Mengonfigurasi layanan Security Command Center

Dua jenis layanan berjalan di Security Command Center: layanan bawaan dan layanan terintegrasi. Layanan bawaan adalah bagian dari Security Command Center. Layanan terintegrasi adalah layanan pihak pertama atau pihak ketiga yang memberikan temuan ke Security Command Center. Google Cloud

Halaman ini menjelaskan cara mengonfigurasi layanan bawaan dan layanan terintegrasi.

Layanan bawaan Security Command Center

Layanan bawaan berikut adalah bagian dari Security Command Center:

• Container Threat Detection: Hanya paket layanan Premium dan Enterprise
• Deteksi Ancaman Cloud Run (Pratinjau): Khusus tingkat layanan Premium dan Enterprise
• Event Threat Detection: Hanya paket layanan Premium dan Enterprise
• Notebook Security Scanner (Pratinjau): Khusus tingkat layanan Premium dan Enterprise
• Security Health Analytics
• Postur keamanan: Khusus tingkat layanan Premium dan Enterprise
• Layanan Tindakan Sensitif
• Virtual Machine Threat Detection: Hanya paket layanan Premium dan Enterprise
• Penilaian Kerentanan untuk Amazon Web Services (AWS): Khusus tingkat layanan Enterprise
• Web Security Scanner

Anda tidak dapat mengaktifkan atau menonaktifkan layanan Postur keamanan; layanan ini tersedia secara default saat Anda mengaktifkan paket Security Command Center Enterprise.

Sebagian besar layanan bawaan dapat diaktifkan untuk seluruh organisasi Anda atau hanya untuk folder atau project tertentu. Secara default, folder dan project mewarisi setelan pengaktifan layanan dari organisasi atau folder induknya.

Layanan Penilaian Kerentanan untuk AWS hanya dapat diaktifkan untuk Google Cloud organisasi dan mengharuskan Anda membuat koneksi antara Security Command Center dan AWS.

Layanan Container Threat Detection hanya dapat diaktifkan untuk cluster. Untuk mengetahui informasi tentang izin yang diperlukan untuk Deteksi Ancaman Kontainer, lihat Izin IAM yang diperlukan.

Mengaktifkan atau menonaktifkan layanan bawaan

Untuk mengaktifkan atau menonaktifkan layanan Security Command Center untuk resource, lakukan hal berikut:

1. Di konsol Google Cloud , buka halaman Security Command Center.

   Buka Security Command Center

2. Pilih organisasi, folder, atau project yang layanannya perlu Anda kelola.

3. Klik settings Setelan.

4. Untuk layanan yang ingin Anda ubah, klik Kelola setelan.

5. Di tab Pengaktifan layanan, dalam tampilan hierarkis resource, pilih organisasi, folder, project, atau penampung yang layanannya perlu Anda aktifkan. Jika Anda mengaktifkan layanan Penilaian Kerentanan untuk AWS, pilih Aktifkan.

6. Untuk resource tersebut, tetapkan layanan ke Aktifkan, Nonaktifkan, atau Mewarisi.

Beberapa layanan, seperti Security Health Analytics, beroperasi menggunakan pemindaian batch. Saat Anda menonaktifkan layanan tersebut, perubahan mungkin tidak langsung terlihat. Perubahan akan berlaku setelah semua pemindaian batch yang sedang berlangsung selesai. Hal ini dapat menyebabkan skenario di mana kerentanan baru masih terdeteksi dalam waktu singkat setelah Anda menonaktifkan layanan.

Melihat dan mengedit detektor layanan

Untuk beberapa layanan (misalnya, Security Health Analytics), Anda dapat mengaktifkan atau menonaktifkan detektor tertentu, yang juga dikenal sebagai modul. Untuk mengonfigurasi detektor layanan dan melihat statusnya saat ini, lakukan hal berikut:

1. Di konsol Google Cloud , buka halaman Security Command Center.

   Buka Security Command Center

2. Pilih organisasi, folder, atau project yang layanannya perlu Anda kelola.

3. Klik settings Setelan.

4. Untuk layanan yang ingin Anda lihat, klik Kelola setelan.

5. Klik tab Modul. Detektor layanan ditampilkan, beserta statusnya masing-masing.

6. Temukan detektor yang ingin Anda ubah, lalu tetapkan statusnya ke Aktifkan atau Nonaktifkan.

Menambahkan layanan terintegrasi ke Security Command Center Google Cloud

Anda dapat menambahkan layanan terintegrasi ke aktivasi Security Command Center tingkat organisasi. Aktivasi level project tidak mendukung layananGoogle Cloud yang terintegrasi.

Security Command Center menyediakan layanan terintegrasi berikut:

• Assured Open Source Software (Assured OSS): Khusus tingkat layanan Enterprise
• Mandiant Attack Surface Management: Hanya tingkat layanan Enterprise
• Anomaly Detection
• Google Cloud Armor
• IAM Recommender: Khusus tingkat layanan Premium dan Enterprise
• Sensitive Data Protection
• VM Manager (Pratinjau): Khusus tingkat layanan Premium dan Enterprise

Untuk mengetahui informasi selengkapnya tentang layanan ini, lihat Layanan deteksi untuk kerentanan dan ancaman.

Untuk mengaktifkan layanan terintegrasi, ikuti langkah-langkah berikut:

1. Di konsol Google Cloud , buka halaman Security Command Center.

   Buka Security Command Center

2. Pilih organisasi atau project Anda.

3. Klik settings Setelan.

4. Klik tab Layanan terintegrasi.

5. Di samping sumber terintegrasi yang ingin Anda aktifkan, klik daftar Status dan pilih Aktifkan.

Temuan dari layanan yang Anda aktifkan ditampilkan di halaman Temuan di dasbor Security Command Center.

Beberapa layanan keamanan memerlukan langkah integrasi tambahan yang harus Anda selesaikan. Google Cloud Lihat referensi berikut:

• Untuk mengonfigurasi integrasi Assured OSS, lihat Mengintegrasikan dengan Assured OSS.
• Untuk mengonfigurasi integrasi Perlindungan Data Sensitif, lihat Mengintegrasikan dengan Perlindungan Data Sensitif.

Untuk menonaktifkan layanan terintegrasi, di samping namanya, klik daftar, lalu pilih Nonaktifkan.

Menambahkan layanan keamanan pihak ketiga

Aktivasi Security Command Center di tingkat organisasi dapat menampilkan temuan dari layanan keamanan pihak ketiga yang telah terdaftar sebagai partner Cloud Marketplace.

Aktivasi Security Command Center di level project tidak mendukung layanan pihak ketiga.

Untuk mengintegrasikan layanan keamanan yang tidak terdaftar sebagai partner Cloud Marketplace, minta penyedia untuk menyelesaikan panduan Melakukan orientasi sebagai partner Security Command Center.

Untuk menambahkan layanan keamanan pihak ketiga baru ke Security Command Center, Anda harus menyiapkan layanan keamanan, lalu mengaktifkannya di konsol Google Cloud .

Sebelum memulai

Untuk menambahkan layanan keamanan bagi partner Cloud Marketplace yang terdaftar, Anda memerlukan hal berikut:

• Peran Identity and Access Management (IAM) berikut:
  • Admin Pusat Keamanan (roles/securitycenter.admin)
  • (roles/iam.serviceAccountAdmin) Admin Akun Layanan
• Project Google Cloud yang ingin Anda gunakan untuk layanan keamanan.

Menyiapkan layanan keamanan

Untuk menyiapkan layanan keamanan pihak ketiga, Anda memerlukan akun layanan untuk layanan tersebut. Saat menambahkan layanan keamanan baru, Anda dapat memilih dari opsi akun layanan berikut:

• Membuat akun layanan.
• Gunakan akun layanan Anda sendiri yang sudah ada.
• Gunakan akun layanan dari penyedia layanan.

Untuk menyiapkan layanan keamanan baru yang sudah terdaftar sebagai partner Cloud Marketplace, selesaikan langkah-langkah berikut:

1. Buka halaman Marketplace Layanan Security Command Center di konsol Google Cloud .

   Buka Marketplace

2. Halaman Marketplace menampilkan layanan keamanan yang terkait langsung dengan Security Command Center.

   • Jika Anda tidak melihat layanan keamanan yang ingin ditambahkan, telusuri Keamanan, lalu pilih penyedia layanan keamanan.
   • Jika penyedia layanan keamanan tidak terdaftar di Cloud Marketplace, minta penyedia Anda untuk menyelesaikan panduan Melakukan orientasi sebagai partner Security Command Center.

3. Di halaman penyedia layanan keamanan di Cloud Marketplace, ikuti petunjuk penyiapan penyedia di Ringkasan.

Jika dikonfigurasi dengan benar, layanan keamanan yang Anda tambahkan akan tersedia di Security Command Center.

Setelah menyiapkan layanan keamanan baru, Anda harus mengaktifkannya di konsolGoogle Cloud .

Mengaktifkan layanan keamanan

Layanan keamanan pihak ketiga menggunakan akun layanan yang mungkin berada di luar organisasi Anda.

Untuk mengaktifkan layanan pihak ketiga, ikuti langkah-langkah berikut:

1. Di konsol Google Cloud , buka halaman Security Command Center.

   Buka Security Command Center

2. Pilih organisasi atau project Anda.

3. Klik settings Setelan.

4. Klik tab Layanan terintegrasi.

5. Di samping sumber terintegrasi yang ingin Anda aktifkan, klik daftar Status dan pilih Aktifkan.

Temuan dari layanan yang Anda aktifkan ditampilkan di halaman Temuan di dasbor Security Command Center.

Mengubah akun layanan dari layanan keamanan

Anda dapat mengubah akun layanan yang digunakan untuk layanan keamanan pihak ketiga, misalnya untuk mengatasi kebocoran atau rotasi akun layanan. Untuk mengubah akun layanan bagi layanan keamanan, Anda harus memperbaruinya di konsol Google Cloud. Setelah itu, ikuti petunjuk penyedia layanan untuk memperbarui akun layanan untuk layanan mereka.

1. Di konsol Google Cloud , buka halaman Security Command Center.

   Buka Security Command Center

2. Pilih organisasi atau project Anda.

3. Klik settings Setelan.

4. Klik tab Layanan terintegrasi.

5. Di menu drop-down di samping layanan terintegrasi:

   1. Pilih Dinonaktifkan untuk menonaktifkan layanan terintegrasi untuk sementara.
   2. Pilih Manage service account.

6. Di panel Edit provider yang muncul, masukkan akun layanan baru, lalu klik Kirim.

7. Di menu drop-down di samping layanan terintegrasi, pilih Diaktifkan untuk mengaktifkan layanan keamanan.

Jika dikonfigurasi dengan benar, akun layanan untuk layanan terintegrasi akan diperbarui di Security Command Center. Ikuti petunjuk penyedia layanan untuk memperbarui informasi akun layanan untuk layanannya.

Langkah berikutnya

• Pelajari Google Cloud layanan keamanan dan cara melihat kerentanan dan ancaman yang muncul.
• Pelajari cara mengoptimalkan Security Command Center.
• Mengekspor log ke Cloud Logging.
• Konfigurasi skor eksposur serangan untuk menilai risiko.