Mengaktifkan paket Security Command Center Enterprise

Paket Security Command Center Enterprise memberikan peningkatan keamanan, termasuk yang berikut:

  • operasi keamanan lanjutan menggunakan Google Security Operations.
  • integrasi dengan produk Google Cloud lainnya, seperti Mandiant Attack Surface Management, Sensitive Data Protection, dan Assured OSS.
  • dukungan multi-cloud.
  • analisis risiko.

Untuk mengetahui deskripsi fitur tingkat Enterprise, lihat ringkasan Security Command Center.

Anda menyelesaikan proses aktivasi untuk tingkat Enterprise menggunakan panduan penyiapan di konsol Google Cloud. Setelah tugas wajib awal, Anda dapat menyelesaikan tugas tambahan untuk menyiapkan fitur opsional yang diperlukan organisasi Anda.

Untuk mengetahui informasi tentang harga dan cara mendapatkan langganan, lihat Harga Security Command Center.

Untuk mengetahui petunjuk cara mengaktifkan Security Command Center di tingkat lain, lihat Mengaktifkan paket Standard atau Premium Security Command Center untuk organisasi.

Sebelum memulai

Selesaikan hal berikut sebelum Anda mengaktifkan Security Command Center untuk pertama kalinya:

  1. Merencanakan aktivasi
  2. Membuat organisasi
  3. Membuat project pengelolaan
  4. Mengonfigurasi izin dan API
  5. Mengonfigurasi kontak notifikasi

Merencanakan aktivasi

Bagian ini menjelaskan keputusan dan informasi yang perlu Anda siapkan untuk aktivasi.

Menentukan kontak dukungan

Saat mengaktifkan instance Google SecOps baru, Anda harus memberikan nama perusahaan dan alamat email kontak. Identifikasi kontak dukungan dari organisasi Anda. Konfigurasi ini tidak terkait dengan Kontak Penting.

Memilih konfigurasi Google SecOps

Selama aktivasi, Anda menghubungkan Security Command Center Enterprise ke instance Google SecOps.

  • Anda dapat terhubung ke instance yang ada.

  • Anda dapat menyediakan dan terhubung ke instance baru. Anda dapat menyediakan dan terhubung ke instance baru meskipun sudah memiliki instance.

Menghubungkan ke instance yang ada

Anda tidak dapat menghubungkan Security Command Center Enterprise ke instance SIEM mandiri Google SecOps atau SOAR mandiri Google SecOps yang ada. Jika ada pertanyaan tentang jenis instance Google SecOps yang Anda miliki, hubungi Sales Rep Google Cloud Anda.

Saat Anda memilih instance Google SecOps yang ada, halaman Hubungkan ke instance SecOps akan memberikan link ke instance tersebut sehingga Anda dapat memverifikasi pilihan Anda. Anda harus memiliki akses ke instance tersebut untuk memverifikasinya. Anda memerlukan setidaknya peran Chronicle API Restricted Data Access Viewer (roles/chronicle.restrictedDataAccessViewer) di project pengelolaan untuk login ke instance.

Menyediakan instance baru

Saat Anda menyediakan instance baru, hanya instance baru yang dikaitkan dengan Security Command Center. Saat menggunakan Security Command Center, Anda akan beralih antara konsol Google Cloud dan konsol Security Operations yang baru disediakan.

Selama aktivasi, Anda menentukan lokasi tempat instance Google SecOps baru akan disediakan. Untuk mengetahui daftar region dan multi-region yang didukung, lihat Halaman Lokasi Layanan SecOps. Lokasi ini hanya berlaku untuk Google SecOps, bukan fitur atau layanan Security Command Center lainnya.

Setiap instance Google SecOps harus memiliki project pengelolaan khusus yang Anda miliki dan kelola. Project ini harus berada di organisasi yang sama dengan tempat Anda mengaktifkan Security Command Center Enterprise. Anda tidak dapat menggunakan project pengelolaan yang sama untuk beberapa instance Google SecOps.

Jika Anda sudah memiliki instance Google SecOps dan menyediakan instance baru untuk Security Command Center Enterprise, kedua instance tersebut akan menggunakan konfigurasi yang sama untuk penyerapan langsung data Google Cloud. Setelan konfigurasi yang sama mengontrol penyerapan ke instance Google SecOps dan instance tersebut menerima data yang sama.

Selama aktivasi Security Command Center Enterprise, proses aktivasi akan mengubah setelan penyerapan log Google Cloud untuk menetapkan semua kolom jenis data ke diaktifkan: Google Cloud Logging, Metadata Aset Cloud, dan temuan Security Command Center Premium. Setelan filter ekspor tidak diubah. Security Command Center Enterprise memerlukan jenis data ini agar semua fitur berfungsi seperti yang dirancang. Anda dapat mengubah setelan penyerapan log Google Cloud setelah aktivasi selesai.

Membuat organisasi

Security Command Center memerlukan resource organisasi yang terkait dengan domain. Jika Anda belum membuat organisasi, lihat Membuat dan mengelola organisasi.

Jika Anda memiliki beberapa organisasi, identifikasi organisasi tempat Anda akan mengaktifkan Security Command Center Enterprise. Anda harus mengikuti langkah-langkah aktivasi ini untuk setiap organisasi tempat Anda berencana mengaktifkan Security Command Center Enterprise.

Membuat project pengelolaan

Security Command Center Enterprise memerlukan project, yang disebut project pengelolaan, untuk mengaktifkan integrasi Google SecOps dan Mandiant Attack Surface Management. Sebaiknya gunakan project ini secara eksklusif untuk Security Command Center Enterprise.

Jika Anda mengaktifkan Google SecOps sebelumnya, dan ingin terhubung ke instance yang ada, gunakan project pengelolaan yang ada yang terhubung ke Google SecOps.

Jika Anda berencana menyediakan instance Google SecOps baru, buat project pengelolaan baru yang didedikasikan untuk instance baru. Jangan gunakan kembali project manajemen yang terhubung ke instance Google SecOps lain.

Pelajari lebih lanjut tentang membuat dan mengelola project.

Mengonfigurasi izin dan API

Bagian ini mencantumkan peran Identity and Access Management yang Anda perlukan untuk menyiapkan Security Command Center Enterprise dan menjelaskan cara memberikannya di organisasi dan project pengelolaan. Panduan ini juga menjelaskan cara mengaktifkan semua API yang diperlukan oleh paket Security Command Center Enterprise. Pelajari lebih lanjut peran Security Command Center dan Google Cloud API.

Mengonfigurasi izin di organisasi

Make sure that you have the following role or roles on the organization:

  • Organization Administrator (roles/resourcemanager.organizationAdmin)
  • Cloud Asset Owner (roles/cloudasset.owner)
  • Security Center Admin (roles/securitycenter.admin)
  • Security Admin (roles/iam.securityAdmin)
  • Chronicle Service Viewer (roles/chroniclesm.viewer)

Check for the roles

  1. In the Google Cloud console, go to the IAM page.

    Go to IAM
  2. Select the organization.

  3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

  4. For all rows that specify or include you, check the Role colunn to see whether the list of roles includes the required roles.

Grant the roles

  1. In the Google Cloud console, go to the IAM page.

    Buka IAM
  2. Pilih organisasi.
  3. Klik Berikan akses.

  4. Di kolom New principals, masukkan ID pengguna Anda. Ini biasanya adalah alamat email untuk Akun Google.

  5. Di daftar Pilih peran, pilih peran.
  6. Untuk memberikan peran tambahan, klik Tambahkan peran lain, lalu tambahkan setiap peran tambahan.
  7. Klik Simpan.

    8. Untuk memverifikasi Google SecOps, Anda juga

    Mengonfigurasi izin dan mengaktifkan API di project pengelolaan

    1. Di konsol Google Cloud, pastikan Anda melihat organisasi tempat Anda ingin mengaktifkan paket Security Command Center Enterprise.
    2. Pilih project pengelolaan yang Anda buat sebelumnya.

    3. Make sure that you have the following role or roles on the project:

      • Service Usage Admin (roles/serviceusage.serviceUsageAdmin)
      • Service Account Token Creator (roles/iam.serviceAccountTokenCreator)
      • Chronicle API Admin (roles/chronicle.admin)
      • Chronicle Service Admin (roles/chroniclesm.admin)
      • Chronicle SOAR Admin (roles/chronicle.soarAdmin)
      • Service Account Key Admin (roles/iam.serviceAccountKeyAdmin)
      • Service Account Admin (roles/iam.serviceAccountAdmin)

      Check for the roles

      1. In the Google Cloud console, go to the IAM page.

        Go to IAM
      2. Select the project.

      3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

      4. For all rows that specify or include you, check the Role colunn to see whether the list of roles includes the required roles.

      Grant the roles

      1. In the Google Cloud console, go to the IAM page.

        Buka IAM
      2. Pilih project.
      3. Klik Berikan akses.

      4. Di kolom New principals, masukkan ID pengguna Anda. Ini biasanya adalah alamat email untuk Akun Google.

      5. Di daftar Pilih peran, pilih peran.
      6. Untuk memberikan peran tambahan, klik Tambahkan peran lain, lalu tambahkan setiap peran tambahan.
      7. Klik Simpan.

      8. Enable the Cloud Asset, Cloud Pub/Sub, Cloud Resource Manager, Compute Engine, Policy Analyzer, and Recommender APIs.

        Enable the APIs

      Mengonfigurasi kontak notifikasi

      Konfigurasikan Kontak Penting agar administrator keamanan Anda dapat menerima notifikasi penting. Untuk petunjuknya, lihat Mengelola kontak untuk notifikasi.

      Mengaktifkan paket Security Command Center Enterprise

      Proses aktivasi akan otomatis mengonfigurasi akun layanan, izin, dan layanan yang disertakan dengan Security Command Center Enterprise. Anda dapat terhubung ke instance Google SecOps Standard, Enterprise, atau Enterprise Plus yang ada atau menyediakan instance baru.

      1. Di konsol Google Cloud, buka halaman Ringkasan Risiko Security Command Center.

        Buka Security Command Center

      2. Pastikan Anda melihat organisasi tempat Anda ingin mengaktifkan paket Security Command Center Enterprise.

      3. Di halaman Security Command Center, klik Dapatkan Security Command Center.

      4. Di halaman Mulai menggunakan Security Command Center Enterprise, tinjau akun layanan dan API yang akan dikonfigurasi, lalu klik Aktifkan Enterprise.

        • Untuk melihat akun layanan yang akan dibuat, klik Lihat akun layanan dan izin.
        • Untuk melihat API yang akan diaktifkan, klik Lihat Security Command Center Enterprise API.
        • Untuk melihat persyaratan dan ketentuan, klik Persyaratan dan ketentuan Security Command Center Enterprise.

        Jika Anda tidak melihat halaman Memulai Security Command Center Enterprise, hubungi penjualan Google Cloud untuk memverifikasi bahwa hak langganan Anda aktif.

        Halaman berikutnya akan menampilkan tampilan yang berbeda, bergantung pada lingkungan Anda.

      5. Pilih salah satu opsi berikut untuk membuat instance baru atau menggunakan instance yang ada.

        • Pilih Ya, hubungkan ke instance Google Security Operations yang ada untuk saya, lalu pilih instance dari menu. Lanjutkan dengan langkah 7 untuk memulai aktivasi.

          Menu ini menampilkan instance Google SecOps yang terkait dengan organisasi tempat Anda mengaktifkan Security Command Center Enterprise. Setiap item menyertakan ID pelanggan Google SecOps, region tempatnya disediakan, dan nama project Google Cloud yang dikaitkan dengannya. Anda tidak dapat memilih instance yang tidak kompatibel dengan Security Command Center Enterprise.

          Halaman ini menyediakan link ke instance Google SecOps yang dipilih sehingga Anda dapat memverifikasinya. Jika Anda mendapatkan error saat membuka instance, periksa apakah Anda memiliki izin IAM yang diperlukan untuk mengakses instance.

        • Pilih Tidak, buat instance Google Security Operations baru, lalu lanjutkan dengan langkah 6 untuk membuat instance Google SecOps baru.

      6. Untuk membuat instance Google SecOps baru, berikan detail penyiapan tambahan.

        1. Tentukan informasi kontak perusahaan Anda.

          • Kontak dukungan teknis: masukkan alamat email perorangan atau alamat email grup.
          • Nama perusahaan: masukkan nama perusahaan Anda.

        2. Pilih Jenis lokasi tempat Google Security Operations akan disediakan.

          • Region: pilih satu region.
          • Multi-region: pilih lokasi multi-region.

          Lokasi ini hanya digunakan untuk Google SecOps, dan bukan untuk fitur Security Command Center lainnya. Untuk mengetahui daftar region dan multi-region yang didukung, lihat Halaman Lokasi Layanan SecOps.

        3. Klik Berikutnya, lalu pilih Project pengelolaan khusus. Anda telah membuat project pengelolaan khusus di langkah sebelumnya.

          Jika memilih project yang ditautkan ke instance Google SecOps yang ada, Anda akan mendapatkan error saat memulai aktivasi.

        4. Lanjutkan dengan langkah 7 untuk memulai aktivasi.

      7. Klik Aktifkan. Halaman Panduan penyiapan dan status penyediaan akan ditampilkan. Mungkin perlu waktu beberapa saat sebelum fitur operasi keamanan Anda siap dan temuan tersedia.

      Anda dapat menggunakan panduan penyiapan di konsol Google Cloud untuk mengonfigurasi fitur tambahan.

      Mengonfigurasi fitur Security Command Center tambahan

      Panduan penyiapan di konsol Google Cloud terdiri dari enam langkah dan rekomendasi konfigurasi tambahan. Anda menyelesaikan dua langkah pertama saat mengaktifkan Security Command Center. Anda dapat menyelesaikan langkah dan rekomendasi lainnya dari waktu ke waktu, seperti yang diwajibkan oleh organisasi Anda.

      1. Di konsol Google Cloud, buka halaman Ringkasan Risiko Security Command Center.

        Buka Ringkasan

      2. Buka Setelan > Detail Tingkat.

      3. Pastikan Anda melihat organisasi tempat Anda mengaktifkan paket Security Command Center Enterprise.

      4. Klik Lihat panduan penyiapan.

      5. Jika Anda menggunakan Amazon Web Services (AWS) dan ingin menghubungkan Security Command Center ke AWS untuk penilaian kerentanan dan risiko, klik Langkah 3: Menyiapkan integrasi Amazon Web Services (AWS). Untuk mengetahui petunjuknya, lihat Menghubungkan ke AWS untuk deteksi kerentanan dan penilaian risiko.

      6. Untuk menambahkan pengguna dan grup guna melakukan operasi keamanan, klik Langkah 4: Siapkan pengguna dan grup. Untuk mengetahui petunjuknya, lihat Mengontrol akses ke fitur SecOps menggunakan IAM.

      7. Untuk mengonfigurasi orkestrasi, otomatisasi, dan respons keamanan (SOAR), klik Langkah 5: Konfigurasi integrasi. Bergantung pada penyiapan instance Google Security Operations, kasus penggunaan Anda mungkin sudah diinstal. Jika belum diinstal, hubungi perwakilan akun Anda atau bagian penjualan Google Cloud. Untuk berintegrasi dengan sistem pemberian tiket, lihat Mengintegrasikan Security Command Center Enterprise dengan sistem pemberian tiket.

      8. Untuk mengonfigurasi penyerapan data ke dalam informasi keamanan dan manajemen peristiwa (SIEM), klik Langkah 6: Konfigurasi penyerapan log. Konfigurasi penyerapan data diperlukan untuk mengaktifkan kemampuan seperti deteksi yang diseleksi dan pengelolaan hak infrastruktur cloud. Untuk mengetahui petunjuknya, lihat Menghubungkan ke AWS untuk proses transfer log.

      9. Untuk memantau data sensitif di organisasi Google Cloud Anda, klik Siapkan perlindungan data sensitif. Untuk mengetahui petunjuknya, lihat Mengaktifkan penemuan data sensitif.

      10. Untuk meningkatkan keamanan kode, klik Siapkan keamanan kode. Untuk mengetahui petunjuknya, lihat Mengintegrasikan dengan Assured OSS untuk keamanan kode.

      Langkah selanjutnya