Mengaktifkan paket Security Command Center Enterprise

Mengonfigurasi izin dan mengaktifkan API di project pengelolaan

1. Di konsol Google Cloud, pastikan Anda melihat organisasi tempat Anda ingin mengaktifkan paket Security Command Center Enterprise.
2. Pilih project pengelolaan yang Anda buat sebelumnya.

3. Make sure that you have the following role or roles on the project:

   • Service Usage Admin (roles/serviceusage.serviceUsageAdmin)
   • Service Account Token Creator (roles/iam.serviceAccountTokenCreator)
   • Chronicle API Admin (roles/chronicle.admin)
   • Chronicle Service Admin (roles/chroniclesm.admin)
   • Chronicle SOAR Admin (roles/chronicle.soarAdmin)
   • Service Account Key Admin (roles/iam.serviceAccountKeyAdmin)
   • Service Account Admin (roles/iam.serviceAccountAdmin)

   Check for the roles

   1. In the Google Cloud console, go to the IAM page.

      Go to IAM
   2. Select the project.

   3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

   4. For all rows that specify or include you, check the Role colunn to see whether the list of roles includes the required roles.

   Grant the roles

   1. In the Google Cloud console, go to the IAM page.

      Buka IAM
   2. Pilih project.
   3. Klik person_add Berikan akses.

   4. Di kolom New principals, masukkan ID pengguna Anda. Ini biasanya adalah alamat email untuk Akun Google.

   5. Di daftar Pilih peran, pilih peran.
   6. Untuk memberikan peran tambahan, klik add Tambahkan peran lain, lalu tambahkan setiap peran tambahan.
   7. Klik Simpan.

   8. Aktifkan API Cloud Asset, Cloud Pub/Sub, Cloud Resource Manager, Compute Engine, Policy Analyzer, and Recommender.

      Mengaktifkan API

   Mengonfigurasi kontak notifikasi

   Konfigurasikan Kontak Penting agar administrator keamanan Anda dapat menerima notifikasi penting. Untuk petunjuknya, lihat Mengelola kontak untuk notifikasi.

   Mengaktifkan paket Security Command Center Enterprise

   Selama aktivasi, Anda dapat terhubung ke lingkungan Google Security Operations Standard, Enterprise, atau Enterprise Plus yang ada. Setelah koneksi, konfigurasi tambahan diperlukan. Hubungi tim akun Anda untuk mendapatkan panduan tentang cara mengonfigurasi tenant Operasi Keamanan Google agar berfungsi dengan Security Command Center.

   1. Di konsol Google Cloud, buka halaman Ringkasan Risiko Security Command Center.

      Buka Security Command Center

   2. Pastikan Anda melihat organisasi tempat Anda ingin mengaktifkan paket Security Command Center Enterprise.

   3. Di halaman Security Command Center, klik Dapatkan Security Command Center.

   4. Di halaman Mulai menggunakan Security Command Center Enterprise, klik Aktifkan Enterprise.

      Tindakan ini akan otomatis mengonfigurasi akun layanan, izin, dan layanan yang disertakan dengan paket Security Command Center Enterprise, seperti Google Security Operations dan Mandiant.

      • Untuk melihat akun layanan yang akan dibuat, klik Lihat akun layanan dan izin.
      • Untuk melihat API yang akan diaktifkan, klik Lihat Security Command Center Enterprise API.
      • Untuk melihat persyaratan dan ketentuan, klik Persyaratan dan ketentuan Security Command Center Enterprise.

      Jika Anda tidak melihat halaman Memulai Security Command Center Enterprise, hubungi penjualan Google Cloud untuk memverifikasi bahwa hak langganan Anda aktif.

      Halaman berikutnya akan menampilkan tampilan yang berbeda, bergantung pada lingkungan Anda.

   5. Di halaman berikutnya, lakukan salah satu tindakan berikut.

      • Jika organisasi Anda terpasang ke instance Google Security Operations, Anda akan melihat pesan yang mirip dengan Organisasi sudah memiliki instance Google Security Operations. Lanjutkan ke langkah 6.

      • Jika organisasi Anda tidak terpasang ke instance Google Security Operations, berikan detail penyiapan tambahan. Instance Google Security Operations baru akan disediakan.

        1. Tentukan informasi kontak perusahaan Anda.

           • Kontak dukungan teknis: masukkan alamat email perorangan atau alamat email grup.
           • Nama perusahaan: masukkan nama perusahaan Anda.

        2. Pilih Jenis lokasi tempat Google Security Operations akan disediakan.

           • Region: pilih satu region.
           • Multi-region: pilih lokasi multi-region.

           Lokasi ini hanya digunakan untuk Google SecOps, dan bukan untuk fitur Security Command Center lainnya. Untuk mengetahui daftar region dan multi-region yang didukung, lihat Halaman Lokasi Layanan SecOps.

        3. Klik Berikutnya, lalu pilih Project pengelolaan. Anda telah membuat project pengelolaan di langkah sebelumnya.

   6. Klik Aktifkan. Halaman Panduan penyiapan dan status penyediaan akan ditampilkan. Mungkin perlu waktu beberapa saat sebelum fitur operasi keamanan Anda siap dan temuan tersedia.

   Anda dapat menggunakan panduan penyiapan di konsol Google Cloud untuk mengonfigurasi fitur tambahan.

   Mengonfigurasi fitur Security Command Center tambahan

   Panduan penyiapan di konsol Google Cloud terdiri dari enam langkah dan rekomendasi konfigurasi tambahan. Anda menyelesaikan dua langkah pertama saat mengaktifkan Security Command Center. Anda dapat menyelesaikan langkah dan rekomendasi lainnya dari waktu ke waktu, seperti yang diwajibkan oleh organisasi Anda.

   1. Di konsol Google Cloud, buka halaman Ringkasan Risiko Security Command Center.

      Buka Ringkasan

   2. Buka settings Setelan > Detail Tingkat.

   3. Pastikan Anda melihat organisasi tempat Anda mengaktifkan paket Security Command Center Enterprise.

   4. Klik Lihat panduan penyiapan.

   5. Jika Anda juga menggunakan Amazon Web Services (AWS) dan ingin menghubungkan Security Command Center ke AWS untuk penilaian kerentanan dan risiko, klik Langkah 3: Menyiapkan integrasi Amazon Web Services (AWS). Untuk mengetahui petunjuknya, lihat Menghubungkan ke AWS untuk deteksi kerentanan dan penilaian risiko.

   6. Untuk menambahkan pengguna dan grup guna melakukan operasi keamanan, klik Langkah 4: Siapkan pengguna dan grup. Untuk mengetahui petunjuknya, lihat Mengontrol akses ke fitur SecOps menggunakan IAM.

   7. Untuk mengonfigurasi orkestrasi, otomatisasi, dan respons keamanan (SOAR), klik Langkah 5: Konfigurasi integrasi. Bergantung pada penyiapan instance Google Security Operations, kasus penggunaan Anda mungkin sudah diinstal. Jika belum diinstal, hubungi perwakilan akun Anda atau bagian penjualan Google Cloud. Untuk berintegrasi dengan sistem pemberian tiket, lihat Mengintegrasikan Security Command Center Enterprise dengan sistem pemberian tiket.

   8. Untuk mengonfigurasi penyerapan data ke dalam informasi keamanan dan manajemen peristiwa (SIEM), klik Langkah 6: Konfigurasi penyerapan log. Konfigurasi penyerapan data diperlukan untuk mengaktifkan kemampuan seperti deteksi yang diseleksi dan pengelolaan hak infrastruktur cloud. Untuk mengetahui petunjuknya, lihat Menghubungkan ke AWS untuk penyerapan log.

   9. Untuk memantau data sensitif di organisasi Google Cloud Anda, klik Siapkan perlindungan data sensitif. Untuk mengetahui petunjuknya, lihat Mengaktifkan penemuan data sensitif.

   10. Untuk meningkatkan keamanan kode, klik Siapkan keamanan kode. Untuk mengetahui petunjuknya, lihat Mengintegrasikan dengan Assured OSS untuk keamanan kode.

   Langkah selanjutnya

   • Pelajari cara menggunakan temuan Security Command Center.
   • Pelajari sumber keamanan Google Cloud.
   • Selidiki ancaman dengan deteksi pilihan Google Security Operations.