Memeriksa aset yang dipantau oleh Security Command Center

Halaman ini menjelaskan cara melihat, membuat kueri, dan memeriksa aset cloud untuk tujuan meningkatkan postur keamanan Anda, memperbaiki masalah keamanan, dan merespons ancaman.

Di Security Command Center, beberapa tindakan yang dapat Anda lakukan pada aset meliputi hal berikut:

Untuk tingkat layanan Premium dan Enterprise, Anda dapat mengedit kueri aset dan melihat set resource bernilai tinggi.

Mendapatkan izin yang diperlukan

Bagian ini mencantumkan peran IAM yang Anda perlukan untuk menggunakan aset di konsol.

Peran IAM konsolGoogle Cloud

Untuk menggunakan aset di konsol Google Cloud , Anda memerlukan peran IAM berikut.

Make sure that you have the following role or roles on the organization:

  • Security Center Assets Viewer (roles/securitycenter.assetsViewer)

Check for the roles

  1. In the Google Cloud console, go to the IAM page.

    Go to IAM
  2. Select the organization.

  3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

  4. For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.

Grant the roles

  1. In the Google Cloud console, go to the IAM page.

    Buka IAM
  2. Pilih organisasi.
  3. Klik Berikan akses.

  4. Di kolom Akun utama baru, masukkan ID pengguna Anda. Biasanya berupa alamat email untuk Akun Google.

  5. Di daftar Pilih peran, pilih peran.
  6. Untuk memberikan peran tambahan, klik Tambahkan peran lain, lalu tambahkan setiap peran tambahan.
  7. Klik Simpan.

    8. Untuk mengetahui informasi selengkapnya tentang peran dan izin Security Command Center, lihat IAM untuk aktivasi tingkat organisasi.

    Peran IAM konsol Operasi Keamanan

    Jika Anda adalah pelanggan Security Command Center Enterprise, Anda dapat menggunakan aset di konsol Operasi Keamanan. Anda memerlukan salah satu peran IAM berikut:

    • Chronicle SOAR Admin (roles/chronicle.soarAdmin)
    • Pengelola Ancaman Chronicle SOAR (roles/chronicle.soarThreatManager)
    • Chronicle SOAR Vulnerability Manager (roles/chronicle.soarVulnerabilityManager)

    Untuk mengetahui informasi tentang cara memberikan peran kepada pengguna, lihat Memetakan dan memberi otorisasi kepada pengguna menggunakan IAM.

    Daftar aset di Security Command Center

    Aset dicantumkan dalam hasil kueri halaman Aset di konsolGoogle Cloud .

    Jika Security Command Center diaktifkan di level organisasi, Anda dapat melihat aset untuk seluruh organisasi atau memfilter aset menurut project, jenis resource, dan lokasi tertentu.

    Jika Security Command Center diaktifkan di level project, Anda dapat memfilter aset menurut jenis dan lokasi resource di Google Cloud konsol.

    Daftar aset disediakan oleh Inventaris Aset Cloud. Dalam sebagian besar kasus, Cloud Asset Inventory memperbarui daftar dalam beberapa menit setelah aset dibuat, diubah, atau dihapus di lingkungan Google Cloud Anda.

    Untuk mengetahui informasi selengkapnya tentang Inventaris Aset Cloud, lihat Pengantar Inventaris Aset Cloud.

    Lihat semua aset

    1. Di konsol Google Cloud , buka halaman Aset di Security Command Center.

      Buka Aset

    2. Pilih Google Cloud organisasi Anda.

    Mengurutkan aset

    Untuk mengurutkan aset, klik judul kolom untuk nilai yang ingin Anda urutkan. Kolom diurutkan berdasarkan urutan numerik, lalu abjad.

    Menelusuri aset

    Secara default, semua aset dalam organisasi ditampilkan dalam hasil kueri. Untuk menelusuri aset tertentu di Security Command Center, Anda dapat menggunakan filter cepat atau menentukan filter kustom.

    Melakukan penelusuran tingkat tinggi menggunakan filter cepat

    Untuk melakukan penelusuran tingkat tinggi pada aset, Anda dapat menggunakan filter cepat. Misalnya, Anda dapat menelusuri menurut proyek, jenis resource, atau lokasi. Untuk mengetahui informasi selengkapnya, klik tab untuk tingkat layanan Anda.

    Standar atau Premium

    1. Di konsol Google Cloud , buka halaman Aset di Security Command Center.

      Buka Aset

    2. Di bagian Filter cepat, pilih satu atau beberapa filter atribut untuk menambahkannya ke kueri.

    Enterprise

    1. Di konsol Google Cloud , buka halaman Aset di Security Command Center.

      Buka Aset

    2. Klik salah satu tab berikut untuk memfilter dan menampilkan resource dari penyedia cloud tertentu:
      • Resource Google Cloud
      • Resource AWS
      • Resource Azure
      • Set resource bernilai tinggi
    3. Untuk memfilter resource yang memiliki nilai atribut tertentu, ikuti langkah-langkah berikut:
      1. Di bagian Filter, klik nilai atribut, lalu klik Tampilkan saja. Kueri diperbarui dengan tepat.
      2. Untuk menambahkan nilai atribut lain ke kueri, klik nilai atribut, lalu klik dan hanya tampilkan.
      3. Untuk menghapus nilai atribut dari kueri, klik nilai atribut dan klik Jangan tampilkan saja.
    4. Untuk menyalin nilai atribut, klik nilai atribut, lalu klik Salin.

    Mengedit kueri aset

    Untuk mengetahui informasi tentang cara mengedit kueri aset, klik tab untuk tingkat layanan Anda.

    Premium

    1. Di konsol Google Cloud , buka halaman Aset di Security Command Center.

      Buka Aset

    2. Klik tab Kueri aset.
    3. Edit kueri dengan salah satu cara berikut:
      • Di subtab Pustaka kueri, klik Terapkan kueri di samping kueri bawaan untuk memilihnya. Kueri di bagian Edit kueri akan diperbarui.
      • Di subtab Query library, pilih kueri bawaan. Klik Terapkan. Kueri di bagian Edit kueri akan diperbarui.
      • Di bagian Pilih tabel, klik jenis aset yang ingin Anda buat kuerinya. Di subtab Skema, temukan atribut yang ingin Anda tambahkan ke kueri. Atribut ditambahkan ke bagian Edit kueri.
      • Edit kueri langsung di bagian Edit kueri.
    4. Klik Run. Hasil kueri diperbarui.

    Enterprise

    1. Di konsol Google Cloud , buka halaman Aset di Security Command Center.

      Buka Aset di tingkat Enterprise

    2. Pastikan Anda berada di tab Google Cloud Resources
    3. Klik Kueri aset.
    4. Edit kueri dengan salah satu cara berikut:
      • Di subtab Pustaka kueri, klik Terapkan kueri di samping kueri bawaan untuk memilihnya. Kueri di bagian Edit kueri akan diperbarui.
      • Di subtab Query library, pilih kueri bawaan. Klik Terapkan. Kueri di bagian Edit kueri akan diperbarui.
      • Di bagian Pilih tabel, klik jenis aset yang ingin Anda buat kuerinya. Di subtab Skema, temukan atribut yang ingin Anda tambahkan ke kueri. Atribut ditambahkan ke bagian Edit kueri.
      • Edit kueri langsung di bagian Edit kueri.
    5. Klik Run. Hasil kueri diperbarui.

    Memfilter Aset

    Untuk mengetahui informasi tentang cara memfilter aset, klik tab untuk tingkat layanan Anda.

    Standar atau Premium

    1. Di konsol Google Cloud , buka halaman Aset di Security Command Center.

      Buka Aset

    2. Di subtab Resource, klik di kolom di samping Filter. Menu opsi pemfilteran akan terbuka.
    3. Untuk memfilter daftar, pilih properti dan masukkan nilai. Tekan Enter untuk memfilter aset atau menambahkan properti pemfilteran lainnya.
    4. Untuk menambahkan filter lain, ikuti langkah-langkah berikut:
      1. Klik di kolom di samping Filter.
      2. Anda dapat menetapkan hubungan logis antara properti. Anda dapat memilih OR. Jika tidak, Security Command Center akan menggunakan AND sebagai operator logis secara default.
      3. Pilih atribut dan masukkan nilai.
      4. Ulangi langkah-langkah ini untuk melanjutkan pemfilteran.
    5. Tekan Enter untuk memfilter aset.

      Enterprise

    1. Di konsol Google Cloud , buka halaman Aset di Security Command Center.

      Buka Aset di tingkat Enterprise

    2. Klik salah satu tab berikut untuk memfilter dan menampilkan resource dari penyedia cloud tertentu:
      • Resource Google Cloud
      • Resource AWS
      • Resource Azure
      • Set resource bernilai tinggi
    3. Klik Tambahkan filter. Dialog Filters akan muncul. Dialog ini memungkinkan Anda memilih atribut dan nilai resource yang didukung.
    4. Untuk Filter, pilih atribut yang akan difilter.
    5. Tetapkan opsi evaluasi filter dan nilai atribut. Opsi evaluasi yang tersedia berbeda-beda, bergantung pada atribut yang Anda pilih.
      • Untuk memfilter resource yang memiliki nilai atribut tertentu, pilih Tampilkan saja. Dalam daftar Nilai, pilih nilai atribut.
      • Untuk memfilter resource yang memiliki nilai atribut yang berisi string tertentu, pilih Berisi. Di kolom Nilai, masukkan string.

        Opsi evaluasi Berisi mengikuti sintaksis kueri untuk operator pencocokan parsial teks. Fitur ini mengonversi istilah penelusuran Anda menjadi satu atau beberapa token, menggunakan karakter khusus sebagai pembatas, dan memerlukan seluruh token agar cocok. Untuk mencocokkan hanya sebagian token, gunakan tanda bintang (*) sebagai indikator kecocokan awalan token.

      • Untuk memfilter resource berdasarkan stempel waktu, pilih Sebelum atau Setelah. Di kolom Nilai, masukkan stempel waktu.
    6. Untuk menambahkan filter lain, ikuti langkah-langkah berikut:
      1. Klik Tambahkan filter.
      2. Tetapkan atribut, opsi evaluasi, dan nilai atribut.
      3. Tetapkan hubungan logis antara filter. Untuk Operator logis, pilih AND atau OR.
    7. Klik Terapkan. Editor kueri diperbarui dan hasil kueri difilter sesuai dengan itu.

    Memeriksa detail aset

    Bagian ini menjelaskan cara Anda dapat mempelajari lebih lanjut detail aset tertentu.

    Melihat detail tingkat tinggi

    1. Telusuri aset.
    2. Di hasil kueri, klik nama aset. Bagian detail untuk aset akan terbuka dan menampilkan ringkasan detailnya.

    Melihat detail lengkap aset

    Untuk melihat semua detail tentang aset, termasuk metadata tingkat rendah, ikuti langkah-langkah berikut:

    1. Telusuri aset.
    2. Di hasil kueri, klik nama aset. Bagian detail untuk aset akan terbuka.
    3. Klik tab Metadata lengkap. Semua nama dan nilai properti aset ditampilkan dalam struktur hierarki.
    4. Untuk menelusuri nama atau nilai properti tertentu dalam hierarki, masukkan nama atau nilai di filter.
    1. Telusuri aset.
    2. Di hasil kueri, klik nama aset. Bagian detail untuk aset akan terbuka.
    3. Klik tab Temuan. Semua temuan yang terkait dengan aset akan ditampilkan.

    Melihat perubahan pada aset

    Anda dapat membandingkan snapshot metadata aset untuk melihat perubahan yang terjadi.

    Untuk mengetahui informasi tentang cara melihat perubahan pada aset dari waktu ke waktu, klik tab untuk konsol yang Anda gunakan.

    Standar atau Premium

    1. Di konsol Google Cloud , buka halaman Aset di Security Command Center.

      Buka Aset

    2. Dalam daftar aset, klik nama aset. Bagian detail untuk aset akan terbuka.
    3. Di bagian detail aset, klik tab Histori perubahan.
    4. Di tab Histori perubahan, pilih Waktu mulai dan Waktu berakhir.
    5. Di daftar Pilih kumpulan data yang akan dibandingkan di sebelah kiri, pilih snapshot.
    6. Di daftar Pilih kumpulan data yang akan dibandingkan di sebelah kanan, pilih snapshot untuk dibandingkan dengan snapshot pertama yang Anda pilih. Perubahan antara dua snapshot ditandai.

    Enterprise

    1. Di konsol Google Cloud , buka halaman Aset di Security Command Center.

      Buka Aset di tingkat Enterprise

    2. Dalam daftar aset, klik nama aset. Bagian detail untuk aset akan terbuka.
    3. Di bagian detail aset, klik tab Histori perubahan.
    4. Di daftar Bandingkan di sebelah kiri, pilih snapshot.
    5. Pada daftar Bandingkan di sebelah kanan, pilih snapshot untuk dibandingkan dengan snapshot pertama yang Anda pilih. Perubahan antara dua snapshot ditandai.

    Melihat kebijakan IAM yang terkait dengan aset

    1. Telusuri aset.
    2. Di hasil kueri, klik nama aset. Bagian detail untuk aset akan terbuka.
    3. Klik tab IAM policies. Kebijakan IAM yang terkait dengan aset akan ditampilkan.

    Melihat set resource bernilai tinggi

    Anda dapat melihat resource bernilai tinggi yang disertakan Mesin Risiko dalam simulasi jalur serangan terakhir. Anda juga dapat melihat skor eksposur serangan yang dihitung Risk Engine untuk setiap resource. Untuk mengetahui informasi selengkapnya, klik tab untuk tingkat layanan Anda.

    Premium

    1. Di konsol Google Cloud , buka halaman Aset di Security Command Center.

      Buka Aset

    2. Klik tab Set resource bernilai tinggi.
    3. Untuk melihat detail simulasi jalur serangan resource, klik skor eksposur serangan resource. Untuk mengetahui informasi tentang cara menafsirkan jalur serangan, lihat Jalur serangan.

    Enterprise

    Untuk melihat set resource bernilai tinggi, ikuti langkah-langkah berikut:

    1. Di konsol Google Cloud , buka halaman Aset di Security Command Center.

      Buka Aset

    2. Klik tab Set resource bernilai tinggi.
    3. Klik subtab untuk penyedia cloud yang ingin Anda lihat:
      • Untuk melihat resource Google Cloud bernilai tinggi, klik Resource Google Cloud.
      • Untuk melihat resource Amazon Web Services (AWS) bernilai tinggi, klik AWS resources.
      • Untuk melihat resource Microsoft Azure bernilai tinggi, klik Azure resources.
    4. Untuk melihat detail resource, klik nama tampilan resource.

    Memfilter aset menurut stempel waktu Dibuat atau Terakhir diperbarui

    Anda dapat memfilter atau mengurutkan aset di bagian hasil halaman Aset, berdasarkan stempel waktu Dibuat dan Terakhir diperbarui.

    Untuk memfilter berdasarkan stempel waktu Dibuat, stempel waktu Terakhir diperbarui, atau keduanya, klik tab untuk tingkat layanan Anda.

    Standar atau Premium

    1. Di konsol Google Cloud , buka halaman Aset di Security Command Center.

      Buka Aset

    2. Di bagian atas hasil di halaman Aset, tempatkan kursor Anda di kolom Filter. Menu filter akan terbuka.
    3. Scroll ke bagian Waktu pembuatan atau Waktu update, lalu pilih salah satu opsi filter berbasis waktu. Misalnya, Update time after. Filter ditambahkan ke kolom Filter.
    4. Di kolom filter, ketik tanggal dalam format MM/DD/YYYY dan tekan Enter di keyboard Anda.

    Aset di bagian hasil akan diperbarui untuk hanya menampilkan aset yang cocok dengan filter Anda.

    Enterprise

    1. Di konsol Google Cloud , buka halaman Aset di Security Command Center.

      Buka Aset di tingkat Enterprise

    2. Klik salah satu tab berikut untuk memfilter dan menampilkan resource dari penyedia cloud tertentu:
      • Resource Google Cloud
      • Resource AWS
      • Resource Azure
    3. Klik Tambahkan filter. Dialog Filters akan muncul. Dalam dialog ini, Anda dapat memilih atribut dan nilai resource yang didukung.
    4. Di kolom Filter, pilih Waktu pembuatan atau Waktu update.
    5. Pilih Sebelum atau Setelah.
    6. Di kolom Nilai, ketik tanggal dalam format MM/DD/YYYY HH:MM:SS.
    7. Klik Terapkan.

    Aset di bagian hasil akan diperbarui untuk hanya menampilkan aset yang cocok dengan filter Anda.

    Menyesuaikan halaman hasil kueri aset

    Untuk mengontrol ruang layar, Anda dapat menyesuaikan beberapa elemen yang muncul di hasil kueri.

    Menyembunyikan atau menampilkan kolom

    Untuk mengetahui informasi tentang cara menyembunyikan atau menampilkan kolom di hasil kueri, klik tab untuk tingkat layanan Anda.

    Standar atau Premium

    1. Di bagian atas bagian hasil, klik Kolom.
    2. Pilih kolom yang ingin Anda tampilkan.
    3. Hapus pilihan untuk kolom yang ingin Anda sembunyikan.
    4. Klik Oke untuk menerapkan perubahan pada hasil kueri.

    Enterprise

    1. Di bagian atas bagian hasil, klik view_column Buka pemilih kolom. Menu Kelola kolom akan terbuka.
    2. Pilih kolom yang ingin Anda tampilkan.
    3. Hapus pilihan untuk kolom yang ingin Anda sembunyikan.
    4. Tutup menu.

    Menyembunyikan atau mengubah ukuran bagian filter cepat

    Untuk memperluas ruang layar bagi hasil kueri, Anda dapat menyembunyikan atau mengubah ukuran bagian. Untuk mengetahui informasi selengkapnya, klik tab untuk tingkat layanan Anda.

    Standar atau Premium

    • Untuk menyembunyikan bagian samping Filter cepat, klik panah kiri first_page.
    • Untuk menampilkan bagian samping Filter cepat, klik panah kanan last_page.
    • Untuk mengubah ukuran kolom tampilan, tarik garis pemisah ke kiri atau kanan.

    Enterprise

    • Untuk menyembunyikan bagian samping Filter, klik chevron_left Tutup sidebar.
    • Untuk menampilkan bagian samping Filter, klik chevron_right Buka sidebar.

    Langkah berikutnya