Puoi attivare Security Command Center in diversi livelli: Standard, Premium o Enterprise. Se selezioni il livello Standard o Premium, puoi attivare Security Command Center per un'intera organizzazione (attivazione a livello di organizzazione) o per singoli progetti (attivazione a livello di progetto). Se selezioni il livello Enterprise, puoi attivare Security Command Center solo a livello di organizzazione.
La procedura di attivazione è diversa per i vari livelli. Inoltre, quando attivi Security Command Center a livello di progetto, alcuni moduli di rilevamento e integrazioni di servizi non sono disponibili a causa dell'ambito di accesso ridotto di Security Command Center.
Panoramica dell'attivazione a livello di organizzazione
L'attivazione di Security Command Center a livello di organizzazione è considerata una best practice perché fornisce la protezione più completa per la tua attività consentendo a Security Command Center di accedere ed eseguire la scansione di risorse e asset in tutte le cartelle e i progetti dell'organizzazione.
Con le autorizzazioni IAM appropriate, puoi attivare autonomamente il livello Standard per un'organizzazione utilizzando la consoleGoogle Cloud .
Per attivare il livello Premium per un'organizzazione, utilizzi il pagamento a consumo. Il prezzo del pagamento a consumo ti offre la flessibilità di basare i costi di Security Command Center sull'utilizzo dei servizi Google Cloud . Il tuo utilizzo viene addebitato agli account di fatturazione associati ai progetti della tua organizzazione. Con le autorizzazioni IAM appropriate, puoi attivare il livello Premium utilizzando l'opzione con pagamento a consumo tramite la console Google Cloud .
Per attivare il livello Enterprise per un'organizzazione, devi acquistare un abbonamento dal team di vendite diGoogle Cloud o dal tuo partnerGoogle Cloud .
Per ulteriori informazioni sulle opzioni di prezzo per il livello Enterprise o Premium, consulta la pagina Prezzi.
Utilizzi la console Google Cloud per abilitare e configurare Security Command Center. Se stai attivando Security Command Center per la prima volta, la consoleGoogle Cloud ti guida nella configurazione.
Per istruzioni passo passo su come attivare e configurare Security Command Center per un'organizzazione, consulta una delle seguenti risorse:
- Attivare il livello Standard o Premium di Security Command Center per un'organizzazione
- Attiva il livello Security Command Center Enterprise
Panoramica dell'attivazione a livello di progetto
L'attivazione di Security Command Center su un singolo progetto ti offre la flessibilità di utilizzare Security Command Center solo per i progetti che ti interessano di più e di basare gli addebiti di Security Command Center sull'utilizzo delle risorse solo in quel progetto.
Per un'attivazione a livello di progetto, puoi attivare i livelli Standard o Premium di Security Command Center nella console Google Cloud , a condizione che tu disponga delle autorizzazioni IAM appropriate. Non è necessario contattare prima il team di vendita.
Con le attivazioni a livello di progetto, gli addebiti per il livello Premium si basano sull'utilizzo di determinate risorse Google Cloud nel progetto e vengono fatturati al progetto utilizzando un modello di pagamento a consumo.
Quando attivi Security Command Center a livello di progetto, l'accesso di Security Command Center a log, dati e altre risorse è limitato al progetto in cui è attivato. Di conseguenza, tutti i servizi che richiedono dati esterni al progetto non sono disponibili o non possono produrre l'intero set di risultati. Per maggiori informazioni sui risultati e sui servizi non disponibili con un'attivazione a livello di progetto, consulta Disponibilità delle funzionalità con le attivazioni a livello di progetto.
La residenza dei dati non è supportata con le attivazioni a livello di progetto di Security Command Center.
Ottimizza le attivazioni a livello di progetto attivando il livello Standard a livello di organizzazione
Per ottimizzare le attivazioni a livello di progetto del livello Premium, ti consigliamo di attivare il livello Standard di Security Command Center a livello di organizzazione.
L'attivazione del livello Standard a livello di organizzazione ti consente di gestire più attivazioni a livello di progetto a livello globale e garantisce che tutti i moduli di rilevamento o le integrazioni di servizi di livello Standard che richiedono l'attivazione a livello di organizzazione siano disponibili per i progetti.
Per saperne di più, vedi Funzionalità del livello Standard che richiedono l'attivazione a livello di organizzazione.
Quando utilizzare l'attivazione a livello di progetto
In genere, Security Command Center viene attivato per un progetto nei seguenti scenari:
- Al momento la tua organizzazione non utilizza Security Command Center in nessun livello. In questo caso, puoi attivare Security Command Center per un progetto al livello Standard o Premium.
- L'organizzazione utilizza attualmente il livello Standard. In questo caso, puoi attivare solo il livello Premium per un progetto, perché ogni progetto dell'organizzazione può già utilizzare il livello Standard.
- L'organizzazione utilizza attualmente il livello Premium, ma ti serve il livello Security Command Center Premium solo per progetti specifici. In questo caso, devi eseguire il downgrade dell'attivazione a livello di organizzazione al livello Standard affinché l'attivazione del livello Premium a livello di progetto abbia effetto. Se utilizzi un abbonamento a livello di organizzazione, questa modifica entrerà in vigore solo dopo la scadenza dell'abbonamento.
Visualizzare il tipo di attivazione attuale
Il tipo di attivazione per Security Command Center determina se Security Command Center viene attivato a livello di progetto o di organizzazione, il livello e l'opzione di prezzo.
Quando apri un progetto nella console Google Cloud , il livello a cui è attivato Security Command Center (a livello di progetto o di organizzazione) non è immediatamente ovvio, perché il progetto potrebbe ereditare l'utilizzo di Security Command Center dalla sua organizzazione principale.
Per determinare se Security Command Center è già attivato e per visualizzare il tipo di attivazione corrente per Security Command Center, completa i seguenti passaggi:
Nella console Google Cloud , vai a Security Command Center:
Seleziona l'organizzazione o il progetto da controllare.
Se Security Command Center è attivo nell'organizzazione o nel progetto, viene visualizzata la pagina Panoramica di Security Command Center. Se non è attivo in nessuno dei due, viene visualizzata la pagina Ottieni Security Command Center. Per le istruzioni di attivazione, consulta Attivare Security Command Center per un'organizzazione o Attivare Security Command Center per un progetto.
Vai alla pagina Impostazioni. Esegui una di queste operazioni:
- In Security Command Center Standard o Premium, seleziona il pulsante Impostazioni.
- In Security Command Center Enterprise, seleziona Impostazioni SCC nel menu di navigazione.
Nella pagina Impostazioni, seleziona la scheda Dettagli livello.
Nella scheda Dettagli livello, determina il tipo di attivazione controllando le righe Livello e Stato fatturazione:
Livello: mostra il livello (Enterprise, Premium o Standard) per l'organizzazione o il progetto. Se l'organizzazione è impostata sul livello Enterprise o Premium, tutti i progetti ereditano automaticamente il livello Enterprise o Premium e la console Google Cloud mostra un banner che descrive questa ereditarietà. Quando l'organizzazione è impostata sul livello Enterprise o Premium, questa impostazione a livello di progetto mostra il livello che il progetto utilizzerà se esegui il downgrade del livello dell'organizzazione al livello Standard.
Riga di fatturazione: una delle seguenti:
Attivo: indica che i prezzi del livello Premium utilizzano l'opzione con pagamento a consumo per l'organizzazione o il progetto.
In pausa: indica che il livello Enterprise o Premium è attivo a livello di organizzazione e viene ereditato da questo progetto.
Data di scadenza: indica che l'attivazione a livello di organizzazione del livello Enterprise o Premium utilizza un abbonamento.
Se la riga di fatturazione non viene visualizzata: indica che il livello Standard è attivo per l'organizzazione o il progetto. I progetti possono ereditare il livello Standard dall'organizzazione.
Il testo sopra il pulsante Gestisci livello nella console Google Cloud descrive i livelli e le opzioni di attivazione disponibili.
- Componenti aggiuntivi: mostra eventuali componenti aggiuntivi di Security Command Center concessi tramite abbonamenti ad altri prodotti Google Cloud . Questi componenti aggiuntivi concedono automaticamente l'accesso a un numero limitato di servizi e moduli di rilevamento di livello Premium pertinenti.
Visualizzare la data di attivazione di Security Command Center
Per scoprire quando è stato attivato Security Command Center, puoi utilizzare una query Cloud Logging. Questa query restituisce risultati se l'attivazione è stata completata durante il periodo di conservazione dei log.
- Nella Google Cloud console, vai alla pagina Esplora log:
- Seleziona l'organizzazione in cui hai attivato Security Command Center.
- Esegui questa query:
protoPayload.serviceName="securitycenter.googleapis.com" protoPayload.request.securityHealthAnalyticsSettings.serviceEnablementState="ENABLED"