您可以啟用不同層級的 Security Command Center:Standard、Premium 或 Enterprise。如果您選取標準級或進階級,可以為整個機構啟用 Security Command Center (機構層級啟用),也可以為個別專案啟用 (專案層級啟用)。如果選取 Enterprise 級別,您只能在機構層級啟用 Security Command Center。
不同等級的啟動程序不同。此外,在專案層級啟用 Security Command Center 時,由於 Security Command Center 的存取範圍縮減,因此無法使用特定偵測模組和服務整合。
機構層級啟用總覽
建議您在機構層級啟用 Security Command Center,因為這樣一來,Security Command Center 就能存取並掃描機構中所有資料夾和專案的資源和資產,為貴商家提供最完整的保護。
只要具備適當的 IAM 權限,您就能使用Google Cloud 控制台,自行為機構啟用標準層級。
如要為機構啟用進階級服務,請採用即付即用計價模式。採用「隨用隨付」計價方式,您可根據 Google Cloud 服務用量彈性調整 Security Command Center 費用。系統會從與貴機構專案相關聯的帳單帳戶收取使用費。只要具備適當的 IAM 權限,您就能透過 Google Cloud 控制台,以隨用隨付方案啟用進階層級。
如要為機構啟用 Enterprise 方案,請向Google Cloud 銷售團隊或Google Cloud 合作夥伴購買訂閱方案。
如要進一步瞭解 Enterprise 方案或 Premium 方案的價格選項,請參閱定價。
您可以使用 Google Cloud 控制台啟用及設定 Security Command Center。 如果您是第一次啟用 Security Command Center,控制台會引導您完成設定。Google Cloud
如需為機構啟用及設定 Security Command Center 的逐步操作說明,請參閱下列其中一篇文章:
專案層級啟用總覽
在個別專案中啟用 Security Command Center,可讓您彈性地只在最重要的專案中使用 Security Command Center,並根據該專案的資源用量計算 Security Command Center 費用。
如要在專案層級啟用,只要具備適當的 IAM 權限,即可在 Google Cloud 控制台中自行啟用 Security Command Center 標準或進階方案。您不必先聯絡銷售團隊。
在專案層級啟用時,系統會根據專案中特定 Google Cloud 資源的用量,以即付即用模式向專案收取 Premium 方案費用。
在專案層級啟用 Security Command Center 時,Security Command Center 對記錄、資料和其他資源的存取權,僅限於啟用該服務的專案。因此,任何需要專案外部資料的服務都無法使用,或無法產生完整的研究結果。如要進一步瞭解專案層級啟用功能後無法使用的發現項目和服務,請參閱「專案層級啟用功能後可用的功能」。
在專案層級啟用 Security Command Center 時,不支援資料落地功能。
在機構層級啟用標準層級,以最佳化專案層級的啟用作業
如要盡量減少專案層級的進階方案啟用費用,建議您在機構層級啟用 Security Command Center 標準方案。
在機構層級啟用 Standard 方案後,您就能在全球管理多個專案層級的啟用作業,並確保專案可使用任何需要機構層級啟用的 Standard 方案偵測模組或服務整合。
詳情請參閱「需要機構層級啟用的標準層級功能」。
何時使用專案層級啟用功能
通常在下列情況下,您會為專案啟用 Security Command Center:
- 貴機構目前未使用任何層級的 Security Command Center。 在這種情況下,您可以為專案啟用 Security Command Center Standard 級或 Premium 級。
- 該機構目前使用的是標準層級。 在這種情況下,您只能為專案啟用進階級,因為機構中的每個專案都已可使用標準級。
- 貴機構目前使用進階方案,但您只需要特定專案的 Security Command Center 進階方案。在這種情況下,您「必須」將機構層級啟用作業降級至 Standard 方案,專案層級的進階方案啟用作業才會生效。如果您使用機構層級的訂閱方案,這項變更只會在訂閱方案到期後生效。
查看目前的啟用類型
Security Command Center 的啟用類型會決定 Security Command Center 是在專案層級或機構層級啟用、方案和定價選項。
在 Google Cloud 控制台中開啟專案時,您無法立即判斷 Security Command Center 的啟用層級 (專案層級或機構層級),因為專案可能會從上層機構繼承 Security Command Center 的使用權。
如要判斷 Security Command Center 是否已啟用,以及查看目前的啟用類型,請完成下列步驟:
在 Google Cloud 控制台中,前往 Security Command Center:
選取要檢查的機構或專案。
如果機構或專案已啟用 Security Command Center,系統會顯示 Security Command Center 總覽頁面。如果兩者皆未啟用,系統會顯示「取得 Security Command Center」頁面。如需啟用操作說明,請參閱「為機構啟用 Security Command Center」或「為專案啟用 Security Command Center」。
前往「設定」頁面。執行下列其中一個步驟:
- 在 Security Command Center Standard 或 Premium 中,選取「設定」按鈕。
- 在 Security Command Center Enterprise 中,選取導覽列中的「SCC settings」。
在「設定」頁面中,選取「層級詳細資料」分頁標籤。
在「層級詳細資料」分頁中,查看「層級」和「帳單狀態」列,判斷啟用類型:
層級:顯示機構或專案的層級 (Enterprise、Premium 或 Standard)。如果機構設定為 Enterprise 或 Premium 層級,所有專案都會自動沿用 Enterprise 或 Premium 層級,且 Google Cloud 控制台會顯示說明這項沿用作業的橫幅。如果機構設為 Enterprise 或進階方案,這個專案層級的設定會顯示專案在機構方案降級至 Standard 方案時使用的方案。
帳單列:下列其中一項:
有效:表示機構或專案的 Premium 方案價格採用隨用隨付選項。
已暫停:表示機構層級已啟用 Enterprise 或 Premium 方案,且這個專案正在沿用該方案。
到期日:表示貴機構啟用 Enterprise 或 Premium 方案時,使用的是訂閱方案。
如果沒有顯示帳單列:表示機構或專案已啟用標準層級。專案可以沿用機構的「標準」層級。
Google Cloud 控制台「管理層級」按鈕上方的文字,說明您可使用的層級和啟用選項。
- 外掛程式:顯示透過訂閱其他 Google Cloud 產品取得的 Security Command Center 外掛程式。這些外掛程式會自動授予存取權,讓您使用部分相關的進階層級服務和偵測模組。
查看 Security Command Center 的啟用時間
如要瞭解 Security Command Center 的啟用時間,可以使用 Cloud Logging 查詢。如果啟用程序是在記錄保留期限內完成,這項查詢就會傳回結果。
- 前往 Google Cloud 控制台的「Logs Explorer」頁面:
- 選取您啟用 Security Command Center 的組織。
- 執行以下查詢:
protoPayload.serviceName="securitycenter.googleapis.com" protoPayload.request.securityHealthAnalyticsSettings.serviceEnablementState="ENABLED"