Mengaktifkan paket Standard atau Premium Security Command Center untuk organisasi

Halaman ini menunjukkan cara mengaktifkan paket Standar atau Premium Security Command Center untuk organisasi. Jika Security Command Center sudah disiapkan untuk organisasi Anda, lihat panduan tentang penggunaan Security Command Center.

Security Command Center menyediakan tiga paket layanan: Standard, Premium, dan Enterprise. Paket yang Anda pilih akan menentukan fitur yang tersedia untuk Anda dan biaya penggunaan Security Command Center. Untuk mengaktifkan paket Enterprise, lihat Mengaktifkan paket Enterprise Security Command Center.

Untuk mengaktifkan paket Premium Security Command Center di tingkat organisasi, Anda memilih opsi harga layanan mandiri, bayar sesuai penggunaan di konsol Google Cloud .

Anda dapat mengaktifkan kontrol aset data saat mengaktifkan Security Command Center untuk pertama kalinya. Setelah aktivasi, Anda tidak dapat mengaktifkan atau menonaktifkan kontrol residensi data. Untuk mengetahui informasi selengkapnya, lihat Dukungan residensi data.

Untuk mengetahui informasi mendetail tentang layanan Security Command Center bawaan yang tersedia di setiap tingkat, lihat Tingkat layanan.

Untuk mengetahui informasi tentang biaya yang terkait dengan penggunaan Security Command Center, lihat halaman harga.

Untuk mengaktifkan Security Command Center hanya untuk project, lihat Mengaktifkan Security Command Center untuk project.

Prasyarat

Sebelum mengaktifkan Security Command Center, Anda memerlukan organisasi, izin Identity and Access Management (IAM) yang tepat, dan kebijakan organisasi yang tepat.

Membuat organisasi

Security Command Center memerlukan resource organisasi yang terkait dengan domain. Jika Anda belum membuat organisasi, lihat Membuat dan mengelola organisasi.

Siapkan izin

Untuk menyiapkan Security Command Center, Anda memerlukan peran IAM berikut:

• Admin Organisasi roles/resourcemanager.organizationAdmin
• Admin Pusat Keamanan roles/securitycenter.admin
• Security Admin roles/iam.securityAdmin
• Membuat Akun Layanan roles/iam.serviceAccountCreator

Pelajari lebih lanjut peran Security Command Center.

Memverifikasi kebijakan organisasi

Jika kebijakan organisasi Anda ditetapkan untuk membatasi identitas menurut domain:

• Anda harus login ke konsol Google Cloud dengan akun yang berada di domain yang diizinkan.
• Akun layanan Anda harus berada di domain yang diizinkan, atau anggota grup dalam domain Anda. Persyaratan ini memungkinkan Anda mengizinkan layanan yang menggunakan akun layanan @*.gserviceaccount.com untuk mengakses resource saat berbagi yang dibatasi domain diaktifkan.

Jika kebijakan organisasi Anda ditetapkan untuk membatasi penggunaan resource, pastikan securitycenter.googleapis.com diizinkan.

Skenario aktivasi untuk organisasi

Halaman ini membahas skenario aktivasi berikut:

• Di organisasi yang belum pernah mengaktifkan Security Command Center, aktifkan paket Premium atau paket Standard Security Command Center untuk organisasi.
• Di organisasi yang menggunakan paket Standar, aktifkan paket Premium Security Command Center untuk organisasi.
• Di organisasi yang menggunakan langganan paket Premium yang akan berakhir, beralihlah ke opsi harga bayar sesuai penggunaan.

Mengaktifkan Paket Premium Security Command Center untuk organisasi untuk pertama kalinya

Premium

Untuk mengaktifkan Security Command Center bagi organisasi untuk pertama kalinya, Anda mengikuti proses aktivasi terpandu di konsol Google Cloud untuk memilih paket layanan dan mengaktifkan layanan deteksi yang Anda butuhkan. Kemudian, Anda memilih resource atau aset yang akan dipantau dan memberikan izin ke akun layanan yang diperlukan.

Selesaikan langkah-langkah berikut untuk mengaktifkan paket Premium Security Command Center di tingkat organisasi.

1. Di konsol Google Cloud , buka Security Command Center.

   Buka Security Command Center

2. Pilih organisasi yang ingin Anda aktifkan Security Command Center-nya, lalu klik Pilih.

   Jendela Dapatkan Security Command Center akan terbuka.

3. Di Pilih tingkat, pilih tingkat.

4. Klik Berikutnya. Halaman Pilih layanan akan terbuka.

5. Di bagian Layanan, aktifkan layanan bawaan Security Command Center yang Anda butuhkan. Setiap layanan yang diaktifkan memindai semua resource yang didukung dan melaporkan temuan untuk seluruh organisasi Anda. Untuk menonaktifkan layanan, klik daftar di samping nama layanan, lalu pilih Nonaktifkan.

   Jika tingkat Standar diaktifkan, Anda dapat mengonfigurasi pengaktifan layanan Premium sebelum mengaktifkan tingkat Premium. Konfigurasi tidak akan diterapkan hingga Anda mengaktifkan paket Premium untuk organisasi di lain waktu.

   Berikut adalah catatan untuk layanan tertentu:

   • Agar Container Threat Detection berfungsi dengan benar, pastikan cluster Anda menggunakan Google Kubernetes Engine (GKE) versi yang didukung dan cluster GKE Anda dikonfigurasi dengan benar. Untuk mengetahui informasi selengkapnya, lihat Menggunakan Container Threat Detection.

   • Event Threat Detection mengandalkan log yang dihasilkan oleh Google Cloud. Untuk menggunakan Event Threat Detection, aktifkan log untuk organisasi, folder, dan project Anda.

   • Temuan Deteksi Anomali otomatis tersedia di Security Command Center. Deteksi Anomali dapat dinonaktifkan setelah aktivasi dengan mengikuti langkah-langkah di Mengonfigurasi layanan Security Command Center.

   • Meskipun tidak tercantum, layanan postur keamanan diaktifkan secara otomatis saat Anda memilih paket Premium.

6. Di Berikan peran, berikan peran IAM yang diperlukan kepada agen layanan untuk Security Command Center.

   Dengan memberikan peran kepada agen layanan, Anda memberikan izin yang diperlukan Security Command Center dan layanan deteksinya untuk menjalankan fungsinya.

   Nama akun layanan memiliki format berikut:

   • service-org-ORGANIZATION_ID@security-center-api.iam.gserviceaccount.com

     Anda memberikan peran IAM roles/securitycenter.serviceAgent kepada agen layanan ini.

   • service-org-ORGANIZATION_ID@gcp-sa-ktd-hpsa.iam.gserviceaccount.com

     Anda memberikan peran IAM roles/containerthreatdetection.serviceAgent kepada agen layanan ini.

   Sebagai pengganti ORGANIZATION_ID, agen layanan berisi ID numerik organisasi Anda.

   Untuk menambahkan peran, klik Berikan Peran.

   Atau, Anda dapat memberikan peran secara manual dengan menyelesaikan langkah-langkah berikut:

   1. Luaskan bagian grant roles manually dan salin perintah gcloud CLI.
   2. Di toolbar konsol Google Cloud , klik Activate Cloud Shell.
   3. Di jendela terminal yang muncul, tempelkan perintah gcloud CLI yang Anda salin, lalu tekan Enter.

   Untuk mempelajari izin yang terkait dengan peran ini, lihat kontrol akses.

7. Di Selesaikan penyiapan, tinjau informasi, lalu klik Selesai.

   Setelah Anda menyelesaikan penyiapan, Security Command Center akan memulai pemindaian aset awal, setelah itu Anda dapat menggunakan konsol Google Cloud untuk meninjau dan memulihkan risiko keamanan dan dataGoogle Cloud di seluruh project Anda.

   Mungkin ada penundaan sebelum pemindaian dimulai untuk beberapa produk. Baca Ringkasan latensi Security Command Center untuk mempelajari lebih lanjut proses aktivasi.

8. Periksa dokumentasi untuk setiap layanan guna melihat apakah Anda dapat menguji atau mengoptimalkan layanan lebih lanjut.

   Misalnya, Event Threat Detection mengandalkan log yang dihasilkan oleh Google Cloud. Beberapa log selalu aktif, sehingga Event Threat Detection dapat mulai memindainya segera setelah diaktifkan. Log lainnya, seperti sebagian besar log audit akses data, harus diaktifkan sebelum Event Threat Detection dapat memindainya. Untuk mengetahui informasi selengkapnya, lihat Jenis log dan persyaratan aktivasi.

   Untuk mengetahui informasi selengkapnya tentang pengujian dan penggunaan setiap layanan bawaan, lihat halaman berikut:

   • Menggunakan Container Threat Detection
   • Menggunakan Event Threat Detection
   • Menggunakan Security Health Analytics
   • Menggunakan Virtual Machine Threat Detection
   • Menggunakan Web Security Scanner
   • Menggunakan layanan postur keamanan

Mengupgrade dari tingkat Standar ke tingkat Premium

Selesaikan langkah-langkah berikut untuk mengupgrade dari paket Standard Security Command Center ke paket Premium Security Command Center. Jika Anda ingin menggunakan langganan, hubungi Google Cloud penjualan terlebih dahulu.

Selesaikan tugas ini saat organisasi Anda memerlukan kemampuan deteksi ancaman dan postur keamanan tambahan yang ditawarkan oleh paket Security Command Center Premium.

1. Di konsol Google Cloud , buka Security Command Center.

   Buka Security Command Center

2. Pilih organisasi yang Anda upgrade ke paket Premium Security Command Center, lalu klik Pilih.

3. Di halaman Security Command Center, klik Dapatkan Premium.

4. Di Ubah tingkat, pastikan Premium dipilih. Klik Berikutnya.

5. Di Tinjau layanan, aktifkan layanan yang Anda butuhkan.

6. Klik Perbarui paket Anda.

Beralih dari opsi langganan tingkat Premium ke opsi bayar sesuai penggunaan

Premium

Jika sebelumnya Anda mengaktifkan paket Premium Security Command Center menggunakan langganan, Anda dapat mendaftarkan Security Command Center ke harga bayar sesuai penggunaan sebelum langganan Anda berakhir. Pendaftaran ini membantu memastikan organisasi Anda dapat mengakses paket Security Command Center Premium tanpa gangguan. Perubahan harga ini akan berlaku setelah langganan Anda berakhir.

1. Di konsol Google Cloud , buka Security Command Center.

   Buka Security Command Center

2. Pilih organisasi yang opsi harganya ingin Anda ubah, lalu klik Pilih.

3. Di halaman Ringkasan Security Command Center, klik Setelan. Halaman Setelan akan terbuka dan menampilkan tab Layanan.

4. Di halaman Setelan, klik Detail tingkat. Halaman Tingkat akan terbuka.

5. Klik Kelola tingkat.

6. Di halaman Change tier, pastikan Premium dipilih, lalu klik Next.

7. Di halaman Tinjau layanan, tinjau layanan yang Anda aktifkan, lalu klik Perbarui tingkat Anda.

Melakukan downgrade dari opsi bayar sesuai penggunaan Paket Premium ke Paket Standar

Selesaikan langkah-langkah berikut untuk beralih dari opsi pembayaran sesuai penggunaan untuk paket Premium Security Command Center ke paket Standar Security Command Center. Secara default, jika Anda memiliki langganan, Anda akan otomatis diturunkan ke paket Standard saat langganan berakhir.

Jika melakukan downgrade ke paket Security Command Center Standard, Anda akan kehilangan akses ke layanan dan fitur paket Premium. Pastikan profil risiko keamanan organisasi Anda tidak terpengaruh secara negatif sebelum Anda melakukan perubahan ini.

Meskipun tingkat Standar Security Command Center gratis, Anda mungkin masih dikenai biaya tidak langsung. Untuk mengetahui informasi selengkapnya, lihat Kemungkinan biaya tidak langsung yang terkait dengan Security Command Center.

Jika Anda mengupgrade kembali ke tingkat Premium di tingkat organisasi setelah menyelesaikan tugas ini, setelan konfigurasi untuk layanan tingkat Premium akan dipulihkan.

1. Di konsol Google Cloud , buka Security Command Center.

   Buka Security Command Center

2. Pilih organisasi yang ingin Anda turunkan tingkat Security Command Center-nya, lalu klik Pilih.

3. Di halaman Ringkasan Security Command Center, klik Setelan. Halaman Setelan akan terbuka dan menampilkan tab Layanan.

4. Di halaman Setelan, klik Detail tingkat. Halaman Tingkat akan terbuka.

5. Klik Kelola tingkat.

6. Di halaman Change tier, pastikan Standard dipilih, lalu klik Next.

7. Di halaman Tinjau layanan, tinjau layanan yang Anda aktifkan, lalu klik Perbarui tingkat Anda.

Mengubah dari aktivasi tingkat project ke tingkat organisasi untuk Paket Premium

Premium

Untuk beralih dari aktivasi level project ke aktivasi level organisasi, Anda dapat mengikuti proses aktivasi yang dijelaskan dalam Mengaktifkan Security Command Center untuk organisasi untuk pertama kalinya.

Perubahan harga berikut berlaku:

• Penggunaan paket Premium Security Command Center tercakup dalam aktivasi level organisasi.
• Persyaratan harga untuk aktivasi level organisasi Security Command Center menjadi persyaratan harga yang berlaku. Biaya dilaporkan berdasarkan project tempat penggunaan terjadi.

Jika Anda beralih ke aktivasi level organisasi, jangan hapus akun layanan Security Command Center yang dibuat saat Anda mengaktifkan Security Command Center di level project. Detektor tertentu di Analisis Kesehatan Keamanan mungkin tidak berfungsi dengan benar jika Anda menghapus akun layanan.

Memantau biaya Anda dengan paket Premium

Premium

Untuk memantau biaya yang terkait dengan paket Premium Security Command Center, Anda dapat menggunakan Penagihan Cloud. Anda dapat mengekspor data penagihan ke BigQuery untuk analisis mendetail, atau membuat anggaran dengan pemberitahuan pembelanjaan. Untuk mengetahui informasi selengkapnya, lihat Memantau biaya.

Langkah berikutnya

• Pelajari cara mengonfigurasi layanan Security Command Center.
• Pelajari cara menggunakan Security Command Center di konsol Google Cloud .
• Pelajari cara menangani temuan Security Command Center.
• Pelajari Google Cloud sumber keamanan.