Mengaktifkan paket Security Command Center Enterprise

Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Tingkat Security Command Center Enterprise memberikan peningkatan keamanan, termasuk hal berikut:

• operasi keamanan lanjutan menggunakan Google Security Operations.
• integrasi dengan produk Google Cloud lain, seperti Pengelolaan Permukaan Serangan Mandiant, Perlindungan Data Sensitif, dan Assured OSS.
• dukungan multi-cloud.
• analisis risiko.

Untuk deskripsi fitur tingkat Enterprise, lihat Paket layanan.

Anda menyelesaikan proses aktivasi untuk tingkat Enterprise menggunakan panduan penyiapan di Google Cloud konsol. Setelah tugas wajib awal, Anda dapat menyelesaikan tugas tambahan untuk menyiapkan fitur opsional yang diperlukan organisasi Anda.

Untuk mengetahui informasi tentang harga dan cara mendapatkan langganan, lihat Harga Security Command Center.

Untuk mengetahui petunjuk cara mengaktifkan Security Command Center di tingkat lain, lihat Mengaktifkan paket Standard atau Premium Security Command Center untuk organisasi.

Sebelum memulai

Selesaikan hal berikut sebelum Anda mengaktifkan Security Command Center untuk pertama kalinya:

1. Merencanakan aktivasi
2. Membuat organisasi
3. Membuat project pengelolaan
4. Mengonfigurasi izin dan API
5. Mengonfigurasi kontak notifikasi

Merencanakan aktivasi

Bagian ini menjelaskan keputusan dan informasi yang perlu Anda siapkan untuk pengaktifan.

Menentukan kontak dukungan

Saat mengaktifkan instance Google SecOps baru, Anda harus memberikan nama perusahaan dan alamat email kontak. Identifikasi kontak dari organisasi Anda. Konfigurasi ini tidak terkait dengan Kontak Penting.

Memilih konfigurasi Google SecOps

Selama aktivasi, Anda menghubungkan Security Command Center Enterprise ke instance Google SecOps.

• Anda dapat terhubung ke instance yang ada.

• Anda dapat menyediakan dan terhubung ke instance baru. Anda dapat menyediakan dan terhubung ke instance baru meskipun sudah memiliki instance.

Menghubungkan ke instance yang ada

Anda tidak dapat menghubungkan Security Command Center Enterprise ke instance SIEM mandiri Google SecOps atau SOAR mandiri Google SecOps yang ada. Jika ada pertanyaan tentang jenis instance Google SecOps yang Anda miliki, hubungi Google Cloud Sales Rep Anda.

Saat Anda memilih instance Google SecOps yang ada, halaman Hubungkan ke instance SecOps akan memberikan link ke instance tersebut sehingga Anda dapat memverifikasi pilihan Anda. Anda harus memiliki akses ke instance tersebut untuk memverifikasinya. Anda memerlukan setidaknya peran Chronicle API Restricted Data Access Viewer (roles/chronicle.restrictedDataAccessViewer) di project pengelolaan untuk login ke instance.

Jika Anda menyediakan Security Command Center menggunakan instance Google SecOps yang ada dan dikonfigurasi untuk menggunakan Workforce Identity Federation, Anda harus memperbarui kumpulan identitas tenaga kerja dengan izin tambahan untuk mengakses fitur di konsol Security Operations yang unik untuk Security Command Center Enterprise. Untuk mengetahui informasi selengkapnya, lihat Mengontrol akses ke fitur di konsol Security Operations.

Menyediakan instance baru

Saat Anda menyediakan instance baru, hanya instance baru yang dikaitkan dengan Security Command Center. Saat menggunakan Security Command Center, Anda akan beralih antara konsol Google Cloud dan konsol Security Operations yang baru disediakan.

Selama aktivasi, Anda menentukan lokasi tempat instance Google SecOps baru akan disediakan. Untuk mengetahui daftar region dan multi-region yang didukung, lihat Halaman Lokasi Layanan SecOps. Lokasi ini hanya berlaku untuk Google SecOps, bukan fitur atau layanan Security Command Center lainnya.

Setiap instance Google SecOps harus memiliki project pengelolaan khusus yang Anda miliki dan kelola. Project ini harus berada di organisasi yang sama dengan tempat Anda mengaktifkan Security Command Center Enterprise. Anda tidak dapat menggunakan project pengelolaan yang sama untuk beberapa instance Google SecOps.

Jika Anda sudah memiliki instance Google SecOps dan menyediakan instance baru untuk Security Command Center Enterprise, kedua instance tersebut akan menggunakan konfigurasi yang sama untuk penyerapan langsung data Google Cloud . Setelan konfigurasi yang sama mengontrol penyerapan ke instance Google SecOps dan menerima data yang sama.

Selama aktivasi Security Command Center Enterprise, proses aktivasi akan mengubah setelan penyerapan log Google Cloud untuk menetapkan semua kolom jenis data ke aktif: Google Cloud Logging, Cloud Asset Metadata, dan temuan Security Command Center Premium. Setelan filter ekspor tidak berubah. Security Command Center Enterprise memerlukan jenis data ini agar semua fitur berfungsi sebagaimana mestinya. Anda dapat mengubah setelan penyerapan log Google Cloud setelah aktivasi selesai.

Membuat organisasi

Security Command Center memerlukan resource organisasi yang terkait dengan domain. Jika Anda belum membuat organisasi, lihat Membuat dan mengelola organisasi.

Jika Anda memiliki beberapa organisasi, identifikasi organisasi tempat Anda akan mengaktifkan Security Command Center Enterprise. Anda harus mengikuti langkah-langkah aktivasi ini untuk setiap organisasi tempat Anda berencana mengaktifkan Security Command Center Enterprise.

Memverifikasi kebijakan organisasi

Jika kebijakan organisasi Anda ditetapkan untuk membatasi penggunaan resource, pastikan API berikut diizinkan:

• chronicle.googleapis.com
• securitycenter.googleapis.com
• securitycentermanagement.googleapis.com

Membuat project pengelolaan

Security Command Center Enterprise memerlukan project, yang disebut project pengelolaan, untuk mengaktifkan integrasi Google SecOps dan Mandiant Attack Surface Management. Sebaiknya gunakan project ini secara eksklusif untuk Security Command Center Enterprise.

Jika Anda mengaktifkan Google SecOps sebelumnya, dan ingin terhubung ke instance yang ada, gunakan project pengelolaan yang ada yang terhubung ke Google SecOps.

Jika Anda berencana menyediakan instance Google SecOps baru, buat project pengelolaan baru yang didedikasikan untuk instance baru. Jangan gunakan ulang project manajemen yang terhubung ke instance Google SecOps lain.

Pelajari lebih lanjut tentang membuat dan mengelola project.

Mengonfigurasi izin dan API

Bagian ini mencantumkan peran Identity and Access Management yang Anda perlukan untuk menyiapkan Security Command Center Enterprise dan menjelaskan cara memberikannya di organisasi dan project pengelolaan. Panduan ini juga menjelaskan cara mengaktifkan semua API yang diperlukan oleh paket Security Command Center Enterprise. Pelajari lebih lanjut peran Security Command Center dan Google Cloud API.

Mengonfigurasi izin di organisasi

Make sure that you have the following role or roles on the organization:

• Organization Administrator (roles/resourcemanager.organizationAdmin)
• Cloud Asset Owner (roles/cloudasset.owner)
• Security Center Admin (roles/securitycenter.admin)
• Security Admin (roles/iam.securityAdmin)
• Chronicle Service Viewer (roles/chroniclesm.viewer)

Check for the roles

1. In the Google Cloud console, go to the IAM page.

   Go to IAM
2. Select the organization.

3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

4. For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.

Grant the roles

1. In the Google Cloud console, go to the IAM page.

   Buka IAM
2. Pilih organisasi.
3. Klik person_add Berikan akses.

4. Di kolom New principals, masukkan ID pengguna Anda. Ini biasanya adalah alamat email untuk Akun Google.

5. Di daftar Pilih peran, pilih peran.
6. Untuk memberikan peran tambahan, klik add Tambahkan peran lain, lalu tambahkan setiap peran tambahan.

Mengonfigurasi izin dan mengaktifkan API di project pengelolaan

1. Di konsol Google Cloud, pastikan Anda melihat organisasi tempat Anda ingin mengaktifkan paket Security Command Center Enterprise.
2. Pilih project pengelolaan yang Anda buat sebelumnya.

3. Make sure that you have the following role or roles on the project:

   • Service Usage Admin (roles/serviceusage.serviceUsageAdmin)
   • Service Account Token Creator (roles/iam.serviceAccountTokenCreator)
   • Chronicle API Admin (roles/chronicle.admin)
   • Chronicle Service Admin (roles/chroniclesm.admin)
   • Chronicle SOAR Admin (roles/chronicle.soarAdmin)
   • Service Account Key Admin (roles/iam.serviceAccountKeyAdmin)
   • Service Account Admin (roles/iam.serviceAccountAdmin)

   Check for the roles

   1. In the Google Cloud console, go to the IAM page.

      Go to IAM
   2. Select the project.

   3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

   4. For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.

   Grant the roles

   1. In the Google Cloud console, go to the IAM page.

      Buka IAM
   2. Pilih project.
   3. Klik person_add Berikan akses.

   4. Di kolom New principals, masukkan ID pengguna Anda. Ini biasanya adalah alamat email untuk Akun Google.

   5. Di daftar Pilih peran, pilih peran.
   6. Untuk memberikan peran tambahan, klik add Tambahkan peran lain, lalu tambahkan setiap peran tambahan.

4. Enable the Cloud Asset, Cloud Pub/Sub, Cloud Resource Manager, Compute Engine, Policy Analyzer, and Recommender APIs.

   Enable the APIs

Mengonfigurasi kontak notifikasi

Konfigurasikan Kontak Penting agar administrator keamanan Anda dapat menerima notifikasi penting. Untuk petunjuknya, lihat Mengelola kontak untuk notifikasi.

Mengaktifkan paket Security Command Center Enterprise

Proses aktivasi akan otomatis mengonfigurasi akun layanan, izin, dan layanan yang disertakan dengan Security Command Center Enterprise. Anda dapat terhubung ke instance Google SecOps Standard, Enterprise, atau Enterprise Plus yang ada atau menyediakan instance baru.

1. Di konsol Google Cloud, buka halaman Ringkasan Risiko Security Command Center.

   Buka Security Command Center

2. Pastikan Anda melihat organisasi tempat Anda ingin mengaktifkan paket Security Command Center Enterprise.

3. Di halaman Security Command Center, klik Dapatkan Security Command Center.

4. Di halaman Mulai menggunakan Security Command Center Enterprise, tinjau akun layanan dan API yang akan dikonfigurasi, lalu klik Aktifkan Enterprise.

   • Untuk melihat akun layanan yang akan dibuat, klik Lihat akun layanan dan izin.
   • Untuk melihat API yang akan diaktifkan, klik Lihat Security Command Center Enterprise API.
   • Untuk melihat persyaratan dan ketentuan, klik Persyaratan dan ketentuan Security Command Center Enterprise.

   Jika Anda tidak melihat halaman Mulai menggunakan Security Command Center Enterprise, hubungi Google Cloud sales untuk memverifikasi bahwa hak langganan Anda aktif.

   Halaman berikutnya akan menampilkan tampilan yang berbeda, bergantung pada lingkungan Anda.

   • Jika sudah memiliki instance Google SecOps, Anda akan diminta untuk menggunakan instance yang ada atau membuat instance baru. Lanjutkan ke langkah 5 untuk memilih jenis instance.

   • Jika Anda belum memiliki instance Google SecOps, lanjutkan dengan langkah 6 untuk membuat instance Google SecOps baru.

5. Pilih salah satu opsi berikut untuk membuat instance baru atau menggunakan instance yang ada.

   • Pilih Ya, hubungkan ke instance Google Security Operations yang ada untuk saya, lalu pilih instance dari menu. Lanjutkan dengan langkah 7 untuk memulai aktivasi.

     Menu ini menampilkan instance Google SecOps yang terkait dengan organisasi tempat Anda mengaktifkan Security Command Center Enterprise. Setiap item menyertakan ID pelanggan Google SecOps, region tempatnya disediakan, dan Google Cloud nama project yang terkait. Anda tidak dapat memilih instance yang tidak kompatibel dengan Security Command Center Enterprise.

     Halaman ini menyediakan link ke instance Google SecOps yang dipilih sehingga Anda dapat memverifikasinya. Jika Anda mendapatkan error saat membuka instance, periksa apakah Anda memiliki izin IAM yang diperlukan untuk mengakses instance.

   • Pilih Tidak, buat instance Google Security Operations baru, lalu lanjutkan dengan langkah 6 untuk membuat instance Google SecOps baru.

6. Untuk membuat instance Google SecOps baru, berikan detail penyiapan tambahan.

   1. Tentukan informasi kontak perusahaan Anda.

      • Kontak dukungan teknis: masukkan alamat email perorangan atau alamat email grup.
      • Company name: masukkan nama perusahaan Anda.

   2. Pilih Jenis lokasi tempat Google Security Operations akan disediakan.

      • Region: pilih satu region.
      • Multi-region: pilih lokasi multi-region.

      Lokasi ini hanya digunakan untuk Google SecOps, dan bukan untuk fitur Security Command Center lainnya. Untuk mengetahui daftar region dan multi-region yang didukung, lihat Halaman Lokasi Layanan SecOps.

   3. Klik Berikutnya, lalu pilih Project pengelolaan khusus. Anda telah membuat project pengelolaan khusus di langkah sebelumnya.

      Jika memilih project yang ditautkan ke instance Google SecOps yang ada, Anda akan mendapatkan error saat memulai aktivasi.

   4. Lanjutkan dengan langkah 7 untuk memulai aktivasi.

7. Klik Aktifkan. Tab Ringkasan risiko > Penyiapan Perusahaan akan muncul dan menampilkan status penyediaan. Tab ini berada dalam Pratinjau.

   Layanan tertentu diaktifkan secara otomatis, seperti Security Health Analytics, Event Threat Detection, Virtual Machine Threat Detection. Mungkin perlu waktu beberapa saat sebelum fitur operasi keamanan siap dan temuan tersedia.

8. Lanjutkan dengan bagian berikut:

   • Mengonfigurasi fitur tambahan menggunakan panduan penyiapan.
   • Memantau progres dan mengonfigurasi layanan menggunakan tab Penyiapan perusahaan.

Mengonfigurasi fitur tambahan menggunakan panduan penyiapan

Panduan penyiapan di konsol Google Cloud terdiri dari enam langkah dan rekomendasi konfigurasi tambahan. Anda menyelesaikan dua langkah pertama saat mengaktifkan Security Command Center. Anda dapat menyelesaikan langkah dan rekomendasi lainnya dari waktu ke waktu, seperti yang diwajibkan oleh organisasi Anda.

1. Di konsol Google Cloud, buka halaman Ringkasan Risiko Security Command Center.

   Buka Ringkasan

2. Pilih organisasi tempat Anda mengaktifkan Security Command Center Enterprise.

3. Buka settings Setelan > Detail Tingkat.

4. Pilih organisasi tempat Anda mengaktifkan Security Command Center Enterprise.

5. Klik Lihat panduan penyiapan.

6. Jika Anda menggunakan Amazon Web Services (AWS) dan ingin Security Command Center memindai resource AWS, klik Langkah 3: Siapkan integrasi Amazon Web Services (AWS). Untuk mengetahui petunjuknya, lihat Menghubungkan ke AWS untuk pengumpulan data konfigurasi dan resource.

7. Untuk menambahkan pengguna dan grup guna melakukan operasi keamanan, klik Langkah 4: Siapkan pengguna dan grup. Untuk mengetahui petunjuknya, lihat Mengontrol akses ke fitur SecOps menggunakan IAM.

8. Untuk mengonfigurasi orkestrasi, otomatisasi, dan respons keamanan (SOAR), klik Langkah 5: Konfigurasi integrasi. Bergantung pada penyiapan instance Google Security Operations, kasus penggunaan Anda mungkin sudah diinstal. Jika belum diinstal, hubungi perwakilan akun atau Google Cloud penjualan. Untuk berintegrasi dengan sistem pemberian tiket, lihat Mengintegrasikan Security Command Center Enterprise dengan sistem pemberian tiket.

9. Untuk mengonfigurasi penyerapan data ke dalam informasi keamanan dan manajemen peristiwa (SIEM), klik Langkah 6: Konfigurasi penyerapan log. Konfigurasi penyerapan data diperlukan untuk mengaktifkan kemampuan seperti deteksi yang diseleksi dan pengelolaan hak infrastruktur cloud. Untuk mengetahui petunjuknya, lihat Menghubungkan ke AWS untuk pengumpulan data log.

10. Untuk memantau data sensitif di Google Cloud organisasi Anda, klik Siapkan perlindungan data sensitif. Untuk mengetahui petunjuknya, lihat Mengaktifkan penemuan data sensitif.

11. Untuk meningkatkan keamanan kode, klik Siapkan keamanan kode. Untuk mengetahui petunjuknya, lihat Mengintegrasikan dengan Assured OSS untuk keamanan kode.

12. Untuk memindai kerentanan di resource AWS yang terhubung, klik Siapkan penilaian kerentanan. Untuk mengetahui petunjuknya, lihat Mengaktifkan dan menggunakan Penilaian Kerentanan untuk AWS.

13. Untuk memindai ancaman di virtual machine AWS, klik Siapkan virtual machine threat detection untuk AWS. Untuk mengetahui petunjuknya, lihat Mengaktifkan Deteksi Ancaman VM untuk AWS.

Memantau progres dan mengonfigurasi layanan menggunakan tab Penyiapan perusahaan

Tab Penyiapan perusahaan menampilkan status penyediaan dan progres pemindaian awal resource Google Cloud Anda.

Gunakan fitur di tab Penyiapan perusahaan untuk melakukan salah satu hal berikut:

• Lihat status penyediaan di tab Ringkasan Risiko > Penyiapan perusahaan, termasuk status pengaktifan layanan Security Command Center.

  Buka Ringkasan

• Lihat jumlah temuan yang ditemukan di bagian Tinjau ringkasan kemampuan keamanan, lalu klik Lihat detail untuk melihat akun layanan yang dibuat.

• Klik Tambahkan konektor untuk mengonfigurasi penyerapan data dari penyedia cloud lainnya, seperti AWS.

• Lihat jumlah layanan yang diaktifkan berdasarkan kategori keamanan, lalu klik Siapkan di kartu untuk mengonfigurasi layanan yang mendukung kategori keamanan tersebut. Layanan Security Command Center tertentu diaktifkan secara default selama penyediaan.

Langkah berikutnya

• Pelajari cara menggunakan temuan Security Command Center.
• Pelajari sumber keamananGoogle Cloud .
• Selidiki ancaman dengan deteksi pilihan Google Security Operations.