Halaman ini diterjemahkan oleh Cloud Translation API.

Mengaktifkan VM Threat Detection untuk AWS
Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Halaman ini menjelaskan cara menyiapkan dan menggunakan Virtual Machine Threat Detection untuk memindai malware di disk persisten VM Amazon Elastic Compute Cloud (EC2).

Untuk mengaktifkan VM Threat Detection for AWS, Anda perlu membuat peran AWS IAM di platform AWS, mengaktifkan VM Threat Detection for AWS di Security Command Center, lalu men-deploy template CloudFormation di AWS.

Sebelum memulai

Untuk mengaktifkan VM Threat Detection agar dapat digunakan dengan AWS, Anda memerlukan izin IAM tertentu dan Security Command Center harus terhubung ke AWS.

Peran dan izin

Untuk menyelesaikan penyiapan VM Threat Detection for AWS, Anda harus diberi peran dengan izin yang diperlukan di Google Cloud dan AWS.

Google Cloud peran

Make sure that you have the following role or roles on the organization: Security Center Admin Editor (roles/securitycenter.adminEditor)

Check for the roles

In the Google Cloud console, go to the IAM page.
Go to IAM
Select the organization.
In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.
For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.

Grant the roles

In the Google Cloud console, go to the IAM page.
Buka IAM
Pilih organisasi.
Klik Berikan akses.
Di kolom New principals, masukkan ID pengguna Anda. Ini biasanya adalah alamat email untuk Akun Google.
Di daftar Pilih peran, pilih peran.
Untuk memberikan peran tambahan, klik Tambahkan peran lain, lalu tambahkan setiap peran tambahan.

Peran AWS

Di AWS, pengguna administratif AWS harus membuat akun AWS yang Anda perlukan untuk mengaktifkan pemindaian.

Untuk membuat peran bagi VM Threat Detection di AWS, ikuti langkah-langkah berikut:

Dengan menggunakan akun pengguna administratif AWS, buka halaman Roles IAM di AWS Management Console.
Dari menu Service or Use Case, pilih lambda.
Tambahkan kebijakan izin berikut:
- AmazonSSMManagedInstanceCore
- AWSLambdaBasicExecutionRole
- AWSLambdaVPCAccessExecutionRole
Klik Tambahkan Izin > Buat kebijakan Inline untuk membuat kebijakan izin baru:
1. Buka halaman berikut dan salin kebijakannya: Kebijakan peran untuk Penilaian Kerentanan untuk AWS dan VM Threat Detection.
2. Di JSON Editor, tempelkan kebijakan.
3. Tentukan nama untuk kebijakan.
4. Simpan kebijakan.
Buka tab Hubungan Kepercayaan.

Tempelkan objek JSON berikut, tambahkan ke array pernyataan yang ada:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "Statement1 or replace with a unique statementId",
      "Effect": "Allow",
      "Principal": {
        "Service": "cloudformation.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

Simpan peran.

Anda akan menetapkan peran ini nanti saat menginstal template CloudFormation di AWS.

Memastikan Security Command Center terhubung ke AWS

Deteksi Ancaman VM memerlukan akses ke inventaris resource AWS yang dikelola Cloud Asset Inventory saat Anda membuat konektor AWS.

Jika koneksi belum dibuat, Anda harus menyiapkannya saat mengaktifkan VM Threat Detection untuk AWS.

Untuk menyiapkan koneksi, buat konektor AWS.

Mengaktifkan Deteksi Ancaman VM untuk AWS di Security Command Center

VM Threat Detection untuk AWS harus diaktifkan di Google Cloud pada tingkat organisasi.

Konsol

Di konsol Google Cloud , buka halaman Virtual Machine Threat Detection Service Enablement.

Buka Pengaktifan Layanan
Pilih organisasi Anda.
Klik tab Amazon Web Services.
Di bagian Service Enablement, di kolom Status, pilih Enable.
Di bagian AWS connector, pastikan statusnya menampilkan AWS Connector added.

Jika status menampilkan Tidak ada konektor AWS yang ditambahkan, klik Tambahkan konektor AWS. Selesaikan langkah-langkah di Menghubungkan ke AWS untuk pengumpulan data konfigurasi dan resource sebelum Anda melanjutkan ke langkah berikutnya.

gcloud

Perintah gcloud scc manage services update memperbarui status layanan atau modul Security Command Center.

Sebelum menggunakan salah satu data perintah di bawah, lakukan penggantian berikut:

ORGANIZATION_ID: ID numerik organisasi
NEW_STATE: ENABLED untuk mengaktifkan VM Threat Detection for AWS; DISABLED untuk menonaktifkan VM Threat Detection for AWS

Jalankan perintah gcloud scc manage services update:

Linux, macOS, atau Cloud Shell

gcloud scc manage services update vm-threat-detection-aws \
    --organization=ORGANIZATION_ID \
    --enablement-state=NEW_STATE

Windows (PowerShell)

gcloud scc manage services update vm-threat-detection-aws `
    --organization=ORGANIZATION_ID `
    --enablement-state=NEW_STATE

Windows (cmd.exe)

gcloud scc manage services update vm-threat-detection-aws ^
    --organization=ORGANIZATION_ID ^
    --enablement-state=NEW_STATE

Anda akan melihat respons seperti berikut:

effectiveEnablementState: ENABLED
intendedEnablementState: ENABLED
modules:
  MALWARE_DISK_SCAN_YARA_AWS:
    effectiveEnablementState: ENABLED
    intendedEnablementState: ENABLED
name: organizations/1234567890/locations/global/securityCenterServices/vm-threat-detection-aws
updateTime: '2025-03-21T18:45:52.033110465Z'

REST

Metode organizations.locations.securityCenterServices.patch Security Command Center Management API memperbarui status layanan atau modul Security Command Center.

Sebelum menggunakan salah satu data permintaan, lakukan penggantian berikut:

QUOTA_PROJECT: project ID yang akan digunakan untuk penagihan dan pelacakan kuota
ORGANIZATION_ID: ID numerik organisasi
NEW_STATE: ENABLED untuk mengaktifkan VM Threat Detection for AWS; DISABLED untuk menonaktifkan VM Threat Detection for AWS

Metode HTTP dan URL:

PATCH https://securitycentermanagement.googleapis.com/v1/organizations/ORGANIZATION_ID/locations/global/securityCenterServices/vm-threat-detection-aws?updateMask=intendedEnablementState

Meminta isi JSON:

{
  "intendedEnablementState": "NEW_STATE"
}

Untuk mengirim permintaan Anda, perluas salah satu opsi berikut:

curl (Linux, macOS, atau Cloud Shell)

Catatan: Perintah berikut mengasumsikan bahwa Anda telah login ke gcloud CLI dengan akun pengguna Anda dengan menjalankan gcloud init atau gcloud auth login , atau dengan menggunakan Cloud Shell, yang secara otomatis membuat Anda login ke gcloud CLI . Anda dapat memeriksa akun yang saat ini aktif dengan menjalankan gcloud auth list.

Simpan isi permintaan dalam file bernama request.json, dan jalankan perintah berikut:

curl -X PATCH \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "x-goog-user-project: QUOTA_PROJECT" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://securitycentermanagement.googleapis.com/v1/organizations/ORGANIZATION_ID/locations/global/securityCenterServices/vm-threat-detection-aws?updateMask=intendedEnablementState"

PowerShell (Windows)

Catatan: Perintah berikut mengasumsikan bahwa Anda telah login ke gcloud CLI dengan akun pengguna Anda dengan menjalankan gcloud init atau gcloud auth login . Anda dapat memeriksa akun yang saat ini aktif dengan menjalankan gcloud auth list.

Simpan isi permintaan dalam file bernama request.json, dan jalankan perintah berikut:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred"; "x-goog-user-project" = "QUOTA_PROJECT" }

Invoke-WebRequest `
    -Method PATCH `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://securitycentermanagement.googleapis.com/v1/organizations/ORGANIZATION_ID/locations/global/securityCenterServices/vm-threat-detection-aws?updateMask=intendedEnablementState" | Select-Object -Expand Content

Anda akan melihat respons JSON seperti berikut:

{
  "name": "organizations/1234567890/locations/global/securityCenterServices/vm-threat-detection-aws",
  "intendedEnablementState": "ENABLED",
  "effectiveEnablementState": "ENABLED",
  "modules": {
    "MALWARE_DISK_SCAN_YARA_AWS": {
      "intendedEnablementState": "ENABLED",
      "effectiveEnablementState": "ENABLED"
    }
  },
  "updateTime": "2025-03-21T18:45:52.033110465Z"
}

Jika Anda telah mengaktifkan layanan Penilaian Kerentanan untuk AWS dan telah men-deploy template CloudFormation sebagai bagian dari fitur tersebut, berarti Anda telah selesai menyiapkan Deteksi Ancaman VM untuk AWS.

Jika tidak, tunggu enam jam, lalu lakukan tugas berikutnya: download template CloudFormation.

Mendownload template CloudFormation

Lakukan tugas ini setidaknya enam jam setelah mengaktifkan Deteksi Ancaman VM untuk AWS.

Di konsol Google Cloud , buka halaman Virtual Machine Threat Detection Service Enablement.

Buka Pengaktifan Layanan
Pilih organisasi Anda.
Klik tab Amazon Web Services.
Di bagian Deploy CloudFormation template, klik Download CloudFormation template. Template JSON didownload ke workstation Anda. Anda perlu men-deploy template di setiap akun AWS yang perlu dipindai.

Men-deploy template AWS CloudFormation

Lakukan langkah-langkah ini setidaknya enam jam setelah membuat konektor AWS.

Untuk informasi mendetail tentang cara men-deploy template CloudFormation, lihat Membuat stack dari konsol CloudFormation dalam dokumentasi AWS.

Buka halaman AWS CloudFormation Template di AWS Management Console.
Klik Stack > Dengan resource baru (standar).
Di halaman Create stack, pilih Choose an existing template dan Upload a template file untuk mengupload template CloudFormation.
Setelah upload selesai, masukkan nama stack yang unik. Jangan ubah parameter lain dalam template.
Pilih Tentukan detail stack. Halaman Configure stack options akan terbuka.
Di bagian Permissions, pilih peran AWS yang Anda buat sebelumnya.
Jika diminta, centang kotak untuk konfirmasi.
Klik Kirim untuk men-deploy template. Stack memerlukan waktu beberapa menit untuk mulai berjalan.

Status deployment ditampilkan di konsol AWS. Jika template CloudFormation gagal di-deploy, lihat Pemecahan masalah.

Setelah pemindaian mulai berjalan, jika ada ancaman yang terdeteksi, temuan yang sesuai akan dibuat dan ditampilkan di halaman Temuan Security Command Center di konsol Google Cloud . Untuk informasi selengkapnya, lihat Meninjau temuan di Google Cloud konsol.

Mengelola modul

Bagian ini menjelaskan cara mengaktifkan atau menonaktifkan modul dan melihat setelannya.

Mengaktifkan atau menonaktifkan modul

Setelah Anda mengaktifkan atau menonaktifkan modul, perlu waktu hingga satu jam agar perubahan diterapkan.

Untuk informasi tentang semua temuan ancaman Deteksi Ancaman VM dan modul yang menghasilkannya, lihat Temuan ancaman.

Konsol

Konsol Google Cloud memungkinkan Anda mengaktifkan atau menonaktifkan modul Threat Detection VM di tingkat organisasi.

Di Google Cloud console, buka halaman Modules.

Buka Modul
Pilih organisasi Anda.
Di tab Modules, di kolom Status, pilih status modul saat ini yang ingin Anda aktifkan atau nonaktifkan, lalu pilih salah satu hal berikut:
- Aktifkan: Aktifkan modul.
- Nonaktifkan: Menonaktifkan modul.

gcloud

Perintah gcloud scc manage services update memperbarui status layanan atau modul Security Command Center.

Sebelum menggunakan salah satu data perintah di bawah, lakukan penggantian berikut:

ORGANIZATION_ID: ID numerik organisasi
MODULE_NAME: nama modul yang akan diaktifkan atau dinonaktifkan—misalnya, MALWARE_DISK_SCAN_YARA_AWS. Nilai yang valid hanya mencakup modul dalam Temuan ancaman yang mendukung AWS.
NEW_STATE: ENABLED untuk mengaktifkan modul; DISABLED untuk menonaktifkan modul

Simpan konten berikut ini dalam file yang bernama request.json:

{
  "MODULE_NAME": {
    "intendedEnablementState": "NEW_STATE"
  }
}

Jalankan perintah gcloud scc manage services update:

Linux, macOS, atau Cloud Shell

gcloud scc manage services update vm-threat-detection-aws \
    --organization=ORGANIZATION_ID \
    --enablement-state=ENABLED \  
    --module-config-file=request.json

Windows (PowerShell)

gcloud scc manage services update vm-threat-detection-aws `
    --organization=ORGANIZATION_ID `
    --enablement-state=ENABLED \  
    --module-config-file=request.json

Windows (cmd.exe)

gcloud scc manage services update vm-threat-detection-aws ^
    --organization=ORGANIZATION_ID ^
    --enablement-state=ENABLED \  
    --module-config-file=request.json

Anda akan melihat respons seperti berikut:

effectiveEnablementState: ENABLED
intendedEnablementState: ENABLED
modules:
  MALWARE_DISK_SCAN_YARA_AWS:
    effectiveEnablementState: ENABLED
    intendedEnablementState: ENABLED
name: organizations/1234567890/locations/global/securityCenterServices/vm-threat-detection-aws
updateTime: '2025-03-21T18:45:52.033110465Z'

REST

Metode organizations.locations.securityCenterServices.patch Security Command Center Management API memperbarui status layanan atau modul Security Command Center.

Sebelum menggunakan salah satu data permintaan, lakukan penggantian berikut:

QUOTA_PROJECT: project ID yang akan digunakan untuk penagihan dan pelacakan kuota
ORGANIZATION_ID: ID numerik organisasi
MODULE_NAME: nama modul yang akan diaktifkan atau dinonaktifkan—misalnya, MALWARE_DISK_SCAN_YARA_AWS. Nilai yang valid hanya mencakup modul dalam Temuan ancaman yang mendukung AWS.
NEW_STATE: ENABLED untuk mengaktifkan modul; DISABLED untuk menonaktifkan modul

Metode HTTP dan URL:

PATCH https://securitycentermanagement.googleapis.com/v1/organizations/ORGANIZATION_ID/locations/global/securityCenterServices/vm-threat-detection-aws?updateMask=modules

Meminta isi JSON:

{
  "modules": {
    "MODULE_NAME": {
      "intendedEnablementState": "NEW_STATE"
    }
  }
}

Untuk mengirim permintaan Anda, perluas salah satu opsi berikut:

curl (Linux, macOS, atau Cloud Shell)

Simpan isi permintaan dalam file bernama request.json, dan jalankan perintah berikut:

curl -X PATCH \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "x-goog-user-project: QUOTA_PROJECT" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://securitycentermanagement.googleapis.com/v1/organizations/ORGANIZATION_ID/locations/global/securityCenterServices/vm-threat-detection-aws?updateMask=modules"

PowerShell (Windows)

Simpan isi permintaan dalam file bernama request.json, dan jalankan perintah berikut:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred"; "x-goog-user-project" = "QUOTA_PROJECT" }

Invoke-WebRequest `
    -Method PATCH `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://securitycentermanagement.googleapis.com/v1/organizations/ORGANIZATION_ID/locations/global/securityCenterServices/vm-threat-detection-aws?updateMask=modules" | Select-Object -Expand Content

Anda akan melihat respons JSON seperti berikut:

{
  "name": "organizations/1234567890/locations/global/securityCenterServices/vm-threat-detection-aws",
  "intendedEnablementState": "ENABLED",
  "effectiveEnablementState": "ENABLED",
  "modules": {
    "MALWARE_DISK_SCAN_YARA_AWS": {
      "intendedEnablementState": "ENABLED",
      "effectiveEnablementState": "ENABLED"
    }
  },
  "updateTime": "2025-03-21T18:45:52.033110465Z"
}

Melihat setelan modul VM Threat Detection for AWS

Untuk informasi tentang semua temuan ancaman Deteksi Ancaman VM dan modul yang menghasilkannya, lihat Temuan ancaman.

Konsol

Konsol Google Cloud memungkinkan Anda melihat setelan untuk modul Threat Detection VM di tingkat organisasi.

Di Google Cloud console, buka halaman Modules.

Buka Modul
Pilih organisasi Anda.

gcloud

Perintah gcloud scc manage services describe mendapatkan status layanan atau modul Security Command Center.

Sebelum menggunakan salah satu data perintah di bawah, lakukan penggantian berikut:

ORGANIZATION_ID: ID numerik organisasi yang akan diperoleh

Jalankan perintah gcloud scc manage services describe:

Linux, macOS, atau Cloud Shell

gcloud scc manage services describe vm-threat-detection-aws \
    --organization=ORGANIZATION_ID

Windows (PowerShell)

gcloud scc manage services describe vm-threat-detection-aws `
    --organization=ORGANIZATION_ID

Windows (cmd.exe)

gcloud scc manage services describe vm-threat-detection-aws ^
    --organization=ORGANIZATION_ID

Anda akan melihat respons seperti berikut:

effectiveEnablementState: ENABLED
intendedEnablementState: ENABLED
modules:
  MALWARE_DISK_SCAN_YARA_AWS:
    effectiveEnablementState: ENABLED
    intendedEnablementState: ENABLED
name: organizations/1234567890/locations/global/securityCenterServices/vm-threat-detection-aws
updateTime: '2025-03-21T18:45:52.033110465Z'

REST

Metode organizations.locations.securityCenterServices.get Security Command Center Management API mendapatkan status layanan atau modul Security Command Center.

Sebelum menggunakan salah satu data permintaan, lakukan penggantian berikut:

QUOTA_PROJECT: project ID yang akan digunakan untuk penagihan dan pelacakan kuota
ORGANIZATION_ID: ID numerik organisasi yang akan diperoleh

Metode HTTP dan URL:

GET https://securitycentermanagement.googleapis.com/v1/organizations/ORGANIZATION_ID/locations/global/securityCenterServices/vm-threat-detection-aws

Untuk mengirim permintaan, perluas salah satu opsi berikut:

curl (Linux, macOS, atau Cloud Shell)

Jalankan perintah berikut:

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "x-goog-user-project: QUOTA_PROJECT" \
     "https://securitycentermanagement.googleapis.com/v1/organizations/ORGANIZATION_ID/locations/global/securityCenterServices/vm-threat-detection-aws"

PowerShell (Windows)

Jalankan perintah berikut:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred"; "x-goog-user-project" = "QUOTA_PROJECT" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://securitycentermanagement.googleapis.com/v1/organizations/ORGANIZATION_ID/locations/global/securityCenterServices/vm-threat-detection-aws" | Select-Object -Expand Content

Anda akan melihat respons JSON seperti berikut:

{
  "name": "organizations/1234567890/locations/global/securityCenterServices/vm-threat-detection-aws",
  "intendedEnablementState": "ENABLED",
  "effectiveEnablementState": "ENABLED",
  "modules": {
    "MALWARE_DISK_SCAN_YARA_AWS": {
      "intendedEnablementState": "ENABLED",
      "effectiveEnablementState": "ENABLED"
    }
  },
  "updateTime": "2025-03-21T18:45:52.033110465Z"
}

Pemecahan masalah

Jika Anda mengaktifkan layanan Pendeteksian Ancaman VM, tetapi pemindaian tidak berjalan, periksa hal berikut:

Pastikan konektor AWS disiapkan dengan benar.
Pastikan stack template CloudFormation di-deploy sepenuhnya. Statusnya di akun AWS harus CREATION_COMPLETE.

Langkah berikutnya

Pelajari cara menggunakan Deteksi Ancaman VM.
Pelajari cara menyelidiki temuan Deteksi Ancaman VM.

Mengaktifkan VM Threat Detection untuk AWS Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Sebelum memulai

Peran dan izin

Google Cloud peran

Check for the roles

Grant the roles

Peran AWS

Memastikan Security Command Center terhubung ke AWS

Mengaktifkan Deteksi Ancaman VM untuk AWS di Security Command Center

Konsol

gcloud

Linux, macOS, atau Cloud Shell

Windows (PowerShell)

Windows (cmd.exe)

REST

curl (Linux, macOS, atau Cloud Shell)

PowerShell (Windows)

Mendownload template CloudFormation

Men-deploy template AWS CloudFormation

Mengelola modul

Mengaktifkan atau menonaktifkan modul

Konsol

gcloud

Linux, macOS, atau Cloud Shell

Windows (PowerShell)

Windows (cmd.exe)

REST

curl (Linux, macOS, atau Cloud Shell)

PowerShell (Windows)

Melihat setelan modul VM Threat Detection for AWS

Konsol

gcloud

Linux, macOS, atau Cloud Shell

Windows (PowerShell)

Windows (cmd.exe)

REST

curl (Linux, macOS, atau Cloud Shell)

PowerShell (Windows)

Pemecahan masalah

Langkah berikutnya

Mengaktifkan VM Threat Detection untuk AWS
Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.