Menggunakan Security Command Center Standard atau Premium di konsol Google Cloud

Halaman ini memberikan ringkasan Security Command Center Standard dan Premium di konsolGoogle Cloud dan tindakan yang dapat Anda lakukan dengan halaman tingkat teratas Security Command Center. Jika Anda menggunakan Security Command Center Enterprise, lihat Konsol Security Command Center Enterprise.

Jika Security Command Center belum disiapkan, Anda harus mengaktifkannya sebelum dapat menggunakan Security Command Center di konsol Google Cloud .

• Untuk mengaktifkan paket Standar atau Premium, lihat Ringkasan pengaktifan Security Command Center.
• Untuk mengaktifkan paket Enterprise, lihat Mengaktifkan paket Enterprise Security Command Center.

Untuk mengetahui ringkasan umum Security Command Center, lihat Ringkasan Security Command Center.

Izin IAM yang diperlukan

Untuk menggunakan Security Command Center dengan semua tingkat layanan, Anda harus memiliki peran Identity and Access Management (IAM) yang mencakup izin yang sesuai:

• Security Center Admin Viewer (roles/securitycenter.adminViewer) memungkinkan Anda melihat Security Command Center.
• Security Center Admin Editor (roles/securitycenter.adminEditor) memungkinkan Anda melihat Security Command Center dan melakukan perubahan.

Jika kebijakan organisasi Anda ditetapkan untuk membatasi identitas menurut domain, Anda harus login ke konsol Google Cloud dengan akun yang berada di domain yang diizinkan.

Peran IAM untuk Security Command Center dapat diberikan di tingkat organisasi, folder, atau project. Kemampuan Anda untuk melihat, mengedit, membuat, atau memperbarui temuan, aset, dan sumber keamanan bergantung pada tingkat akses yang diberikan kepada Anda. Untuk mempelajari lebih lanjut peran Security Command Center, lihat Kontrol akses.

Mengakses Security Command Center di konsol Google Cloud

Untuk mengakses Security Command Center di konsol: Google Cloud

1. Buka Security Command Center:

   Buka Security Command Center

2. Pilih project atau organisasi yang ingin Anda lihat.

   Jika Security Command Center aktif di organisasi atau project yang Anda pilih, halaman Ringkasan risiko akan ditampilkan dengan ringkasan temuan ancaman baru dan temuan kerentanan aktif selama tujuh hari terakhir.

   Jika Security Command Center tidak aktif, Anda akan diundang untuk mengaktifkannya. Untuk informasi selengkapnya tentang cara mengaktifkan Security Command Center, lihat salah satu artikel berikut yang khusus untuk tingkat layanan Anda:

   • Standard atau Premium: Ringkasan cara mengaktifkan Security Command Center.
   • Enterprise: Aktifkan paket Security Command Center Enterprise.

Fitur dan navigasi Security Command Center

Tugas yang dapat Anda lakukan bergantung pada tingkat layanan Security Command Center, layanan yang diaktifkan, dan izin IAM yang diberikan kepada Anda.

Selain halaman Ringkasan risiko, Anda dapat memantau dan mengelola masalah keamanan di lingkungan Google Cloud Anda melalui halaman Security Command Center berikut di konsol Google Cloud .

Berikut ini deskripsi navigasi di Security Command Center Standard dan Premium. Klik entri navigasi untuk mengetahui penjelasan halaman.

• Halaman ringkasan risiko
• Halaman Ancaman
• Halaman kerentanan
• Halaman kepatuhan
• Halaman Aset
• Halaman temuan
• Halaman sumber
• Halaman postur

Halaman ringkasan risiko

Halaman Ringkasan risiko memberikan tampilan cepat tentang ancaman baru dan jumlah total kerentanan aktif di lingkunganGoogle Cloud Anda dari semua layanan bawaan dan terintegrasi. Anda dapat mengubah rentang waktu yang ditampilkan di semua area halaman ini dari 1 jam hingga 6 bulan.

Halaman Ringkasan risiko mencakup berbagai dasbor, termasuk berikut ini:

• Temuan kerentanan teratas menampilkan sepuluh temuan yang memiliki skor eksposur serangan tertinggi.
• Ancaman baru dari waktu ke waktu (Khusus tingkat Premium) menampilkan diagram ancaman baru yang terdeteksi per hari, dengan total per jam. Setelah diagram di halaman, ada tampilan temuan ancaman menurut kategori, resource, dan project. Anda dapat mengurutkan setiap tampilan berdasarkan tingkat keparahan temuan.
• Temuan CVE teratas (khusus paket Premium dan Enterprise) menampilkan temuan kerentanan yang dikelompokkan berdasarkan eksploitabilitas dan dampak CVE. Klik blok di peta panas untuk melihat temuan yang sesuai yang tercantum menurut ID CVE.
• Vulnerabilities per resource type adalah tampilan grafis yang menampilkan kerentanan aktif untuk resource di project atau organisasi Anda.
• Kerentanan aktif menyediakan tampilan tab temuan kerentanan menurut nama kategori, menurut resource yang terpengaruh, dan menurut project. Anda dapat mengurutkan setiap tampilan berdasarkan tingkat keseriusan.
• Temuan identitas dan akses (Khusus tingkat Premium) menampilkan temuan kesalahan konfigurasi yang terkait dengan akun utama (identitas) yang salah dikonfigurasi atau yang diberi izin berlebihan atau sensitif ke Google Cloud, resource AWS, atau Azure (akses). Pengelolaan identitas dan kontrol akses terkadang disebut sebagai pengelolaan hak infrastruktur cloud.
• Temuan keamanan data menampilkan temuan dari layanan penemuan Perlindungan Data Sensitif. Ringkasan ini mencakup temuan kerentanan yang menunjukkan adanya secret dalam variabel lingkungan dan temuan observasi yang menunjukkan tingkat sensitivitas dan risiko data dari data Anda.

Mengklik nama kategori temuan apa pun di halaman Ringkasan risiko akan mengarahkan Anda ke halaman Temuan tempat Anda dapat melihat detail temuan.

Halaman ancaman

Halaman Ancaman membantu Anda meninjau peristiwa yang berpotensi berbahaya di resource Anda selama jangka waktu yang Anda tentukan. Google Cloud Periode waktu default adalah tujuh hari.

Di halaman ancaman, Anda dapat melihat temuan di bagian berikut:

• Ancaman menurut tingkat keseriusan menampilkan jumlah ancaman di setiap tingkat keparahan.
• Ancaman menurut kategori menampilkan jumlah temuan di setiap kategori di semua project.
• Ancaman menurut resource menampilkan jumlah temuan untuk setiap resource di project atau organisasi Anda.

Anda dapat menentukan jangka waktu untuk menampilkan ancaman menggunakan daftar drop-down di kolom Rentang waktu. Menu drop-down memiliki beberapa opsi antara 1 jam dan "sepanjang waktu", yang menampilkan semua temuan sejak layanan diaktifkan. Periode waktu yang Anda pilih akan disimpan di antara sesi.

Halaman Kerentanan

Halaman Kerentanan mencantumkan semua pendeteksi kesalahan konfigurasi dan kerentanan software yang dijalankan oleh layanan deteksi bawaan Security Command Center di lingkungan cloud Anda. Untuk setiap detektor yang tercantum, jumlah temuan aktif ditampilkan.

Layanan deteksi kerentanan

Halaman Kerentanan mencantumkan pendeteksi untuk layanan deteksi bawaan Security Command Center berikut:

• Notebook Security Scanner (Pratinjau)
• Security Health Analytics
• Penilaian Kerentanan untuk Amazon Web Services (AWS)
• Web Security Scanner

Layanan Google Cloud lain yang terintegrasi dengan Security Command Center juga mendeteksi kerentanan software dan kesalahan konfigurasi. Temuan dari pilihan layanan ini juga ditampilkan di halaman Kerentanan. Untuk mengetahui informasi selengkapnya tentang layanan yang menghasilkan temuan kerentanan di Security Command Center, lihat Layanan deteksi.

Informasi tentang kategori detektor kerentanan

Untuk setiap detektor kesalahan konfigurasi atau kerentanan software, halaman Vulnerabilities menampilkan informasi berikut:

• Status: ikon menunjukkan apakah detektor aktif, dan apakah detektor menemukan temuan yang perlu ditangani. Saat Anda menahan kursor di atas ikon status, tooltip akan menampilkan tanggal dan waktu detektor menemukan hasil atau informasi tentang cara memvalidasi rekomendasi.
• Terakhir dipindai: tanggal dan waktu pemindaian terakhir untuk detektor.
• Kategori: kategori atau jenis kerentanan. Untuk mengetahui daftar kategori yang dideteksi oleh setiap layanan Security Command Center, lihat bagian berikut:
  • Temuan Notebook Security Scanner (Pratinjau)
  • Temuan Security Health Analytics
  • Temuan Penilaian Kerentanan untuk AWS
  • Temuan Web Security Scanner
• Rekomendasi: ringkasan cara memperbaiki temuan. Untuk mengetahui informasi selengkapnya, lihat memperbaiki temuan Security Health Analytics.
• Aktif: jumlah total temuan dalam kategori.
• Standar: tolok ukur kepatuhan yang berlaku untuk kategori temuan, jika ada. Untuk mengetahui informasi selengkapnya tentang tolok ukur, lihat Temuan kerentanan.

Memfilter temuan kerentanan

Organisasi besar mungkin memiliki banyak temuan kerentanan di seluruh deployment mereka untuk ditinjau, dikelola, dan dilacak. Dengan menggunakan filter yang tersedia di halaman Kerentanan dan Temuan Security Command Center di konsol Google Cloud , Anda dapat berfokus pada kerentanan dengan tingkat keparahan tertinggi di seluruh organisasi, dan meninjau kerentanan menurut jenis aset, project, dan lainnya.

Untuk mengetahui informasi selengkapnya tentang memfilter temuan kerentanan, lihat Memfilter temuan kerentanan di Security Command Center.

Halaman kepatuhan

Halaman Kepatuhan membantu Anda menilai dan mengambil tindakan terkait kepatuhan terhadap standar atau tolok ukur keamanan umum. Halaman ini menampilkan semua tolok ukur yang didukung Security Command Center dan persentase kontrol tolok ukur yang lulus.

Untuk setiap tolok ukur, Anda dapat membuka halaman Detail kepatuhan yang memberikan detail tambahan tentang kontrol mana yang diperiksa Security Command Center, jumlah pelanggaran yang terdeteksi untuk setiap kontrol, dan memberikan opsi untuk mengekspor laporan kepatuhan untuk tolok ukur tersebut.

Pemindai kerentanan Security Command Center memantau pelanggaran kontrol kepatuhan umum berdasarkan pemetaan upaya terbaik yang disediakan oleh Google. Laporan kepatuhan Security Command Center bukan pengganti audit kepatuhan, tetapi dapat membantu Anda mempertahankan status kepatuhan dan mendeteksi pelanggaran sejak dini.

Untuk mengetahui informasi selengkapnya tentang cara Security Command Center mendukung pengelolaan kepatuhan, lihat Mengelola kepatuhan.

Halaman Aset

Halaman Aset menyediakan tampilan mendetail untuk semua Google Cloud resource, yang juga disebut aset, di project atau organisasi Anda.

Untuk mengetahui informasi selengkapnya tentang cara menggunakan aset di halaman Aset, lihat Menggunakan resource di konsol.

Halaman temuan

Di halaman Temuan, Anda dapat membuat kueri, meninjau, menonaktifkan, dan menandai temuan Security Command Center, yaitu catatan yang dibuat oleh layanan Security Command Center saat mendeteksi masalah keamanan di lingkungan Anda. Untuk mengetahui informasi selengkapnya tentang cara menangani temuan di halaman Temuan, lihat Meninjau dan mengelola temuan.

Halaman sumber

Halaman Sumber berisi kartu yang memberikan ringkasan aset dan temuan dari sumber keamanan yang telah Anda aktifkan. Kartu untuk setiap sumber keamanan menampilkan beberapa temuan dari sumber tersebut. Anda dapat mengklik nama kategori temuan untuk melihat semua temuan dalam kategori tersebut.

Ringkasan temuan

Kartu Ringkasan Temuan menampilkan jumlah setiap kategori temuan yang disediakan oleh sumber keamanan yang diaktifkan.

• Untuk melihat detail tentang temuan dari sumber tertentu, klik nama sumber.
• Untuk melihat detail tentang semua temuan, klik halaman Temuan, tempat Anda dapat mengelompokkan temuan atau melihat detail tentang masing-masing temuan.

Ringkasan sumber

Di bawah kartu Ringkasan Temuan, kartu akan muncul untuk sumber bawaan, terintegrasi, dan pihak ketiga yang Anda aktifkan. Setiap kartu memberikan jumlah temuan aktif untuk sumber tersebut.

Halaman postur

Di halaman Postur, Anda dapat melihat detail tentang postur keamanan yang Anda buat di organisasi dan menerapkan postur ke organisasi, folder, atau project. Anda juga dapat melihat template postur tubuh standar yang tersedia.

Langkah berikutnya

• Pelajari layanan deteksi.
• Pelajari cara menggunakan tanda keamanan.
• Pelajari cara mengonfigurasi layanan Security Command Center.