Menerapkan rekomendasi Pemberitahuan Insiden

Pemberitahuan Insiden memberikan rekomendasi kebijakan IAM untuk memastikan pihak yang tepat dalam organisasi Anda memiliki akses untuk melihat notifikasi keamanan dan privasi penting di konsol Google Cloud . Rekomendasi ini dibuat secara otomatis dengan menganalisis konfigurasi Kontak Penting dan kebijakan IAM Anda. Gunakan rekomendasi ini untuk memastikan bahwa administrator keamanan Anda dapat menerima dan segera menindaklanjuti notifikasi keamanan.

Cara kerja rekomendasi Pemberitahuan Insiden

Rekomendasi Notifikasi Saran memantau konfigurasi kebijakan IAM dan Kontak Penting Anda, serta memberikan rekomendasi berdasarkan data hari sebelumnya.

Rekomendasi ini mencakup hal-hal berikut:

  • Jika tidak ada pengguna yang memiliki izin untuk melihat notifikasi, Notifikasi Saran merekomendasikan pemberian akses kepada pihak yang tepat dalam organisasi Anda.

  • Jika kepala sekolah tercantum sebagai Kontak Penting Keamanan, tetapi tidak memiliki izin untuk melihat Pemberitahuan Insiden di konsolGoogle Cloud , Pemberitahuan Insiden akan merekomendasikan pemberian akses kepada kepala sekolah tersebut. Rekomendasi Notifikasi Saran tidak mempertimbangkan peran khusus. Jika Anda memberikan izin akun utama ke Notifikasi Penasihat melalui peran kustom, abaikan atau tutup rekomendasi tersebut.

Melihat rekomendasi Pemberitahuan Insiden

Notifikasi Saran menyediakan insight dan rekomendasi melalui Recommender menggunakan Google Cloud CLI, API, atau fitur ekspor BigQuery.

Sebelum memulai

Sebelum dapat melihat insight dan rekomendasi, Anda harus melakukan hal berikut:

  • Anda harus mengaktifkan Recommender API. Anda hanya perlu mengaktifkan API di satu project penagihan. Kemudian, Anda dapat menggunakan project penagihan yang sama ini untuk memeriksa rekomendasi dan insight untuk project lain, seluruh organisasi, atau akun penagihan, dengan menentukan project penagihan dalam perintah gcloud dan permintaan API.
  • Pastikan Anda memiliki izin yang diperlukan

Lihat rekomendasi

gcloud

Untuk melihat rekomendasi, gunakan perintah gcloud recommender recommendations list berikut:

gcloud recommender recommendations list \
    --recommender=google.cloud.security.GeneralRecommender \
    --organization=ORGANIZATION_ID \
    --location=global \
    --billing-project=QUOTA_PROJECT \
    --filter=recommenderSubtype=[ SECURITY_ESSENTIAL_CONTACTS_WITHOUT_ADVISORY_NOTIFICATIONS | NO_VIEWERS_OF_ADVISORY_NOTIFICATIONS] \
    --format=FORMAT

Ganti kode berikut:

  • ORGANIZATION_ID: ID organisasi Anda.
  • FORMAT: format output pilihan Anda. Misalnya, yaml, text, dan json. Untuk semua nilai yang memungkinkan, lihat Proyeksi. Nilai csv, diff, get, table, dan value memerlukan proyeksi yang tidak kosong.
  • QUOTA_PROJECT: ID project yang akan digunakan untuk kuota dan penagihan.

Output perintah gcloud recommender recommendations list mencakup kolom berikut:

  • name: nama rekomendasi.
  • description: penjelasan rekomendasi yang dapat dibaca manusia.
  • associatedInsights: daftar insight terkait.

Anda juga dapat melihat insight yang terkait dengan rekomendasi ini. Untuk melihat insight, gunakan perintah gcloud recommender insights list di bawah.

gcloud recommender insights list \
    --insight-type=google.cloud.security.GeneralInsight \
    --organization=ORGANIZATION_ID \
    --location=global \
    --billing-project=QUOTA_PROJECT \
    --filter=insightSubtype=[ SECURITY_ESSENTIAL_CONTACTS_WITHOUT_ADVISORY_NOTIFICATIONS | NO_VIEWERS_OF_ADVISORY_NOTIFICATIONS] \
    --format=FORMAT

Ganti kode berikut:

  • ORGANIZATION_ID: ID organisasi Anda.
  • FORMAT: format output pilihan Anda. Misalnya, yaml, text, dan json. Untuk semua nilai yang memungkinkan, lihat Proyeksi. Nilai csv, diff, get, table, dan value memerlukan proyeksi yang tidak kosong.
  • QUOTA_PROJECT: ID project yang akan digunakan untuk kuota dan penagihan.

Output perintah gcloud recommender insights list mencakup kolom berikut:

  • name: nama rekomendasi.
  • description: penjelasan insight yang dapat dibaca manusia.
  • associatedRecommendations: daftar rekomendasi terkait.

Untuk informasi selengkapnya, lihat dokumen Pemberi rekomendasi.

API

Untuk melihat rekomendasi, gunakan Recommender API dengan ID pemberi rekomendasi google.cloud.security.GeneralRecommender.

Contoh skrip bash berikut menggunakan token akses yang ditampilkan oleh Kredensial Default Aplikasi, untuk permintaan curl. Untuk mengetahui informasi tentang cara menyiapkan Kredensial Default Aplikasi, lihat Memberikan kredensial untuk Kredensial Default Aplikasi.

ORGANIZATION_ID=ORGANIZATION_ID
LOCATION=global
RECOMMENDER_ID=google.cloud.security.GeneralRecommender
QUOTA_PROJECT=QUOTA_PROJECT

curl \
-H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
-H "x-goog-user-project: $QUOTA_PROJECT" \
https://recommender.googleapis.com/v1/organizations/$ORGANIZATION_ID/locations/$LOCATION/recommenders/$RECOMMENDER_ID/recommendations

Ganti kode berikut:

  • ORGANIZATION_ID: ID organisasi Anda.
  • QUOTA_PROJECT: ID project yang akan digunakan untuk kuota dan penagihan.

Responsnya mencakup kolom berikut:

  • name: Nama rekomendasi.
  • description: Penjelasan rekomendasi yang dapat dibaca manusia.
  • associatedInsights: daftar insight terkait.

Untuk melihat insight, gunakan Recommender API dengan jenis insight google.cloud.security.GeneralInsight.

Contoh skrip bash berikut menggunakan token akses yang ditampilkan oleh Kredensial Default Aplikasi, untuk permintaan curl. Untuk mengetahui informasi tentang cara menyiapkan Kredensial Default Aplikasi, lihat Memberikan kredensial untuk Kredensial Default Aplikasi.

ORGANIZATION_ID=ORGANIZATION_ID
LOCATION=global
INSIGHT_TYPE=google.cloud.security.GeneralInsight
QUOTA_PROJECT=QUOTA_PROJECT

curl \
-H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
-H "x-goog-user-project: $QUOTA_PROJECT" \
https://recommender.googleapis.com/v1/organizations/$ORGANIZATION_ID/locations/$LOCATION/insightTypes/$INSIGHT_TYPE/insights

Ganti kode berikut:

  • ORGANIZATION_ID: ID organisasi Anda.
  • QUOTA_PROJECT: ID project yang akan digunakan untuk kuota dan penagihan.

Responsnya mencakup kolom berikut:

  • name: Nama rekomendasi.
  • description: Penjelasan rekomendasi yang dapat dibaca manusia.
  • associatedRecommendations: daftar rekomendasi terkait.

Untuk mengetahui informasi selengkapnya, lihat Menggunakan Recommender API.

Ekspor BigQuery

Rekomendasi dan insight juga dapat diekspor secara massal ke tabel BigQuery. Untuk mengetahui detailnya, lihat dokumentasi ekspor BigQuery.

Menindaklanjuti rekomendasi Pemberitahuan Insiden

Bagian berikut memberikan saran yang ditargetkan tentang cara menindaklanjuti rekomendasi Notifikasi Saran tertentu. Setiap bagian sesuai dengan satu Subjenis Pemberi Rekomendasi Notifikasi Saran. Daftar berikut menyebutkan bagian untuk Subtipe Pemberi Rekomendasi Anda.

Memberikan Akses ke Pemberitahuan Insiden

Bagian ini membantu Anda mengambil tindakan berdasarkan rekomendasi dengan SECURITY_ESSENTIAL_CONTACTS_WITHOUT_ADVISORY_NOTIFICATIONS Subjenis Pemberi Rekomendasi.

Anda menerima rekomendasi ini karena beberapa Kontak Penting Anda di kategori Keamanan dan Semua tidak memiliki akses ke Pemberitahuan Insiden. Artinya, kontak ini menerima notifikasi email, tetapi tidak dapat melihat notifikasi di konsol Google Cloud .

Sebaiknya setiap Kontak Penting diberi akses ke Notifikasi Saran, bukan diberi akses melalui grup atau domain induk. Memberikan akses ke setiap Kontak Penting akan mengurangi kemungkinan akses dicabut secara tidak sengaja pada masa mendatang. Selain itu, Anda dapat menggunakan peran Pelihat Notifikasi Saran yang mendokumentasikan dirinya sendiri untuk mengklarifikasi alasan adanya binding.

Untuk menerapkan rekomendasi ini, lakukan hal berikut:

  1. Temukan semua Kontak Penting Keamanan tingkat organisasi dalam konfigurasi Kontak Penting Anda. Ini adalah kontak dalam kategori Keamanan dan Semua.

    Buka Kontak Penting

  2. Beri setiap kontak izin untuk melihat Notifikasi Saran di halaman Admin Identity and Access Management dengan menetapkan peran Pelihat Notifikasi Saran (roles/advisorynotifications.viewer) kepada mereka. Lihat melihat Notifikasi Saran jika Anda ingin mengetahui izin khusus yang diperlukan untuk melihat Notifikasi Saran.

    Buka IAM

Mengonfigurasi Pelihat Notifikasi Saran Anda

Bagian ini membantu Anda mengambil tindakan berdasarkan rekomendasi dengan NO_VIEWERS_OF_ADVISORY_NOTIFICATIONS Subjenis Pemberi Rekomendasi.

Anda menerima rekomendasi ini karena kami tidak dapat mengidentifikasi kepala sekolah di organisasi Anda yang memiliki akses ke Notifikasi Saran.

Sebaiknya Anda mengonfigurasi Kontak Penting dan Pemberitahuan Insiden agar Anda siap menerima notifikasi keamanan dan privasi yang penting.

Untuk menerapkan rekomendasi ini, lakukan hal berikut:

  1. Konfigurasi Kontak Penting Keamanan tingkat organisasi Anda di halaman Kontak Penting.

    Buka Kontak Penting

  2. Beri setiap kontak izin untuk melihat Notifikasi Saran dengan menetapkan peran Pelihat Notifikasi Saran (roles/advisorynotifications.viewer) di halaman Admin Identity and Access Management. Lihat melihat Notifikasi Saran jika Anda ingin mengetahui izin khusus yang diperlukan untuk melihat Notifikasi Saran.

    Buka IAM

Jika Anda memilih untuk tidak menggunakan Kontak Penting, sebaiknya Anda tetap memberikan izin melihat untuk Notifikasi Saran kepada pihak yang sesuai dalam organisasi Anda, seperti Administrator Keamanan. Memberikan izin melihat untuk Pemberitahuan Insiden tanpa mengonfigurasi Kontak Penting tidak menjamin bahwa pihak-pihak tersebut menerima notifikasi email dari Pemberitahuan Insiden.

Harga

Untuk mengetahui informasi harga, lihat Harga pemberi rekomendasi.

Langkah berikutnya