Security Health Analytics adalah layanan terkelola Security Command Center yang memindai lingkungan cloud Anda untuk mencari kesalahan konfigurasi umum yang dapat membuat Anda rentan terhadap serangan.
Security Health Analytics otomatis diaktifkan saat Anda mengaktifkan Security Command Center.
Fitur Security Health Analytics menurut tingkat
Fitur Security Health Analytics yang tersedia untuk Anda berbeda-beda, bergantung pada tingkat layanan tempat Security Command Center diaktifkan. Anda dapat melihat temuan mana yang tersedia dengan tingkat mana di Temuan Security Health Analytics.
Fitur tingkat standar
Di paket Standard, Security Health Analytics hanya dapat mendeteksi grup dasar kerentanan tingkat keparahan sedang dan tinggi.
Fitur paket premium
Paket Premium mencakup fitur berikut:
- Semua pendeteksi untuk Google Cloud, serta sejumlah fitur deteksi kerentanan lainnya, seperti kemampuan untuk membuat modul deteksi kustom.
- Temuan dipetakan ke kontrol kepatuhan untuk pelaporan kepatuhan. Untuk mengetahui informasi selengkapnya, lihat Detektor dan kepatuhan.
- Simulasi jalur serangan Security Command Center menghitung skor eksposur serangan dan potensi jalur serangan untuk sebagian besar temuan Security Health Analytics. Untuk mengetahui informasi selengkapnya, lihat Ringkasan skor eksposur serangan dan jalur serangan.
Fitur paket Enterprise
Paket Enterprise mencakup semua fitur paket Premium, serta detektor untuk platform penyedia layanan cloud lainnya.
Mengganti tingkat
Sebagian besar detektor Security Health Analytics hanya tersedia di tingkat Premium dan tingkat Enterprise Security Command Center. Jika Anda menggunakan tingkat Premium atau Enterprise dan berencana beralih ke tingkat Standar, sebaiknya selesaikan semua temuan sebelum mengubah tingkat Anda.
Saat uji coba Premium atau Enterprise berakhir atau Anda melakukan downgrade ke paket Standard dari paket Premium atau Enterprise, status temuan yang dihasilkan di paket yang lebih tinggi akan ditetapkan ke INACTIVE.
Dukungan multicloud
Security Health Analytics dapat mendeteksi kesalahan konfigurasi dalam deployment Anda di platform cloud lain.
Security Health Analytics mendukung penyedia layanan cloud lainnya berikut:
Amazon Web Services (AWS): Untuk menjalankan detektor pada data AWS, Anda harus menghubungkan Security Command Center ke AWS terlebih dahulu, seperti yang dijelaskan dalam Menghubungkan ke AWS untuk pengumpulan data konfigurasi dan resource.
Microsoft Azure: Untuk menjalankan detektor pada data Microsoft Azure, Anda harus terlebih dahulu menghubungkan Security Command Center ke Microsoft Azure, seperti yang dijelaskan dalam Menghubungkan ke Microsoft Azure untuk deteksi kerentanan dan penilaian risiko.
Layanan cloud yang didukung Google Cloud
Pemindaian penilaian kerentanan yang dikelola Security Health Analytics untuk Google Cloud dapat otomatis mendeteksi kerentanan dan kesalahan konfigurasi umum di seluruh layanan Google Cloudberikut: Google Cloud
- Cloud Monitoring dan Cloud Logging
- Compute Engine
- Container dan jaringan Google Kubernetes Engine
- Cloud Storage
- Cloud SQL
- Identity and Access Management (IAM)
- Cloud Key Management Service (Cloud KMS)
- Cloud DNS
Jenis pemindaian Security Health Analytics
Pemindaian Security Health Analytics berjalan dalam tiga mode:
Pemindaian batch: Semua detektor dijadwalkan untuk berjalan untuk semua organisasi atau project yang terdaftar sekali sehari.
Pemindaian real-time: Hanya untuk Google Cloud deployment, detektor yang didukung memulai pemindaian setiap kali perubahan terdeteksi dalam konfigurasi resource. Temuan ditulis ke Security Command Center. Pemindaian real-time tidak didukung untuk deployment di platform cloud lainnya.
Mode campuran: Beberapa detektor yang mendukung pemindaian real-time mungkin tidak mendeteksi perubahan secara real-time untuk semua jenis resource yang didukung. Dalam kasus tersebut, perubahan konfigurasi untuk beberapa jenis resource akan langsung dicatat, sedangkan perubahan konfigurasi untuk jenis resource lainnya dicatat dalam pemindaian batch. Pengecualian dicatat dalam tabel temuan Security Health Analytics.
Detektor Security Health Analytics
Security Health Analytics menggunakan detektor untuk mengidentifikasi kerentanan dan kesalahan konfigurasi di lingkungan cloud Anda. Setiap detektor sesuai dengan kategori temuan.
Security Health Analytics dilengkapi dengan banyak detektor bawaan yang memeriksa kerentanan dan miskonfigurasi di berbagai kategori dan jenis resource.
Anda juga dapat membuat detektor kustom sendiri yang dapat memeriksa kerentanan atau kesalahan konfigurasi yang tidak tercakup oleh detektor bawaan atau yang khusus untuk lingkungan Anda.
Untuk mengetahui informasi selengkapnya tentang detektor Security Health Analytics bawaan, lihat Detektor bawaan Security Health Analytics.
Untuk mengetahui informasi selengkapnya tentang cara membuat dan menggunakan modul kustom, lihat Modul kustom Security Health Analytics.
Pengaktifan pendeteksi
Tidak semua detektor bawaan Security Health Analytics untuk Google Cloud diaktifkan secara default.
Jika Anda menggunakan tingkat Enterprise dengan dukungan multicloud, semua detektor untuk AWS diaktifkan secara default.
Untuk mengaktifkan detektor bawaan yang tidak aktif, lihat Mengaktifkan dan menonaktifkan detektor.
Untuk mengaktifkan atau menonaktifkan modul deteksi kustom Security Health Analytics, Anda dapat memperbarui modul kustom menggunakan konsol Google Cloud , gcloud CLI, atau Security Command Center API.
Untuk mengetahui informasi selengkapnya tentang cara memperbarui modul kustom Security Health Analytics, lihat Memperbarui modul kustom.
Dukungan detektor dengan aktivasi level project
Dengan paket Standard dan Premium, Anda dapat mengaktifkan Security Command Center untuk seluruh organisasi, atau untuk satu atau beberapa project dalam organisasi.
Paket Enterprise tidak mendukung aktivasi tingkat project.
Detektor bawaan dan aktivasi level project
Jika Anda mengaktifkan Security Command Center hanya untuk project, detektor Analisis Kondisi Keamanan bawaan tertentu tidak didukung karena memerlukan izin tingkat organisasi.
Dari detektor bawaan yang memerlukan aktivasi level organisasi, Anda dapat mengaktifkan detektor yang tersedia dengan paket Standar Security Command Center untuk aktivasi level project dengan mengaktifkan paket Standar untuk organisasi Anda, yang tidak dikenai biaya.
Detektor bawaan yang memerlukan izin tingkat organisasi dan paket Premium tidak didukung dengan aktivasi tingkat project.
Untuk mengetahui daftar detektor bawaan paket Standar yang memerlukan aktivasi Security Command Center Standar di level organisasi sebelum dapat digunakan dengan aktivasi level project, lihat Kategori temuan paket Standar level organisasi.
Untuk mengetahui daftar detektor bawaan tingkat Premium yang tidak didukung dengan aktivasi tingkat project, lihat Temuan Analisis Kondisi Keamanan yang tidak didukung.
Detektor modul kustom dan aktivasi level project
Pemindaian detektor modul kustom yang Anda buat dalam project terbatas pada cakupan project, terlepas dari tingkat aktivasi Security Command Center. Detektor modul kustom hanya dapat memindai resource yang tersedia untuk project tempat detektor tersebut dibuat.
Untuk mengetahui informasi selengkapnya tentang modul kustom, lihat Modul kustom Security Health Analytics.
Detektor bawaan Security Health Analytics
Bagian ini menjelaskan kategori tingkat tinggi detektor, yang tercantum menurut platform cloud dan kategori temuan yang dihasilkan.
Detektor bawaan untuk Google Cloud menurut kategori tingkat tinggi
Detektor Security Health Analytics untuk Google Cloud, dan temuan yang dihasilkan, dikelompokkan ke dalam kategori tingkat tinggi berikut.
Detektor Security Health Analytics memantau subset jenis resource yang didukung oleh Inventaris Aset Cloud. Google Cloud
Untuk melihat masing-masing detektor yang disertakan dalam setiap kategori, klik nama kategori.
- Temuan kerentanan kunci API
- Temuan kerentanan gambar Compute
- Temuan kerentanan instance Compute
- Temuan kerentanan container
- Temuan kerentanan Dataproc
- Temuan kerentanan set data
- Temuan kerentanan DNS
- Temuan kerentanan Firewall
- Temuan kerentanan IAM
- Temuan kerentanan KMS
- Mencatat temuan kerentanan
- Memantau temuan kerentanan
- Temuan kerentanan autentikasi multi-faktor
- Temuan kerentanan jaringan
- Temuan kerentanan kebijakan organisasi
- Temuan kerentanan Pub/Sub
- Temuan kerentanan SQL
- Temuan kerentanan penyimpanan
- Temuan kerentanan Subnetwork
Detektor bawaan untuk AWS
Untuk mengetahui daftar semua detektor Security Health Analytics untuk AWS, lihat Temuan AWS.
Modul kustom Security Health Analytics
Modul kustom Security Health Analytics adalah detektor kustom untuk Google Cloud yang memperluas kemampuan deteksi Security Health Analytics di luar yang disediakan oleh detektor bawaan.
Modul kustom tidak didukung untuk platform cloud lainnya.
Anda dapat membuat modul kustom menggunakan alur kerja terpandu di konsolGoogle Cloud , atau Anda dapat membuat definisi modul kustom sendiri dalam file YAML, lalu menguploadnya ke Security Command Center menggunakan perintah Google Cloud CLI atau Security Command Center API.
Untuk mengetahui informasi selengkapnya, lihat Ringkasan modul kustom untuk Security Health Analytics.
Detektor dan kepatuhan
Pengukuran kepatuhan terhadap tolok ukur keamanan oleh Security Command Center sebagian besar didasarkan pada temuan yang dihasilkan oleh detektor kerentanan Security Health Analytics.
Security Health Analytics memantau kepatuhan Anda terhadap detektor yang dipetakan ke kontrol berbagai standar keamanan.
Untuk setiap standar keamanan yang didukung, Security Health Analytics memeriksa subset kontrol. Untuk kontrol yang dicentang, Security Command Center akan menunjukkan jumlah kontrol yang lulus. Untuk kontrol yang tidak lulus, Security Command Center akan menampilkan daftar temuan yang menjelaskan kegagalan kontrol.
CIS meninjau dan mensertifikasi pemetaan detektor Security Health Analytics ke setiap versi Tolok Ukur Fondasi CIS yang didukung. Google Cloud Pemetaan kepatuhan tambahan disertakan hanya untuk tujuan referensi.
Security Health Analytics menambahkan dukungan untuk versi dan standar tolok ukur baru secara berkala. Versi lama tetap didukung, tetapi pada akhirnya tidak akan digunakan lagi. Sebaiknya gunakan tolok ukur atau standar terbaru yang didukung.
Dengan layanan postur keamanan, Anda dapat memetakan kebijakan organisasi dan detektor Security Health Analytics ke standar dan kontrol yang berlaku untuk bisnis Anda. Setelah membuat postur keamanan, Anda dapat memantau setiap perubahan pada lingkungan yang dapat memengaruhi kepatuhan bisnis Anda.
Dengan Compliance Manager (Pratinjau), Anda dapat men-deploy framework yang memetakan kontrol peraturan ke kontrol cloud. Setelah membuat framework, Anda dapat memantau setiap perubahan pada lingkungan yang mungkin memengaruhi kepatuhan bisnis Anda dan mengaudit lingkungan Anda.
Untuk mengetahui informasi selengkapnya tentang cara mengelola kepatuhan, lihat Menilai dan melaporkan kepatuhan terhadap standar keamanan.
Standar keamanan yang didukung
Google Cloud
Security Health Analytics memetakan pendeteksi untuk Google Cloud ke satu atau beberapa standar kepatuhan berikut:
- CIS Controls 8.0
- CIS Google Cloud Computing Foundations Benchmark v2.0.0, v1.3.0, v1.2.0, v1.1.0, dan v1.0.0
- CIS Kubernetes Benchmark v1.5.1
- Cloud Controls Matrix (CCM) 4
- Health Insurance Portability and Accountability Act (HIPAA)
- International Organization for Standardization (ISO) 27001, 2022 dan 2013
- National Institute of Standards and Technology (NIST) 800-53 R5 dan R4
- National Institute of Standards and Technology (NIST) Cybersecurity Framework (CSF) 1.0
- Open Web Application Security Project (OWASP) Top Ten, 2021 dan 2017
- Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS) 4.0 dan 3.2.1
- System and Organization Controls (SOC) 2 2017 Trust Services Criteria (TSC)
AWS
Security Health Analytics memetakan detektor untuk Amazon Web Services (AWS) ke satu atau beberapa standar kepatuhan berikut:
- CIS Amazon Web Services Foundations 2.0.0
- CIS Critical Security Controls Versi 8.0
- Cloud Controls Matrix (CCM) 4
- Health Insurance Portability and Accountability Act (HIPAA)
- International Organization for Standardization (ISO) 27001, 2022
- National Institute of Standards and Technology (NIST) 800-53 R5
- National Institute of Standards and Technology (NIST) Cybersecurity Framework (CSF) 1.0
- Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS) 4.0 dan 3.2.1
- System and Organization Controls (SOC) 2 2017 Trusted Services Criteria (TSC)
Untuk mengetahui informasi selengkapnya tentang kepatuhan, lihat Menilai dan melaporkan kepatuhan terhadap tolok ukur keamanan.