Puoi attivare Security Command Center in livelli diversi: Standard, Premium o Enterprise. Se selezioni il livello Standard o Premium, puoi attivare Security Command Center per un'intera organizzazione (attivazione a livello di organizzazione) o per singoli progetti (attivazione a livello di progetto). Se selezioni il livello Enterprise, puoi attivare Security Command Center solo a livello di organizzazione.
La procedura di attivazione è diversa per i diversi livelli. Inoltre, quando attivi Security Command Center a livello di progetto, alcuni moduli di rilevamento e integrazioni di servizi non sono disponibili a causa dell'ambito di accesso ridotto di Security Command Center.
Se hai bisogno del controllo della residenza dei dati, attualmente rilasciato in anteprima, devi attivarlo quando attivi Security Command Center. Il controllo della residenza dei dati è supportato solo con le attivazioni a livello di organizzazione del livello Standard o Premium.
Panoramica dell'attivazione a livello di organizzazione
L'attivazione di Security Command Center a livello di organizzazione è considerata una best practice perché offre la protezione più completa per la tua attività consentendo a Security Command Center di accedere e analizzare risorse e asset in tutte le cartelle e i progetti dell'organizzazione.
Con le autorizzazioni IAM appropriate, puoi attivare autonomamente il livello Standard per un'organizzazione utilizzando la console Google Cloud.
Per attivare il livello Premium per un'organizzazione, utilizzi i prezzi di pagamento a consumo. I prezzi con pagamento a consumo ti offrono la flessibilità di basare gli addebiti di Security Command Center sull'utilizzo dei servizi Google Cloud. L'utilizzo viene addebitato agli account di fatturazione associati ai progetti della tua organizzazione. Con le autorizzazioni IAM appropriate, puoi attivare autonomamente il livello Premium utilizzando l'opzione di pagamento a consumo tramite la console Google Cloud.
Per attivare il livello Enterprise per un'organizzazione, devi acquistare un abbonamento dal team di vendita di Google Cloud o dal tuo partner Google Cloud.
Per ulteriori informazioni sulle opzioni di prezzo per il livello Enterprise o Premium, consulta Prezzi.
Utilizza la console Google Cloud per attivare e configurare Security Command Center. Se attivi Security Command Center per la prima volta, la console Google Cloud ti guida nella configurazione.
Per istruzioni dettagliate su come attivare e configurare Security Command Center per un'organizzazione, consulta una delle seguenti risorse:
- Attivare il livello Standard o Premium di Security Command Center per un'organizzazione
- Attiva il livello Security Command Center Enterprise
Panoramica dell'attivazione a livello di progetto
L'attivazione di Security Command Center in un singolo progetto ti offre la flessibilità di utilizzare Security Command Center solo per i progetti che ti interessano di più e di basare gli addebiti di Security Command Center sull'utilizzo delle risorse solo in quel progetto.
Per un'attivazione a livello di progetto, puoi attivare autonomamente i livelli Standard o Premium di Security Command Center nella console Google Cloud, a condizione che tu disponga delle autorizzazioni IAM appropriate. Non è necessario contattare prima il team di vendita.
Con le attivazioni a livello di progetto, gli addebiti per il livello Premium si basano sull'utilizzo di determinate risorse Google Cloud nel progetto e vengono fatturati al progetto utilizzando un modello di pagamento a consumo.
Quando attivi Security Command Center a livello di progetto, l'accesso di Security Command Center a log, dati e altre risorse è limitato al progetto in cui è attivato. Di conseguenza, tutti i servizi che richiedono dati esterni al progetto non sono disponibili o non possono produrre l'intero insieme di risultati. Per maggiori informazioni sui risultati e sui servizi non disponibili con un'attivazione a livello di progetto, consulta Disponibilità delle funzionalità con le attivazioni a livello di progetto.
Il controllo della residenza dei dati non è supportato con le attivazioni a livello di progetto di Security Command Center.
Ottimizzare le attivazioni a livello di progetto attivando il livello Standard a livello di organizzazione
Per ottimizzare le attivazioni a livello di progetto del livello Premium, ti consigliamo di attivare il livello Standard di Security Command Center a livello di organizzazione.
L'attivazione del livello Standard a livello di organizzazione ti consente di gestire più attivazioni a livello di progetto a livello globale e garantisce che tutti i moduli di rilevamento o le integrazioni di servizi di livello Standard che richiedono l'attivazione a livello di organizzazione siano disponibili per i progetti.
Per ulteriori informazioni, consulta Funzionalità del livello Standard che richiedono un'attivazione a livello di organizzazione.
Quando utilizzare l'attivazione a livello di progetto
In genere, Security Command Center viene attivato per un progetto nei seguenti scenari:
- Al momento la tua organizzazione non utilizza Security Command Center in nessun livello. In questo caso, puoi attivare Security Command Center per un progetto al livello Standard o Premium.
- L'organizzazione utilizza attualmente il livello Standard. In questo caso, puoi attivare solo il livello Premium per un progetto, perché ogni progetto dell'organizzazione può già utilizzare il livello Standard.
- Al momento l'organizzazione utilizza il livello Premium, ma hai bisogno del livello Security Command Center Premium solo per progetti specifici. In questo caso, devi eseguire il downgrade dell'attivazione a livello di organizzazione al livello Standard per applicare l'attivazione del livello Premium a livello di progetto. Se utilizzi un abbonamento a livello di organizzazione, questa modifica entrerà in vigore solo al termine dell'abbonamento.
Visualizzare il tipo di attivazione corrente
Il tipo di attivazione di Security Command Center determina se Security Command Center è attivato a livello di progetto o di organizzazione, il livello e l'opzione di prezzo.
Quando apri un progetto nella console Google Cloud, il livello a cui è attivato Security Command Center (a livello di progetto o di organizzazione) non è immediatamente evidente, perché il progetto potrebbe ereditare l'utilizzo di Security Command Center dall'organizzazione principale.
Per determinare se Security Command Center è già attivato e per visualizzare il tipo di attivazione corrente di Security Command Center, svolgi i seguenti passaggi:
Nella console Google Cloud, vai a Security Command Center:
Seleziona l'organizzazione o il progetto da controllare.
Se Security Command Center è attivo nell'organizzazione o nel progetto, viene visualizzata la pagina Panoramica di Security Command Center. Se non è attivo in nessuno dei due, viene visualizzata la pagina Ottieni Security Command Center. Per le istruzioni di attivazione, consulta Attivare Security Command Center per un'organizzazione o Attivare Security Command Center per un progetto.
Nella pagina Panoramica di Security Command Center per l'organizzazione o il progetto, seleziona Impostazioni.
Nella pagina Impostazioni, seleziona la scheda Dettagli livello.
Nella scheda Dettagli livello, determina il tipo di attivazione controllando le righe Livello e Stato fatturazione:
Livello: mostra il livello (Enterprise, Premium o Standard) dell'organizzazione o del progetto. Se l'organizzazione è impostata sul livello Enterprise o Premium, tutti i progetti ereditano automaticamente il livello Enterprise o Premium e la console Google Cloud mostra un banner che descrive questa eredità. Quando l'organizzazione è impostata sul livello Enterprise o Premium, a livello di progetto questa impostazione mostra il livello che verrà utilizzato dal progetto se esegui il downgrade del livello dell'organizzazione al livello Standard.
Riga di fatturazione: una delle seguenti:
Attivo: indica che i prezzi del livello Premium utilizzano l'opzione di pagamento a consumo per l'organizzazione o il progetto.
In pausa: indica che il livello Enterprise o Premium è attivo a livello di organizzazione e viene ereditato da questo progetto.
Data di scadenza: indica che l'attivazione del livello Enterprise o Premium a livello di organizzazione utilizza un abbonamento.
Se la riga di fatturazione non viene visualizzata: indica che il livello Standard è attivo per l'organizzazione o il progetto. I progetti possono ereditare il livello Standard dall'organizzazione.
Il testo sopra il pulsante Gestisci livello nella console Google Cloud descrive i livelli e le opzioni di attivazione a tua disposizione.
- Componenti aggiuntivi: mostra tutti i componenti aggiuntivi di Security Command Center concessi tramite abbonamenti ad altri prodotti Google Cloud. Questi componenti aggiuntivi concedono automaticamente l'accesso a un numero limitato di servizi e moduli di rilevamento del livello Premium pertinenti.
Visualizzare la data di attivazione di Security Command Center
Per scoprire quando è stato attivato Security Command Center, puoi utilizzare una query Cloud Logging. Questa query restituisce risultati se l'attivazione è stata completata durante il periodo di conservazione dei log.
- Nella console Google Cloud, vai alla pagina Esplora log:
- Seleziona l'organizzazione in cui hai attivato Security Command Center.
- Esegui questa query:
protoPayload.serviceName="securitycenter.googleapis.com" protoPayload.request.securityHealthAnalyticsSettings.serviceEnablementState="ENABLED"