Menerapkan rekomendasi Pemberitahuan Insiden

Pemberitahuan Insiden memberikan rekomendasi kebijakan IAM untuk memastikan bahwa pihak yang tepat dalam organisasi Anda memiliki akses untuk melihat notifikasi keamanan dan privasi penting di konsol Google Cloud. Rekomendasi ini dibuat secara otomatis dengan menganalisis konfigurasi Kontak Penting dan kebijakan IAM Anda. Gunakan rekomendasi ini untuk memastikan bahwa administrator keamanan Anda dapat menerima dan mengatasi notifikasi keamanan dengan cepat.

Cara kerja rekomendasi Pemberitahuan Insiden

Rekomendasi Notifikasi Penasihat memantau konfigurasi kebijakan IAM dan Kontak Penting Anda, serta membuat rekomendasi berdasarkan data hari sebelumnya.

Rekomendasi tersebut mencakup:

  • Jika tidak ada pengguna yang memiliki izin untuk melihat notifikasi, Notifikasi Penasihat menyarankan untuk memberikan akses kepada pihak yang sesuai dalam organisasi Anda.

  • Jika akun utama tercantum sebagai Kontak Penting Keamanan, tetapi tidak memiliki izin untuk melihat Notifikasi Penasihat di konsol Google Cloud, Notifikasi Penasihat merekomendasikan untuk memberikan akses kepada akun utama tersebut. Rekomendasi Notifikasi Penasihat tidak mempertimbangkan peran khusus. Jika Anda memberikan izin akun utama ke Notifikasi Penasihat melalui peran kustom, abaikan atau tutup rekomendasi tersebut.

Melihat rekomendasi Pemberitahuan Insiden

Notifikasi Penasihat menyediakan insight dan rekomendasi melalui Recommender menggunakan Google Cloud CLI, API, atau fitur ekspor BigQuery.

Sebelum memulai

Sebelum dapat melihat insight dan rekomendasi, Anda harus melakukan hal berikut:

  • Anda harus mengaktifkan Recommender API. Anda hanya perlu mengaktifkan API di satu project penagihan. Kemudian, Anda dapat menggunakan project penagihan yang sama ini untuk memeriksa rekomendasi dan insight untuk project lain, seluruh organisasi, atau akun penagihan, dengan menentukan project penagihan dalam perintah gcloud dan permintaan API.
  • Pastikan Anda memiliki izin yang diperlukan

Lihat rekomendasi

gcloud

Untuk melihat rekomendasi Anda, gunakan perintah gcloud recommender recommendations list berikut:

gcloud recommender recommendations list \
    --recommender=google.cloud.security.GeneralRecommender \
    --organization=ORGANIZATION_ID \
    --location=global \
    --billing-project=QUOTA_PROJECT \
    --filter=recommenderSubtype=[ SECURITY_ESSENTIAL_CONTACTS_WITHOUT_ADVISORY_NOTIFICATIONS | NO_VIEWERS_OF_ADVISORY_NOTIFICATIONS] \
    --format=FORMAT

Ganti kode berikut:

  • ORGANIZATION_ID: ID organisasi Anda.
  • FORMAT: format output pilihan Anda. Misalnya, yaml, text, dan json. Untuk semua nilai yang memungkinkan, lihat Proyeksi. Nilai csv, diff, get, table, dan value memerlukan proyeksi yang tidak kosong.
  • QUOTA_PROJECT: ID project yang akan digunakan untuk kuota dan penagihan.

Output perintah gcloud recommender recommendations list mencakup kolom berikut:

  • name: nama rekomendasi.
  • description: penjelasan rekomendasi yang dapat dibaca manusia.
  • associatedInsights: daftar insight terkait.

Anda juga dapat melihat insight yang terkait dengan rekomendasi ini. Untuk melihat insight, gunakan perintah gcloud recommender insights list di bawah.

gcloud recommender insights list \
    --insight-type=google.cloud.security.GeneralInsight \
    --organization=ORGANIZATION_ID \
    --location=global \
    --billing-project=QUOTA_PROJECT \
    --filter=insightSubtype=[ SECURITY_ESSENTIAL_CONTACTS_WITHOUT_ADVISORY_NOTIFICATIONS | NO_VIEWERS_OF_ADVISORY_NOTIFICATIONS] \
    --format=FORMAT

Ganti kode berikut:

  • ORGANIZATION_ID: ID organisasi Anda.
  • FORMAT: format output pilihan Anda. Misalnya, yaml, text, dan json. Untuk semua nilai yang memungkinkan, lihat Proyeksi. Nilai csv, diff, get, table, dan value memerlukan proyeksi yang tidak kosong.
  • QUOTA_PROJECT: ID project yang akan digunakan untuk kuota dan penagihan.

Output perintah gcloud recommender insights list mencakup kolom berikut:

  • name: nama rekomendasi.
  • description: penjelasan insight yang dapat dibaca manusia.
  • associatedRecommendations: daftar rekomendasi terkait.

Untuk informasi selengkapnya, lihat dokumen Pemberi rekomendasi.

API

Untuk melihat rekomendasi, gunakan Recommender API dengan ID pemberi rekomendasi google.cloud.security.GeneralRecommender.

Contoh skrip bash berikut menggunakan token akses yang ditampilkan oleh Kredensial Default Aplikasi, untuk permintaan curl. Untuk mengetahui informasi tentang cara menyiapkan Kredensial Default Aplikasi, lihat Memberikan kredensial untuk Kredensial Default Aplikasi.

ORGANIZATION_ID=ORGANIZATION_ID
LOCATION=global
RECOMMENDER_ID=google.cloud.security.GeneralRecommender
QUOTA_PROJECT=QUOTA_PROJECT

curl \
-H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
-H "x-goog-user-project: $QUOTA_PROJECT" \
https://recommender.googleapis.com/v1/organizations/$ORGANIZATION_ID/locations/$LOCATION/recommenders/$RECOMMENDER_ID/recommendations

Ganti kode berikut:

  • ORGANIZATION_ID: ID organisasi Anda.
  • QUOTA_PROJECT: ID project yang akan digunakan untuk kuota dan penagihan.

Responsnya mencakup kolom berikut:

  • name: Nama rekomendasi.
  • description: Penjelasan rekomendasi yang dapat dibaca manusia.
  • associatedInsights: daftar insight terkait.

Untuk melihat insight, gunakan Recommender API dengan jenis insight google.cloud.security.GeneralInsight.

Contoh skrip bash berikut menggunakan token akses yang ditampilkan oleh Kredensial Default Aplikasi, untuk permintaan curl. Untuk mengetahui informasi tentang cara menyiapkan Kredensial Default Aplikasi, lihat Memberikan kredensial untuk Kredensial Default Aplikasi.

ORGANIZATION_ID=ORGANIZATION_ID
LOCATION=global
INSIGHT_TYPE=google.cloud.security.GeneralInsight
QUOTA_PROJECT=QUOTA_PROJECT

curl \
-H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
-H "x-goog-user-project: $QUOTA_PROJECT" \
https://recommender.googleapis.com/v1/organizations/$ORGANIZATION_ID/locations/$LOCATION/insightTypes/$INSIGHT_TYPE/insights

Ganti kode berikut:

  • ORGANIZATION_ID: ID organisasi Anda.
  • QUOTA_PROJECT: ID project yang akan digunakan untuk kuota dan penagihan.

Responsnya mencakup kolom berikut:

  • name: Nama rekomendasi.
  • description: Penjelasan rekomendasi yang dapat dibaca manusia.
  • associatedRecommendations: daftar rekomendasi terkait.

Untuk informasi selengkapnya, lihat Menggunakan Recommender API.

Ekspor BigQuery

Rekomendasi dan insight juga dapat diekspor secara massal ke tabel BigQuery. Untuk mengetahui detailnya, lihat dokumentasi ekspor BigQuery.

Menindaklanjuti rekomendasi Pemberitahuan Insiden

Bagian berikut memberikan saran yang ditargetkan tentang cara menindaklanjuti rekomendasi Notifikasi Penasihat tertentu. Setiap bagian sesuai dengan satu Subjenis Rekomendasi Notifikasi Penasihat. Daftar berikut menyebutkan bagian untuk Subjenis Rekomendasi Anda.

Memberikan Akses ke Pemberitahuan Insiden

Bagian ini membantu Anda menindaklanjuti rekomendasi dengan Subjenis Pemberi Rekomendasi SECURITY_ESSENTIAL_CONTACTS_WITHOUT_ADVISORY_NOTIFICATIONS.

Anda menerima rekomendasi ini karena beberapa Kontak Penting Anda di kategori Keamanan dan Semua tidak memiliki akses ke Pemberitahuan Insiden. Artinya, kontak ini menerima notifikasi email, tetapi tidak dapat melihat notifikasi di konsol Google Cloud.

Sebaiknya setiap Kontak Penting diberi akses ke Notifikasi Peringatan, bukan memberikan akses melalui grup atau domain induk. Memberikan akses ke setiap Kontak Penting akan mengurangi kemungkinan akses dicabut secara tidak sengaja di masa mendatang. Selain itu, Anda dapat menggunakan peran Penampil Notifikasi Pengadaan yang mendokumentasikan diri sendiri untuk mengklarifikasi alasan adanya binding.

Untuk menerapkan rekomendasi ini, lakukan hal berikut:

  1. Temukan semua Kontak Penting Keamanan tingkat organisasi di konfigurasi Kontak Penting Anda. Kontak ini berada dalam kategori Keamanan dan Semua.

    Buka Kontak Penting

  2. Berikan izin kepada setiap kontak untuk melihat Notifikasi Penasihat di halaman Admin Identity and Access Management dengan menetapkan peran Advisory Notifications Viewer (roles/advisorynotifications.viewer) kepada mereka. Lihat melihat Notifikasi Peringatan jika Anda ingin mengetahui izin tertentu yang diperlukan untuk melihat Notifikasi Peringatan.

    Buka IAM

Mengonfigurasi Penonton Notifikasi Penasihat

Bagian ini membantu Anda menindaklanjuti rekomendasi dengan Subjenis Pemberi Rekomendasi NO_VIEWERS_OF_ADVISORY_NOTIFICATIONS.

Anda menerima rekomendasi ini karena kami tidak dapat mengidentifikasi akun utama di organisasi Anda yang memiliki akses ke Notifikasi Penasihat.

Sebaiknya konfigurasi Kontak Penting dan Pemberitahuan Insiden agar Anda siap menerima notifikasi keamanan dan privasi yang penting.

Untuk menerapkan rekomendasi ini, lakukan hal berikut:

  1. Konfigurasikan Kontak Penting Keamanan tingkat organisasi Anda di halaman Kontak Penting.

    Buka Kontak Penting

  2. Berikan izin kepada setiap kontak untuk melihat Notifikasi Penasihat dengan menetapkan Peran Pelihat Notifikasi Penasihat (roles/advisorynotifications.viewer) di halaman Admin Identity and Access Management. Lihat melihat Notifikasi Peringatan jika Anda ingin mengetahui izin tertentu yang diperlukan untuk melihat Notifikasi Peringatan.

    Buka IAM

Jika Anda memilih untuk tidak menggunakan Kontak Penting, sebaiknya tetap berikan izin tampilan untuk Notifikasi Penasihat kepada pihak yang sesuai dalam organisasi Anda, seperti Administrator Keamanan. Memberikan izin melihat untuk Pemberitahuan Insiden tanpa mengonfigurasi Kontak Penting tidak menjamin bahwa pihak tersebut akan menerima notifikasi email dari Pemberitahuan Insiden.

Harga

Untuk mengetahui informasi harga, lihat Harga pemberi rekomendasi.

Langkah berikutnya