É possível ativar o Security Command Center em diferentes níveis: Standard, Premium ou Enterprise. Se você selecionar o nível Standard ou Premium, poderá ativar o Security Command Center para uma organização inteira (ativação no nível da organização) ou para projetos individuais (ativação no nível do projeto). Se você selecionar o nível Enterprise, só será possível ativar o Security Command Center no nível da organização.
O processo de ativação é diferente para cada nível. Além disso, quando você ativa o Security Command Center no nível do projeto, determinados módulos de detecção e integrações de serviço não estão disponíveis devido à redução de escopo de acesso do Security Command Center.
Visão geral da ativação no nível da organização
A ativação do Security Command Center no nível da organização é considerada uma prática recomendada porque fornece a proteção mais completa para sua empresa, permitindo que o Security Command Center acesse e verifique recursos em todas as pastas. projetos na organização.
Com as permissões de IAM adequadas, você mesmo pode ativar o nível Standard para uma organização usando o consoleGoogle Cloud .
Para ativar o nível Premium de uma organização, use o preço por utilização. O preço por utilização oferece flexibilidade para basear suas cobranças do Security Command Center no uso dos serviços do Google Cloud . O uso é cobrado nas contas de faturamento associadas aos projetos da organização. Com as permissões de IAM adequadas, você mesmo pode ativar o nível Premium usando a opção de pagamento conforme o uso no console do Google Cloud .
Para ativar o nível Enterprise de uma organização, compre uma assinatura com a equipe de vendas doGoogle Cloud ou com seu parceiroGoogle Cloud .
Para mais informações sobre as opções de preços das edições Enterprise ou Premium, consulte Preços.
Ativar o nível Standard ou Premium
Para os níveis Standard e Premium, use o console Google Cloud para ativar e configurar o Security Command Center. Para instruções de ativação detalhadas, consulte Ativar o nível Standard ou Premium do Security Command Center para uma organização.
Se você quiser ativar a residência de dados, use o console jurisdicional Google Cloud . Para saber como acessar o console de jurisdição do Google Cloud , consulte Sobre o console de jurisdição do Google Cloud .
Ativar o nível Enterprise
Para o nível Enterprise, use o console Google Cloud para ativar e configurar o Security Command Center.
Se você quiser ativar a residência de dados, use o console Google Cloud jurisdicional. Para instruções detalhadas de ativação, consulte Ativar o Security Command Center Enterprise Center.
Se você usa o nível de serviço Standard ou Premium, o upgrade para o nível Enterprise não muda o local dos dados do Security Command Center. Se você não ativou a residência de dados do Security Command Center para o nível Standard ou Premium, não será possível ativá-la ao fazer upgrade para o nível Enterprise.
Visão geral da ativação no nível do projeto
Ao ativar o Security Command Center em um projeto individual, você tem a flexibilidade de usar o Security Command Center apenas para os projetos mais importantes para você e basear as cobranças do Security Command Center no uso de recursos desse projeto. sozinhos.
Para uma ativação no nível do projeto, é possível ativar os níveis Standard ou Premium do Security Command Center no console Google Cloud , desde que você tenha as permissões do IAM adequadas. Não é necessário entrar em contato com a equipe de vendas primeiro.
Com as ativações no nível do projeto, as cobranças do nível Premium são baseadas no uso de determinados recursos do Google Cloud no projeto e cobradas no projeto usando um modelo de pagamento por utilização.
Quando você ativa o Security Command Center para envolvidos no projeto, o acesso dele a registros, dados e outros recursos é limitado ao projeto em que é ativado. Consequentemente, todos os serviços que exigem dados de fora do projeto não estão disponíveis ou não podem produzir o conjunto completo de descobertas. Para mais informações sobre as descobertas e serviços que não estão disponíveis com uma ativação no nível do projeto, consulte Disponibilidade de recursos com ativações no nível do projeto.
A residência de dados não é compatível com ativações do Security Command Center no nível do projeto.
Otimize ativações no nível do projeto ativando o nível Padrão no nível da organização.
Para otimizar as ativações do nível Premium no nível do projeto, recomendamos que você ative o nível Standard do Security Command Center no nível da organização.
Ao ativar o nível Standard no nível da organização, você pode gerenciar várias ativações no nível do projeto globalmente e garantir que todos os módulos de detecção ou integrações de serviço que exijam a ativação no nível da organização estejam disponíveis para os projetos.
Para mais informações, consulte Recursos do nível Standard que exigem uma ativação no nível da organização.
Quando usar a ativação no nível do projeto
Normalmente, você ativa o Security Command Center para um projeto nos seguintes cenários:
- Sua organização não usa o Security Command Center em nenhum nível. Nesse caso, é possível ativar o Security Command Center para um projeto no nível Standard ou Premium.
- A organização usa o nível Standard. Nesse caso, você ativaria apenas o nível Premium para um projeto, porque todos os projetos na organização já podem usar o nível Standard.
- A organização usa o nível Premium, mas você só precisa do nível Premium do Security Command Center para projetos específicos. Nesse caso, você precisa fazer downgrade da ativação do nível Premium da organização para o nível Standard para que a ativação do nível Premium do projeto tenha efeito. Se você estiver usando< uma assinatura no nível da organização, essa mudança só vai entrar em vigor após a expiração da assinatura.
Ver seu tipo de ativação atual
O tipo de ativação do Security Command Center determina se ele será ativado no nível do projeto ou da organização, o nível e a opção de preços.
Quando você abre um projeto no console do Google Cloud , o nível em que o Security Command Center é ativado (no nível do projeto ou da organização) não é imediatamente óbvio, porque o projeto pode herdar o uso do Security Command Center da organização mãe.
Para determinar se o Security Command Center já está ativado e visualizar seu tipo de ativação atual, siga estas etapas:
No console Google Cloud , acesse o Security Command Center:
Selecione a organização ou o projeto que você precisa verificar.
Se o Security Command Center estiver ativo na organização ou no projeto, o painel Visão geral do Security Command Center é exibido. Se não estiver ativa em nenhum deles, a página Receber Security Command Center é exibida. Para instruções de ativação, consulte Ativar o Security Command Center para uma organização ou Ativar o Security Command Center para um projeto.
Acesse a página Configurações. Escolha uma destas opções:
- No Security Command Center Standard ou Premium, selecione o botão Configurações.
- No Security Command Center Enterprise, selecione Configurações do SCC na navegação.
Na página Configurações, selecione a guia Nível.
Na guia Detalhes do nível, determine seu tipo de ativação marcando as linhas Nível e Status do faturamento:
Nível: mostra o nível (Enterprise, Premium ou Standard) da organização ou do projeto. Se a organização estiver definida para o nível Enterprise ou Premium, todos os projetos herdarão automaticamente o nível Enterprise ou Premium, e o console Google Cloud vai mostrar um banner que descreve essa herança. Quando a organização é definida para o nível Enterprise ou Premium, no nível do projeto, essa configuração mostra o nível que o projeto usará se você fizer o downgrade do nível da organização para o nível Standard.
Linha de faturamento: uma destas:
Ativo: indica que o preço do nível Premium está usando a opção de pagamento por uso para a organização ou o projeto.
Pausado: indica que o nível Enterprise ou Premium está ativo no nível da organização e está sendo herdado por este projeto.
Data de validade: indica que a ativação do nível Enterprise ou Premium em nível organizacional está usando uma assinatura.
Se a linha de faturamento não for mostrada: indica que o nível Standard está ativo para a organização ou o projeto. Os projetos podem herdar o nível Standard da organização.
O texto acima do botão Gerenciar nível no console do Google Cloud descreve os níveis e as opções de ativação disponíveis.
- Complementos: mostra os complementos do Security Command Center que foram concedidos por assinaturas de outros produtos do Google Cloud . Esses complementos concedem automaticamente acesso a um número limitado de serviços e módulos de detecção relevantes do nível Premium.
Ver quando o Security Command Center foi ativado
Para saber quando o Security Command Center foi ativado, use uma consulta do Cloud Logging. Essa consulta retorna resultados se a ativação foi concluída durante o período de retenção de registros.
- No console Google Cloud , acesse a página Análise de registros.
- Selecione a organização em que você ativou o Security Command Center.
- Execute a seguinte consulta:
protoPayload.serviceName="securitycenter.googleapis.com" protoPayload.request.securityHealthAnalyticsSettings.serviceEnablementState="ENABLED"