Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
O Security Command Center é uma solução de gerenciamento de riscos baseada na nuvem que ajuda os profissionais de segurança a prevenir, detectar e responder a problemas de segurança. Ele ajuda a
manter seu ambiente de nuvem seguro, fornecendo ferramentas para monitorar e gerenciar as
seguintes áreas:
Detecção de vulnerabilidades: descubra e corrija problemas como
configurações incorretas, recursos expostos publicamente, credenciais vazadas e
recursos com riscos conhecidos. Monitore a conformidade com comparativos de mercado de segurança comuns, como NIST, HIPAA, PCI-DSS e CIS.
Detecção e mitigação de ameaças: detecte e responda a ameaças ativas, como malware, mineradores de criptomoedas, ataques ao ambiente de execução de contêineres e ataques distribuídos de negação de serviço (DDoS).
Posturas e políticas: defina e implante uma postura de segurança para monitorar o
status dos seus recursos do Google Cloud e corrija o desvio de postura quando ele
acontecer. Verifique e corrija contas com permissões em excesso.
Estruturas de conformidade e segurança de dados (prévia): defina e implante estruturas e controles de nuvem para monitorar o status dos seus recursos doGoogle Cloud , aplique a segurança de dados e resolva desvios quando eles ocorrerem.
Exportação de dados: exporte descobertas para o BigQuery e o Pub/Sub para
mais análises.
Os serviços que operam em cada uma dessas áreas podem gerar descobertas. As descobertas
são registros de ameaças ou outros problemas que um serviço encontrou nos seus ambientes
de nuvem. As descobertas são geradas pelas seguintes fontes:
Integrados: serviços de segurança que fazem parte do Security Command Center.
Integrados: Google Cloud serviços de segurança que se integram às
ativações no nível da organização do Security Command Center. Por exemplo, o Google Cloud Armor e a Proteção de Dados Sensíveis.
Terceiros: serviços de segurança registrados como parceiros do Cloud Marketplace, como Snyk e CrowdStrike Falcon, que funcionam com ativações do Security Command Center no nível da organização.
Confira todos os serviços de segurança de terceiros.
Para conferir uma lista dos serviços de segurança integrados, de terceiros e disponíveis, além de instruções sobre como configurá-los, consulte Configurar serviços do Security Command Center.
Níveis de serviço
O Security Command Center é oferecido em três níveis de serviço: Standard, Premium e Enterprise. Cada nível determina os recursos e serviços disponíveis para você no Security Command Center.
Para mais informações sobre o que cada nível inclui, consulte
Níveis de serviço.
Níveis de ativação
É possível ativar o Security Command Center
em um projeto específico, conhecido como ativação no nível do projeto, ou em uma
organização inteira, conhecida como ativação no nível da organização.
O nível Enterprise exige uma ativação no nível da organização.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-09-04 UTC."],[],[],null,["| Standard, Premium, and Enterprise [service tiers](/security-command-center/docs/service-tiers)\n\nSecurity Command Center is a cloud-based risk management solution that helps security\nprofessionals to prevent, detect, and respond to security issues. It helps to\nkeep your cloud environment secure by providing tools to monitor and manage the\nfollowing areas:\n\n- **Vulnerability detection**: Discover and remediate problems such as misconfigurations, publicly exposed resources, leaked credentials, and resources with known risks. Monitor compliance against common security benchmarks like NIST, HIPAA, PCI-DSS, and CIS.\n- **Threat detection and mitigation**: Detect and respond to active threats such as malware, cryptocurrency miners, container runtime attacks, and distributed denial-of-service (DDoS) attacks.\n- **Postures and policies**: Define and deploy a security posture to monitor the status of your Google Cloud resources, and address posture drift when it happens. Check for and correct over-permissioned accounts.\n- **Compliance and data security frameworks ([Preview](/products#product-launch-stages))**: Define and deploy frameworks and cloud controls to monitor the status of your Google Cloud resources, enforce data security, and address drift when it happens.\n- **Data export**: Export findings to BigQuery and Pub/Sub for further analysis.\n\nFor a complete list of services, see\n[Service tier comparison](/security-command-center/docs/service-tiers).\n\nServices that operate in each of these areas can generate *findings*. Findings\nare records of threats or other issues that a service has found in your cloud\nenvironments. Findings are generated by the following sources:\n\n- **Built-in**: Security services that are part of Security Command Center.\n- **Integrated** : Google Cloud security services that integrate with [organization-level activations](#activation-levels) of Security Command Center. For example, Google Cloud Armor and Sensitive Data Protection.\n- **Third party** : Security services that have registered as Cloud Marketplace partners, such as [Snyk](/security-command-center/docs/how-to-configure-snyk-for-scc) and CrowdStrike Falcon, that work with organization-level activations of Security Command Center. [See all third party security services](https://console.cloud.google.com/marketplace/browse?filter=category%3Asecurity-command-center-services).\n\nFor a list of available built-in, integrated, and third party security services,\nand instructions for how to configure them, see\n[Configure Security Command Center services](/security-command-center/docs/how-to-configure-security-command-center).\n\nService tiers\n\nSecurity Command Center is offered in three service tiers: Standard, Premium, and\nEnterprise. Each tier determines the features and services that are available to\nyou in Security Command Center.\n\nFor more information on what each tier includes, see\n[Service tiers](/security-command-center/docs/service-tiers).\n\nActivation levels\n\nYou can [activate Security Command Center](/security-command-center/docs/activate-scc-overview)\non an individual project, which is known as *project-level activation* , or an\nentire organization, which is known as *organization-level activation*.\n\nThe Enterprise tier requires an organization-level activation.\n\nWhat's next\n\n- Learn about [service tiers](/security-command-center/docs/service-tiers).\n- [Activate Security Command Center](/security-command-center/docs/activate-scc-overview).\n- Learn about Security Command Center [detection services](/security-command-center/docs/concepts-security-sources).\n- Learn how to [use Security Command Center in the Google Cloud console](/security-command-center/docs/how-to-use-security-command-center).\n- [Configure your security services](/security-command-center/docs/how-to-configure-security-command-center)."]]
