Mengaktifkan paket Security Command Center Enterprise

Paket Security Command Center Enterprise memberikan peningkatan keamanan, termasuk yang berikut ini:

  • Operasi keamanan tingkat lanjut menggunakan Google Security Operations
  • Integrasi dengan produk Google Cloud lain, seperti Mandiant Attack Surface Management, Sensitive Data Protection, dan Assured OSS
  • Dukungan multi-cloud
  • Analisis risiko
  • Dukungan kepatuhan (Pratinjau).

Untuk mengetahui deskripsi fitur tingkat Enterprise, lihat Tingkat layanan.

Anda dapat menyelesaikan proses aktivasi untuk tingkat Perusahaan menggunakan panduan penyiapan di konsol Google Cloud . Setelah tugas wajib awal, selesaikan langkah-langkah tambahan untuk menyiapkan fitur opsional yang diperlukan organisasi Anda.

Untuk mengetahui informasi tentang harga dan cara mendapatkan langganan, lihat Harga Security Command Center.

Untuk mengetahui petunjuk tentang cara mengaktifkan Security Command Center di paket lain, lihat Mengaktifkan paket Standard atau Premium Security Command Center untuk organisasi.

Sebelum memulai

Selesaikan langkah-langkah berikut sebelum Anda mengaktifkan Security Command Center untuk pertama kalinya:

  1. Merencanakan aktivasi
  2. Membuat organisasi
  3. Buat project pengelolaan
  4. Mengonfigurasi izin dan API
  5. Mengonfigurasi kontak notifikasi

Merencanakan aktivasi

Bagian ini menjelaskan keputusan dan informasi yang Anda perlukan untuk mempersiapkan pengaktifan.

Memutuskan apakah akan mengaktifkan dukungan residensi data

Saat mengaktifkan Security Command Center, Anda dapat mengaktifkan dukungan untuk lokalitas data, yang memberi Anda lebih banyak kontrol atas lokasi data Security Command Center Anda. Untuk Google SecOps, residensi data selalu diaktifkan.

Untuk tingkat layanan Enterprise, sebelum mengaktifkan Security Command Center dengan kontrol residensi data, Anda harus menghubungi perwakilan akun Anda dan menjadwalkan tanggal dan waktu saat Anda akan mengaktifkan Security Command Center. Google Cloud Setelah aktivasi, perwakilan akun Anda akan membantu memastikan bahwa instance Google SecOps Anda dikonfigurasi untuk mendukung sepenuhnya kontrol residensi data.

Setelah dukungan untuk residensi data diaktifkan di organisasi Anda, Anda tidak dapat menonaktifkannya.

Jika Anda menggunakan tingkat layanan Standar atau Premium, mengupgrade ke tingkat Enterprise tidak akan mengubah lokasi data Security Command Center Anda. Jika Anda tidak mengaktifkan residensi data Security Command Center untuk paket Standard atau Premium, Anda tidak dapat mengaktifkannya saat mengupgrade ke paket Enterprise.

Menentukan kontak dukungan

Saat mengaktifkan instance Google SecOps baru, Anda memberikan nama perusahaan dan alamat email kontak. Identifikasi kontak dari organisasi Anda. Konfigurasi ini tidak terkait dengan Kontak Penting.

Pilih konfigurasi Google SecOps

Selama aktivasi, Anda menghubungkan Security Command Center Enterprise ke instance Google SecOps.

  • Anda dapat terhubung ke instance yang ada.

  • Anda dapat menyediakan dan terhubung ke instance baru. Anda dapat menyediakan dan terhubung ke instance baru meskipun Anda memiliki instance yang sudah ada.

Menghubungkan ke instance yang ada

Anda tidak dapat menghubungkan Security Command Center Enterprise ke instance Google SecOps SIEM mandiri atau Google SecOps SOAR mandiri yang ada. Jika ada pertanyaan tentang jenis instance Google SecOps yang Anda miliki, hubungi Google Cloud Sales Rep Anda.

Saat Anda memilih instance Google SecOps yang ada, halaman Hubungkan ke instance SecOps menyediakan link ke instance tersebut sehingga Anda dapat memverifikasi pilihan Anda. Anda harus memiliki akses ke instance tersebut untuk memverifikasinya. Anda memerlukan setidaknya peran Chronicle API Restricted Data Access Viewer (roles/chronicle.restrictedDataAccessViewer) di project pengelolaan untuk login ke instance.

Jika Anda menyediakan Security Command Center menggunakan instance Google SecOps yang ada dan dikonfigurasi untuk menggunakan Workforce Identity Federation, Anda harus memperbarui kumpulan identitas tenaga kerja dengan izin tambahan untuk mengakses fitur di halaman konsol Security Operations yang tersedia dengan Security Command Center Enterprise. Untuk mengetahui informasi selengkapnya, lihat halaman Mengontrol akses ke fitur di halaman konsol Operasi Keamanan.

Menyediakan instance baru

Saat Anda menyediakan instance baru, hanya instance baru yang dikaitkan dengan Security Command Center. Saat menggunakan Security Command Center, Anda dapat membuka halaman Google Cloud konsol dan konsol Operasi Keamanan yang baru disediakan.

Selama aktivasi, Anda menentukan lokasi tempat instance Google SecOps baru akan disediakan. Untuk mengetahui daftar region dan multi-region yang didukung, lihat Halaman Lokasi Layanan SecOps. Lokasi ini hanya berlaku untuk Google SecOps, dan bukan fitur atau layanan Security Command Center lainnya.

Setiap instance Google SecOps harus memiliki project pengelolaan khusus yang Anda miliki dan kelola. Project ini harus berada di organisasi yang sama dengan tempat Anda mengaktifkan Security Command Center Enterprise. Anda tidak dapat menggunakan project pengelolaan yang sama untuk beberapa instance Google SecOps.

Jika Anda memiliki instance Google SecOps yang sudah ada dan menyediakan instance baru untuk Security Command Center Enterprise, kedua instance tersebut akan menggunakan konfigurasi yang sama untuk penyerapan data langsung Google Cloud . Setelan konfigurasi yang sama mengontrol penyerapan ke kedua instance Google SecOps dan menerima data yang sama.

Selama aktivasi Security Command Center Enterprise, proses aktivasi akan mengubah setelan penyerapan log Google Cloud untuk menetapkan semua kolom jenis data ke aktif: Google Cloud Logging, Metadata Aset Cloud, dan temuan Security Command Center Premium. Setelan filter ekspor tidak berubah. Security Command Center Enterprise memerlukan jenis data ini agar semua fitur berfungsi sebagaimana dirancang. Anda dapat mengubah setelan penyerapan log Google Cloud setelah aktivasi selesai.

Membuat organisasi

Security Command Center memerlukan resource organisasi yang terkait dengan domain. Jika Anda belum membuat organisasi, lihat Membuat dan mengelola organisasi.

Jika Anda memiliki beberapa organisasi, identifikasi organisasi tempat Anda akan mengaktifkan Security Command Center Enterprise. Anda harus mengikuti langkah-langkah aktivasi ini untuk setiap organisasi tempat Anda berencana mengaktifkan Security Command Center Enterprise.

Memverifikasi kebijakan organisasi

Jika kebijakan organisasi Anda ditetapkan untuk membatasi penggunaan resource, pastikan API berikut diizinkan:

  • chronicle.googleapis.com
  • cloudsecuritycompliance.googleapis.com
  • securitycenter.googleapis.com
  • securitycentermanagement.googleapis.com

Membuat project pengelolaan

Security Command Center Enterprise memerlukan project, yang disebut project pengelolaan, untuk mengaktifkan integrasi Google SecOps dan Mandiant Attack Surface Management. Sebaiknya gunakan project ini secara eksklusif untuk Security Command Center Enterprise.

Jika Anda telah mengaktifkan Google SecOps sebelumnya, dan ingin terhubung ke instance yang ada, gunakan project pengelolaan yang ada yang terhubung ke Google SecOps.

Jika Anda berencana untuk menyediakan instance Google SecOps baru, buat project pengelolaan baru yang dikhususkan untuk instance baru tersebut. Jangan menggunakan ulang project pengelolaan yang terhubung ke instance Google SecOps lain.

Google SecOps tidak mendukung penggunaan project pengelolaan yang ada dalam perimeter layanan Kontrol Layanan VPC.

Pelajari lebih lanjut tentang membuat dan mengelola project.

Mengonfigurasi izin dan API

Gunakan informasi di bagian ini untuk mengonfigurasi izin yang diperlukan untuk mengaktifkan Security Command Center Enterprise:

Pelajari lebih lanjut peran Security Command Center dan Google Cloud API.

Mengonfigurasi izin di organisasi

Make sure that you have the following role or roles on the organization:

Check for the roles

  1. In the Google Cloud console, go to the IAM page.

    Go to IAM
  2. Select the organization.

  3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

  4. For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.

Grant the roles

  1. In the Google Cloud console, go to the IAM page.

    Buka IAM
  2. Pilih organisasi.
  3. Klik Berikan akses.

  4. Di kolom Akun utama baru, masukkan ID pengguna Anda. Biasanya berupa alamat email untuk Akun Google.

  5. Di daftar Pilih peran, pilih peran.
  6. Untuk memberikan peran tambahan, klik Tambahkan peran lain, lalu tambahkan setiap peran tambahan.
  7. Klik Simpan.

    8. Mengonfigurasi izin dan mengaktifkan API di project pengelolaan

    1. Di konsol Google Cloud , pastikan Anda melihat organisasi tempat Anda ingin mengaktifkan paket Security Command Center Enterprise.
    2. Pilih project pengelolaan yang Anda buat sebelumnya.

    3. Make sure that you have the following role or roles on the project:

      Check for the roles

      1. In the Google Cloud console, go to the IAM page.

        Go to IAM
      2. Select the project.

      3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

      4. For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.

      Grant the roles

      1. In the Google Cloud console, go to the IAM page.

        Buka IAM
      2. Pilih project.
      3. Klik Berikan akses.

      4. Di kolom Akun utama baru, masukkan ID pengguna Anda. Biasanya berupa alamat email untuk Akun Google.

      5. Di daftar Pilih peran, pilih peran.
      6. Untuk memberikan peran tambahan, klik Tambahkan peran lain, lalu tambahkan setiap peran tambahan.
      7. Klik Simpan.

    4. Enable the Cloud Asset, Cloud Pub/Sub, Cloud Resource Manager, Compute Engine, Policy Analyzer, and Recommender APIs.

      Enable the APIs

      5. Membuat akun layanan saat menggunakan instance Google SecOps yang ada

      Jika Anda berencana untuk terhubung ke instance Google SecOps yang ada, buat akun layanan yang dikelola pengguna dan berikan peran berikut kepada akun layanan:

      Mengonfigurasi kontak notifikasi

      Konfigurasi Kontak Penting Anda agar administrator keamanan Anda dapat menerima notifikasi penting. Untuk mengetahui petunjuknya, lihat Mengelola kontak untuk notifikasi.

      Mengaktifkan Paket Enterprise Security Command Center

      Proses aktivasi akan otomatis mengonfigurasi akun layanan, izin, dan layanan yang disertakan dengan Security Command Center Enterprise. Anda dapat terhubung ke instance Google SecOps Standard, Enterprise, atau Enterprise Plus yang ada atau menyediakan instance baru.

      1. Di Google Cloud konsol, buka halaman Ringkasan Risiko Security Command Center.

        Buka Security Command Center

      2. Pastikan Anda melihat organisasi tempat Anda ingin mengaktifkan paket Enterprise Security Command Center.

      3. Di halaman Security Command Center, klik Dapatkan Security Command Center.

      4. Di halaman Mulai menggunakan Security Command Center Enterprise, tinjau akun layanan dan API yang akan dikonfigurasi, lalu klik Berikutnya.

        • Untuk melihat akun layanan yang akan dibuat, klik Lihat akun layanan dan izin.
        • Untuk melihat API yang akan diaktifkan, klik Lihat API Security Command Center Enterprise.
        • Untuk melihat persyaratan dan ketentuan, klik Persyaratan dan ketentuan Security Command Center Enterprise.

        Jika Anda tidak melihat halaman Mulai menggunakan Security Command Center Enterprise, hubungi Google Cloud tim penjualan untuk memverifikasi bahwa hak langganan Anda aktif.

        Halaman berikutnya menampilkan tampilan yang berbeda, bergantung pada lingkungan Anda.

      5. Jika organisasi ditautkan ke instance Google SecOps, pilih salah satu opsi berikut. Jika tidak ditautkan ke instance Google SecOps, lanjutkan dengan langkah 6 untuk membuat instance Google SecOps baru.

        • Pilih Ya, hubungkan saya ke instance Google Security Operations yang ada, lalu pilih instance dari menu. Lanjutkan dengan langkah 7 untuk memulai aktivasi.

          Menu ini menampilkan instance Google SecOps yang terkait dengan organisasi tempat Anda mengaktifkan Security Command Center Enterprise. Setiap item mencakup ID pelanggan Google SecOps, region tempat item tersebut disediakan, dan nama project Google Cloud yang terkait dengannya. Anda tidak dapat memilih instance yang tidak kompatibel dengan Security Command Center Enterprise.

          Halaman ini menyediakan link ke instance Google SecOps yang dipilih sehingga Anda dapat memverifikasinya. Jika Anda mendapatkan error saat membuka instance, periksa apakah Anda memiliki izin IAM yang diperlukan untuk mengakses instance.

        • Pilih Tidak, buat instance Google Security Operations baru, lalu lanjutkan dengan langkah 6 untuk membuat instance Google SecOps baru.

      6. Untuk membuat instance Google SecOps baru, berikan detail penyiapan tambahan.

        1. Tentukan informasi kontak perusahaan Anda.

          • Kontak dukungan teknis: masukkan alamat email individual atau alamat email grup.
          • Nama perusahaan: masukkan nama perusahaan Anda.

        2. Pilih Jenis lokasi tempat Google Security Operations akan disediakan.

          • Region: pilih satu region.
          • Multi-region: pilih lokasi multi-regional.

          Lokasi ini hanya digunakan untuk Google SecOps, dan bukan untuk fitur Security Command Center lainnya. Untuk mengetahui daftar region dan multi-region yang didukung, lihat Halaman Lokasi Layanan SecOps.

        3. Klik Berikutnya, lalu pilih Project pengelolaan khusus. Anda membuat project pengelolaan khusus di langkah sebelumnya.

          Jika Anda memilih project yang ditautkan ke instance Google SecOps yang ada, Anda akan mendapatkan error saat memulai aktivasi.

        4. Lanjutkan dengan langkah 7 untuk memulai aktivasi.

      7. Klik Aktifkan. Halaman Ringkasan risiko akan muncul.

        Layanan tertentu diaktifkan secara otomatis, seperti Security Health Analytics, Event Threat Detection, Virtual Machine Threat Detection. Mungkin perlu waktu beberapa saat sebelum fitur operasi keamanan siap dan temuan tersedia.

      8. Lanjutkan dengan Memantau progres aktivasi dan mengonfigurasi layanan.

      Memantau progres aktivasi dan mengonfigurasi layanan

      Panduan penyiapan menampilkan status penyediaan dan memungkinkan Anda melihat layanan yang diaktifkan. Anda dapat mengonfigurasi layanan tambahan dan mengonfigurasi koneksi ke penyedia layanan cloud lainnya.

      1. Di konsol Google Cloud , buka Panduan penyiapan Security Command Center.

        Buka Panduan penyiapan

      2. Pilih organisasi tempat Anda mengaktifkan Security Command Center Enterprise.

      3. Luaskan panel Tinjau ringkasan kemampuan keamanan. Setiap panel menampilkan status pengaktifan layanan terkait.

      4. Untuk terhubung ke Amazon Web Services (AWS) atau Microsoft Azure, klik tambahkan Tambahkan konektor. Tindakan ini akan membuka tab Konektor di halaman Setelan.

        Untuk petunjuk tambahan, lihat bagian berikut:

      5. Klik Siapkan di panel mana pun untuk mengonfigurasi layanan dan kemampuan tambahan. Gunakan link dalam tabel berikut untuk mempelajari lebih lanjut setiap kemampuan.

        Nama panel kemampuan Pelajari lebih lanjut kemampuan ini
        Perlindungan AI
        Keamanan kode
        Deteksi ancaman cloud
        Keamanan identitas dan akses
        Keamanan data
        Kepatuhan
        Postur dan kepatuhan
        Platform respons
        Penilaian kerentanan

      Mengonfigurasi izin untuk penggunaan Security Command Center Enterprise yang berkelanjutan

      Untuk mengubah konfigurasi organisasi, Anda memerlukan kedua peran berikut di tingkat organisasi:

      Jika pengguna tidak memerlukan izin edit, pertimbangkan untuk memberi mereka peran pelihat.

      Untuk melihat semua aset, temuan, dan jalur serangan di Security Command Center, pengguna memerlukan peran Pelihat Admin Pusat Keamanan (roles/securitycenter.adminViewer) di tingkat organisasi.

      Untuk melihat setelan, pengguna memerlukan peran Admin Pusat Keamanan (roles/securitycenter.admin) di tingkat organisasi.

      Untuk membatasi akses ke masing-masing folder dan project, jangan berikan semua peran di tingkat organisasi. Sebagai gantinya, berikan peran berikut di tingkat folder atau project:

      Setiap layanan deteksi mungkin memerlukan izin tambahan untuk mengaktifkan atau mengonfigurasinya. Lihat dokumentasi khusus untuk setiap layanan guna mengetahui informasi selengkapnya.

      Untuk menggunakan fitur konsol Operasi Keamanan yang didukung dengan Security Command Center Enterprise, lihat Mengontrol akses ke fitur di halaman konsol Operasi Keamanan.

      Langkah berikutnya