menggunakan aktivasi tingkat project

Biasanya, Anda mengaktifkan Security Command Center untuk project dalam skenario berikut:

• Organisasi Anda saat ini tidak menggunakan Security Command Center di tingkat mana pun. Dalam hal ini, Anda dapat mengaktifkan Security Command Center untuk project di paket Standard atau Premium.
• Organisasi saat ini menggunakan paket Standard. Dalam hal ini, Anda hanya dapat mengaktifkan paket Premium untuk project, karena setiap project dalam organisasi sudah dapat menggunakan paket Standar.
• Organisasi saat ini menggunakan paket Premium, tetapi Anda hanya memerlukan paket Premium Security Command Center untuk project tertentu. Dalam hal ini, Anda harus mendowngrade aktivasi level organisasi ke paket Standar agar aktivasi paket Premium level project berlaku. Jika Anda menggunakan langganan tingkat organisasi, perubahan ini hanya berlaku setelah langganan berakhir.

Melihat jenis aktivasi Anda saat ini

Jenis aktivasi untuk Security Command Center menentukan apakah Security Command Center diaktifkan di level project atau level organisasi, paket, dan opsi harga.

Saat Anda membuka project di konsol Google Cloud , level tempat Security Command Center diaktifkan—level project atau level organisasi—tidak langsung terlihat, karena project dapat mewarisi penggunaan Security Command Center dari organisasi induknya.

Untuk menentukan apakah Security Command Center sudah diaktifkan dan untuk melihat jenis aktivasi Security Command Center saat ini, selesaikan langkah-langkah berikut:

1. Di konsol Google Cloud , buka Security Command Center:

   Buka Security Command Center

2. Pilih organisasi atau project yang perlu Anda periksa.

3. Jika Security Command Center aktif di organisasi atau project, halaman Ringkasan Security Command Center akan ditampilkan. Jika tidak aktif di salah satu project, halaman Dapatkan Security Command Center akan ditampilkan. Untuk mengetahui petunjuk aktivasi, lihat Mengaktifkan Security Command Center untuk organisasi atau Mengaktifkan Security Command Center untuk project.

4. Buka halaman Setelan. Lakukan salah satu hal berikut:

   • Di Security Command Center Standard atau Premium, pilih tombol Setelan.
   • Di Security Command Center Enterprise, pilih Setelan SCC di navigasi.

5. Di halaman Setelan, pilih tab Detail tingkat.

6. Di tab Detail tingkat, tentukan jenis aktivasi Anda dengan memeriksa baris Tingkat dan Status penagihan:

   • Tingkat: Menampilkan tingkat (Enterprise, Premium, atau Standard) untuk organisasi atau project. Jika organisasi ditetapkan ke paket Enterprise atau Premium, semua project akan otomatis mewarisi paket Enterprise atau Premium dan konsol akan menampilkan banner yang menjelaskan pewarisan ini. Google Cloud Jika organisasi ditetapkan ke paket Enterprise atau Premium, setelan ini akan menampilkan paket yang akan digunakan project di level project jika Anda mendowngrade paket organisasi ke paket Standar.

   • Baris penagihan: Salah satu dari berikut ini:

     • Aktif: Menunjukkan bahwa harga paket Premium Anda menggunakan opsi bayar sesuai penggunaan untuk organisasi atau project.

     • Dijeda: Menunjukkan bahwa paket Enterprise atau Premium aktif di tingkat organisasi dan diwarisi oleh project ini.

     • Tanggal habis masa berlaku: Menunjukkan bahwa aktivasi tingkat organisasi Anda untuk paket Enterprise atau Premium menggunakan langganan.

     • Jika baris penagihan tidak ditampilkan: Menunjukkan bahwa tingkat Standar aktif untuk organisasi atau project. Project dapat mewarisi tingkat Standard dari organisasi.

   Teks di atas tombol Kelola tingkat di konsol Google Cloud menjelaskan tingkat dan opsi aktivasi yang tersedia untuk Anda.

   • Add-on: Menampilkan add-on Security Command Center yang telah diberikan melalui langganan ke produk Google Cloud lainnya. Add-on ini secara otomatis memberikan akses ke sejumlah kecil layanan tingkat Premium dan modul deteksi yang relevan.

Melihat kapan Security Command Center diaktifkan

Untuk mengetahui kapan Security Command Center diaktifkan, Anda dapat menggunakan kueri Cloud Logging. Kueri ini menampilkan hasil jika aktivasi diselesaikan selama periode retensi log.

1. Di konsol Google Cloud , buka halaman Logs Explorer:

   Buka Logs Explorer

2. Pilih organisasi tempat Anda mengaktifkan Security Command Center.
3. Jalankan kueri berikut:

      protoPayload.serviceName="securitycenter.googleapis.com"
      protoPayload.request.securityHealthAnalyticsSettings.serviceEnablementState="ENABLED"