Halaman ini menjelaskan cara menyiapkan layanan deteksi Pengelolaan Hak Infrastruktur Cloud (CIEM) Security Command Center untuk mendeteksi masalah identitas dalam deployment Anda di platform cloud lain, seperti Amazon Web Services (AWS) dan Microsoft Azure (Pratinjau).
Layanan deteksi CIEM menghasilkan temuan yang memberi tahu Anda tentang potensi masalah keamanan identitas dan akses di lingkungan AWS dan Microsoft Azure Anda, seperti identitas (akun) dengan hak istimewa tinggi.
Sebelum memulai
Sebelum mengaktifkan layanan deteksi CIEM, selesaikan tugas berikut:
- Beli dan aktifkan paket Enterprise Security Command Center untuk organisasi Anda. Untuk mendapatkan petunjuk, lihat Mengaktifkan paket Security Command Center Enterprise.
- Pelajari kemampuan CIEM Security Command Center.
Siapkan izin
Untuk mendapatkan izin yang Anda perlukan untuk mengaktifkan CIEM, minta administrator Anda untuk memberi Anda peran IAM berikut di organisasi Anda: Google Cloud
- Admin Chronicle API (roles/chronicle.admin)
- Admin Chronicle SOAR (roles/chronicle.soarAdmin)
- Admin Layanan Chronicle (roles/chroniclesm.admin)
- Cloud Asset Owner (roles/cloudasset.owner)
- Membuat Akun Layanan (roles/iam.serviceAccountCreator)
- Folder IAM Admin (roles/resourcemanager.folderIamAdmin)
- IAM Recommender Admin (roles/recommender.iamAdmin)
- Administrator Organisasi (roles/resourcemanager.organizationAdmin)
- Administrator Peran Organisasi (roles/iam.roleAdmin)
- Project Creator (roles/resourcemanager.projectCreator)
- Project IAM Admin (roles/resourcemanager.projectIamAdmin)
- Admin Keamanan (roles/iam.securityAdmin)
- Admin Security Center (roles/securitycenter.admin)
Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.
Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.
Mengonfigurasi komponen pendukung untuk CIEM
Untuk mengaktifkan layanan deteksi CIEM agar menghasilkan temuan untuk penyedia cloud Anda, Anda harus mengonfigurasi komponen pendukung tertentu di Security Command Center.
Menggunakan CIEM dengan AWS
Untuk mengaktifkan layanan deteksi CIEM untuk AWS, lakukan hal berikut:
- Menyiapkan integrasi Amazon Web Services (AWS): Hubungkan lingkungan AWS Anda ke Security Command Center. Untuk mengetahui petunjuknya, lihat Menghubungkan ke AWS.
- Konfigurasi integrasi: Siapkan integrasi Security Command Center opsional seperti menghubungkan ke sistem penyediaan tiket Anda:
- Untuk menghubungkan sistem penyediaan tiket, integrasikan Security Command Center Enterprise dengan sistem penyediaan tiket.
- Untuk menyinkronkan data kasus, aktifkan sinkronisasi untuk kasus.
- Konfigurasi penyerapan log: Untuk mengonfigurasi penyerapan log dengan tepat untuk CIEM, Konfigurasi penyerapan log AWS untuk CIEM.
Menggunakan CIEM dengan Microsoft Azure
Untuk mengaktifkan layanan deteksi CIEM untuk Microsoft Azure, lakukan hal berikut:
- Siapkan integrasi Microsoft Azure: Hubungkan lingkungan Microsoft Azure Anda ke Security Command Center. Untuk mengetahui petunjuknya, lihat Menghubungkan ke Microsoft Azure.
- Konfigurasi integrasi: Siapkan integrasi Security Command Center opsional seperti menghubungkan ke sistem penyediaan tiket Anda:
- Untuk menghubungkan sistem penyediaan tiket, lihat Mengintegrasikan Security Command Center Enterprise dengan sistem penyediaan tiket.
- Untuk menyinkronkan data kasus, aktifkan sinkronisasi untuk kasus.
- Konfigurasi penyerapan log: Untuk mengonfigurasi penyerapan log dengan tepat untuk CIEM, lihat Mengonfigurasi penyerapan log Microsoft Azure untuk CIEM.
Menggunakan CIEM dengan Google Cloud
Sebagian besar kemampuan CIEM Security Command Center berfungsi secara default untuk lingkungan Google Cloud Anda dan tidak memerlukan konfigurasi tambahan. Sebagai bagian dari kemampuan CIEM Security Command Center, temuan dihasilkan secara otomatis untuk Google Cloud selama Anda berlangganan Security Command Center.
Langkah berikutnya
- Pelajari cara menyelidiki temuan identitas dan akses.
- Pelajari cara meninjau kasus masalah identitas dan akses.
- Pelajari lebih lanjut peran Security Command Center.