Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

סקירה כללית על הפעלת Security Command Center

אפשר להפעיל את Security Command Center ברמות שונות: Standard,‏ Premium או Enterprise. אם בוחרים ברמה Standard או ברמה Premium, אפשר להפעיל את Security Command Center לארגון שלם (הפעלה ברמת הארגון) או לפרויקטים ספציפיים (הפעלה ברמת הפרויקט). אם תבחרו במהדורת Enterprise, תוכלו להפעיל את Security Command Center רק ברמת הארגון.

תהליך ההפעלה שונה בכל רמה. בנוסף, כשמפעילים את Security Command Center ברמת הפרויקט, מודולים מסוימים של זיהוי ושילובי שירותים לא זמינים, כי היקף הגישה של Security Command Center מצומצם.

סקירה כללית על הפעלה ברמת הארגון

הפעלה של Security Command Center ברמת הארגון נחשבת לשיטה מומלצת כי היא מספקת את ההגנה המלאה ביותר לעסק. היא מאפשרת ל-Security Command Center לגשת למשאבים ולנכסים ולסרוק אותם בכל התיקיות והפרויקטים בארגון.

עם הרשאות IAM המתאימות, אתם יכולים לבצע את הפעולות הבאות במסוף Google Cloud :

הפעלת המסלול הרגיל בארגון
הפעלת מסלול פרימיום לארגון באמצעות תמחור מבוסס-מינוי או תשלום לפי שימוש

תמחור לפי שימוש במסלול Premium לארגון מאפשר לכם גמישות בקביעת החיובים על שירותי Google CloudSecurity Command Center. השימוש שלכם מחויב בחשבונות לחיוב שמשויכים לפרויקטים בארגון.

כדי להפעיל את רמת Enterprise בארגון, צריך לרכוש מינוי ממחלקת המכירות שלGoogle Cloud או מ Google Cloud שותף.

מידע נוסף על אפשרויות התמחור של רמת Enterprise או רמת Premium זמין במאמר תמחור.

הפעלת מסלול Standard או Premium

במהדורות Standard ו-Premium, משתמשים במסוף Google Cloud כדי להפעיל ולהגדיר את Security Command Center. הוראות מפורטות להפעלה מופיעות במאמרים הבאים:

אם רוצים להפעיל שמירת נתונים במדינה מסוימת, צריך להשתמש במקום זאת במסוף Google Cloud האזורי. במאמר מידע על מסוף Google Cloud הסמכות השיפוטית מוסבר איך לגשת למסוף Google Cloud הסמכות השיפוטית.

הפעלת רמת Enterprise

במהדורת Enterprise, משתמשים במסוף Google Cloud כדי להפעיל ולהגדיר את Security Command Center. הוראות מפורטות להפעלה מופיעות במאמר הפעלת מהדורת Enterprise של Security Command Center.

אם אתם משתמשים ברמת השירות Standard או Premium, שדרוג לרמת Enterprise לא ישנה את המיקום של נתוני Security Command Center. אם לא הפעלתם את תכונת שמירת הנתונים במיקום מוגדר ב-Security Command Center במהדורות Standard או Premium, לא תוכלו להפעיל אותה כשתשדרגו למהדורת Enterprise.

סקירה כללית של הפעלה ברמת הפרויקט

הפעלת Security Command Center בפרויקט ספציפי מאפשרת לכם להשתמש ב-Security Command Center רק בפרויקטים שהכי חשובים לכם, ולשלם על השימוש ב-Security Command Center על סמך השימוש במשאבים בפרויקט הזה בלבד.

אם אתם רוצים להפעיל את Security Command Center ברמת הפרויקט, אתם יכולים להפעיל בעצמכם את רמות Standard או Premium ב Google Cloud מסוף, בתנאי שיש לכם את ההרשאות המתאימות ב-IAM. אין צורך לפנות קודם לצוות המכירות.Google Cloud

במקרה של הפעלות ברמת הפרויקט, החיובים על רמת Premium מבוססים על השימוש במשאבים מסוימים של Google Cloud בפרויקט, והם מחויבים בפרויקט באמצעות מודל של תשלום לפי שימוש.

כשמפעילים את Security Command Center ברמת הפרויקט, הגישה של Security Command Center ליומנים, לנתונים ולמשאבים אחרים מוגבלת לפרויקט שבו הוא מופעל. לכן, שירותים שנדרשים להם נתונים מחוץ לפרויקט לא זמינים או שלא יכולים להפיק את כל הממצאים שלהם. למידע נוסף על הממצאים והשירותים שלא זמינים בהפעלה ברמת הפרויקט, אפשר לעיין במאמר זמינות התכונות בהפעלות ברמת הפרויקט.

אין תמיכה במיקום הנתונים בהפעלות של Security Command Center ברמת הפרויקט.

אופטימיזציה של הפעלות ברמת הפרויקט על ידי הפעלת מסלול Standard ברמת הארגון

כדי לבצע אופטימיזציה של הפעלות ברמת הפרויקט של מסלול פרימיום, מומלץ להפעיל את המסלול הרגיל של Security Command Center ברמת הארגון.

הפעלת רמת Standard ברמת הארגון מאפשרת לכם לנהל הפעלות מרובות ברמת הפרויקט באופן גלובלי, ומוודאת שמודולים לזיהוי או שילובים של שירותים ברמת Standard שדורשים הפעלה ברמת הארגון יהיו זמינים לפרויקטים.

מידע נוסף זמין במאמר בנושא תכונות של המסלול הרגיל שנדרשת הפעלה ברמת הארגון.

מתי כדאי להפעיל את התכונה ברמת הפרויקט

בדרך כלל מפעילים את Security Command Center בפרויקט בתרחישים הבאים:

הארגון שלכם לא משתמש ב-Security Command Center באף רמה. במקרה כזה, אפשר להפעיל את Security Command Center לפרויקט במסלול Standard או במסלול Premium.
הארגון משתמש במסלול הרגיל. במקרה כזה, אפשר להפעיל רק את מסלול הפרימיום לפרויקט, כי כל פרויקט בארגון כבר יכול להשתמש במסלול הרגיל.
הארגון משתמש במסלול Premium, אבל אתם צריכים את Security Command Center Premium רק לפרויקטים מסוימים. במקרה כזה, צריך לשנמך את ההפעלה ברמת הארגון למסלול הרגיל כדי שההפעלה של מסלול פרימיום ברמת הפרויקט תיכנס לתוקף. אם יש לכם מינוי ברמת הארגון, השינוי הזה ייכנס לתוקף רק אחרי שתוקף המינוי יפוג.

הצגת סוג ההפעלה הנוכחי

סוג ההפעלה של Security Command Center קובע אם הוא מופעל ברמת הפרויקט או ברמת הארגון, את רמת השירות ואת סטטוס החיוב.

כדי לבדוק אם Security Command Center כבר הופעל ולראות את סוג ההפעלה הנוכחי שלכם ב-Security Command Center, מבצעים את הפעולות הבאות:

במסוף Google Cloud , עוברים אל Security Command Center:

מעבר אל Security Command Center
בוחרים את הארגון או הפרויקט שרוצים לבדוק.
אם Security Command Center פעיל בארגון או בפרויקט, מוצג הדף סקירה כללית של Security Command Center. אם הוא לא פעיל באף אחת מהן, מוצג דף הפתיחה. הוראות ההפעלה מופיעות במאמרים סקירה כללית של הפעלה ברמת הארגון או הפעלת Security Command Center בפרויקט.
בתפריט הניווט של Security Command Center, לוחצים על הגדרות.
בדף הגדרות, בוחרים בכרטיסייה פרטי הרמה.
בכרטיסייה פרטי הרמה, בודקים את השורות רמה וסטטוס החיוב כדי לזהות את סוג ההפעלה:
- רמה: הרמה (Enterprise,‏ Premium או Standard) של הארגון או הפרויקט. אם הארגון מוגדר לרמה Enterprise או Premium, כל הפרויקטים יקבלו בירושה את הרמה Enterprise או Premium באופן אוטומטי, ובמסוף Google Cloud יוצג באנר עם תיאור של הירושה הזו. כשהארגון מוגדר למסלול Enterprise או למסלול פרימיום, ההגדרה הזו ברמת הפרויקט מציגה את המסלול שבו הפרויקט ישתמש אם תשדרגו לאחור את המסלול של הארגון למסלול הרגיל.
- פרטי הכיסוי: רק למהדורת Enterprise Google Cloud או ל-Multicloud.
- סטטוס חיוב
כדאי לדעת: תוספים של Security Command Center שניתנו דרך מינויים למוצרים אחרים של Google Cloud מופיעים בקטע תוספים. התוספים האלה מעניקים באופן אוטומטי גישה למספר מוגבל של שירותים רלוונטיים ברמת Premium או Enterprise ומודולים לזיהוי.

אפשר ללחוץ על ניהול רמה כדי לראות אילו רמות ואפשרויות הפעלה זמינות לכם.

שינוי ההגדרה של רמת Security Command Center

אם הפעלתם את Security Command Center בפרויקט או בארגון, אתם יכולים לשנות את הגדרת המסלול. אלה כמה מהשינויים הנפוצים:

שדרוג או שדרוג לאחור לרמת שירות אחרת.
שינוי מהפעלה ברמת הפרויקט להפעלה ברמת הארגון.
מעבר מחיוב במינוי לחיוב לפי שימוש ב-Security Command Center Premium.

כדי לראות את האפשרויות לשינוי הרמה שזמינות לכם, בוחרים את הרמה הנוכחית של Security Command Center: