Aktifkan tingkat Security Command Center Enterprise

Tingkat Security Command Center Enterprise memberikan peningkatan keamanan seperti operasi keamanan lanjutan, integrasi dengan produk Google Cloud lainnya seperti Perlindungan Data Sensitif dan Assured OSS, dukungan multi-cloud, dan analisis risiko. Untuk deskripsi fitur tingkat Enterprise, lihat Ringkasan Security Command Center.

Anda dapat menyelesaikan proses aktivasi tingkat Enterprise menggunakan panduan penyiapan di Konsol Google Cloud. Setelah tugas wajib awal, Anda dapat menyelesaikan tugas tambahan untuk menyiapkan fitur opsional yang diperlukan organisasi.

Untuk mengetahui informasi tentang harga dan mendapatkan langganan, lihat Harga Security Command Center.

Untuk mengetahui petunjuk tentang cara mengaktifkan Security Command Center di tingkat lain, lihat Mengaktifkan paket Standar atau paket Premium Security Command Center untuk organisasi.

Sebelum memulai

Selesaikan tugas berikut sebelum Anda menyelesaikan tugas lainnya di halaman ini.

Membuat organisasi

Security Command Center memerlukan resource organisasi yang dikaitkan dengan domain. Jika Anda belum membuat organisasi, lihat Membuat dan mengelola organisasi.

Siapkan izin

Bagian ini mencantumkan peran Identity and Access Management yang Anda perlukan untuk menyiapkan Security Command Center dan menjelaskan cara memberikannya.

1. Pastikan Anda memiliki peran berikut di organisasi: Organization Admin, Cloud Asset Owner, Security Center Admin, Security Admin, Create Service Accounts, and Chronicle Service Admin.

   Memeriksa peran

   1. Di konsol Google Cloud, buka halaman IAM.

      Buka IAM
   2. Pilih organisasi.

   3. Di kolom Akun utama, cari baris yang berisi alamat email Anda.

      Jika alamat email Anda tidak ada di kolom tersebut, berarti Anda tidak memiliki peran apa pun.

   4. Di kolom Peran untuk baris yang berisi alamat email Anda, periksa apakah daftar peran menyertakan peran yang diperlukan.

   Memberikan peran

   1. Di konsol Google Cloud, buka halaman IAM.

      Buka IAM
   2. Pilih organisasi.
   3. Klik person_add Berikan akses.
   4. Di kolom Akun utama baru, masukkan alamat email Anda.
   5. Di daftar Pilih peran, pilih peran.
   6. Untuk memberikan peran tambahan, klik add Tambahkan peran lain, lalu tambahkan setiap peran tambahan.
   7. Klik Simpan.

Pelajari peran Security Command Center lebih lanjut.

Memverifikasi kebijakan organisasi

Jika kebijakan organisasi Anda ditetapkan untuk membatasi identitas menurut domain, pertimbangkan hal berikut:

• Anda harus login ke konsol Google Cloud menggunakan akun yang berada di domain yang diizinkan.
• Akun layanan Anda harus berada di domain yang diizinkan, atau merupakan anggota grup dalam domain Anda. Persyaratan ini memungkinkan Anda mengizinkan layanan yang menggunakan akun layanan @*.gserviceaccount.com untuk mengakses resource saat berbagi yang dibatasi domain diaktifkan.

Jika kebijakan organisasi Anda ditetapkan untuk membatasi penggunaan resource, pastikan securitycenter.googleapis.com diizinkan.

Membuat project pengelolaan

Security Command Center Enterprise memerlukan project, yang disebut project pengelolaan, untuk mengaktifkan operasi keamanan dan integrasi Mandiant.

Jika telah mengaktifkan Chronicle sebelumnya, Anda dapat menggunakan project pengelolaan yang sudah ada. Jika tidak, buat yang baru. Verifikasi peran dan API pada project.

1. Di konsol Google Cloud, buka halaman Pemilih project.

   Buka pemilih project

2. Pilih atau buat project Google Cloud.

3. Enable the Cloud Asset, Cloud Pub/Sub, Cloud Resource Manager, Compute Engine, Policy Analyzer, dan Recommender APIs.

   Enable the APIs

4. Pastikan Anda memiliki peran berikut di project: Service Usage Admin, Membuat Akun Layanan, Kreator Token Akun Layanan, Chronicle Service Admin, Chronicle SOAR Admin, Service Account Key Admin, dan Service Account Admin.

   Memeriksa peran

   1. Di konsol Google Cloud, buka halaman IAM.

      Buka IAM
   2. Pilih project.

   3. Di kolom Akun utama, cari baris yang berisi alamat email Anda.

      Jika alamat email Anda tidak ada di kolom tersebut, berarti Anda tidak memiliki peran apa pun.

   4. Di kolom Peran untuk baris yang berisi alamat email Anda, periksa apakah daftar peran menyertakan peran yang diperlukan.

   Memberikan peran

   1. Di konsol Google Cloud, buka halaman IAM.

      Buka IAM
   2. Pilih project.
   3. Klik person_add Berikan akses.
   4. Di kolom Akun utama baru, masukkan alamat email Anda.
   5. Di daftar Pilih peran, pilih peran.
   6. Untuk memberikan peran tambahan, klik add Tambahkan peran lain, lalu tambahkan setiap peran tambahan.
   7. Klik Simpan.

Dapatkan kode akses Chronicle Security Operations Anda

Jika sudah memiliki instance Chronicle SecOps, Anda dapat menggunakan kode akses selama aktivasi untuk menghubungkan tingkat Security Command Center Enterprise ke instance tersebut. Hubungi bagian penjualan Google Cloud untuk mendapatkan kode akses Anda.

Mengonfigurasi kontak notifikasi

Konfigurasi Kontak Penting agar administrator keamanan Anda dapat menerima notifikasi penting. Untuk mengetahui petunjuknya, lihat Mengelola kontak untuk notifikasi.

Mengaktifkan tingkat Security Command Center Enterprise untuk pertama kalinya

1. Di konsol Google Cloud, buka halaman Risk Overview Security Command Center.

   Buka Security Command Center

2. Pastikan Anda melihat organisasi yang ingin diaktifkan tingkat Security Command Center Enterprise.

3. Di halaman Get started with Security Command Center Enterprise, klik Activate Enterprise. Opsi ini secara otomatis membuat akun layanan dan peran untuk semua layanan yang disertakan dengan tingkat Security Command Center Enterprise, termasuk Chronicle Security Operations dan Mandiant. Untuk melihat opsi tersebut, klik View service accounts and permissions.

   Jika Anda tidak melihat halaman Mulai menggunakan Security Command Center Enterprise, hubungi bagian penjualan Google Cloud untuk memverifikasi bahwa hak langganan Anda sudah aktif.

4. Pilih project pengelolaan, lalu klik Berikutnya.

5. Klik Enable API lalu klik Next.

6. Selesaikan salah satu langkah berikut:

   • Jika Anda mengaktifkan instance Chronicle SecOps, pilih Ya, hubungkan ke instance Chronicle yang ada, lalu tempelkan kode akses Anda.
   • Jika Anda tidak memiliki Chronicle SecOps, pilih No, buat instance Chronicle baru untuk saya. Masukkan informasi kontak, informasi perusahaan, dan pilih wilayah tempat Anda ingin mengaktifkan Chronicle SecOps. Region ini hanya digunakan untuk Chronicle SecOps, dan bukan untuk fitur Security Command Center lainnya.

7. Klik Aktifkan. Anda akan kembali ke halaman Ringkasan Risiko, dan status penyediaan akan ditampilkan. Mungkin perlu waktu beberapa saat sebelum fitur operasi keamanan Anda siap dan temuannya tersedia.

Anda dapat menggunakan panduan penyiapan di Konsol Google Cloud untuk mengonfigurasi fitur tambahan.

Mengonfigurasi fitur Security Command Center tambahan

Panduan penyiapan di Konsol Google Cloud terdiri dari enam langkah dan rekomendasi konfigurasi tambahan. Selesaikan dua langkah pertama saat mengaktifkan Security Command Center. Anda dapat menyelesaikan langkah dan rekomendasi yang tersisa dari waktu ke waktu, sesuai yang diwajibkan oleh organisasi Anda.

1. Di konsol Google Cloud, buka halaman Risk Overview Security Command Center.

   Buka Ringkasan

2. Buka settings Setelan > Detail Tingkat.

3. Pastikan Anda melihat organisasi tempat Anda mengaktifkan tingkat Security Command Center Enterprise.

4. Klik Lihat panduan penyiapan.

5. Jika Anda juga menggunakan Amazon Web Services (AWS) dan ingin menghubungkan Security Command Center ke AWS untuk menilai kerentanan dan risiko, klik Langkah 3: Siapkan integrasi Amazon Web Services (AWS). Untuk mengetahui petunjuknya, lihat bagian Menghubungkan ke AWS untuk deteksi kerentanan dan penilaian risiko.

6. Untuk menambahkan pengguna dan grup guna menjalankan operasi keamanan, klik Langkah 4: Siapkan pengguna dan grup. Untuk mengetahui petunjuknya, lihat Mengontrol akses ke fitur SecOps menggunakan IAM.

7. Untuk mengonfigurasi orkestrasi keamanan, otomatisasi, dan respons (SOAR), klik Langkah 5: Konfigurasi integrasi. Bergantung pada penyiapan instance Chronicle, kasus penggunaan Anda mungkin sudah diinstal. Jika tidak diinstal, hubungi perwakilan akun Anda atau bagian penjualan Google Cloud. Untuk berintegrasi dengan sistem tiket, lihat Mengintegrasikan Security Command Center Enterprise dengan sistem tiket.

8. Untuk mengonfigurasi penyerapan data ke dalam informasi keamanan dan manajemen peristiwa (SIEM), lihat Langkah 6: Konfigurasikan penyerapan log. Untuk mengetahui petunjuknya, lihat Menghubungkan SecOps ke AWS untuk deteksi ancaman.

9. Untuk memantau data sensitif di organisasi Google Cloud Anda, klik Siapkan perlindungan data sensitif. Penemuan data sensitif dikenai biaya secara terpisah dari Security Command Center, terlepas dari tingkat layanan Anda. Jika tidak membeli langganan untuk penemuan, Anda akan ditagih berdasarkan konsumsi (byte yang dipindai). Untuk mengetahui informasi selengkapnya, lihat harga Discovery di dokumentasi Perlindungan Data Sensitif. Untuk mengetahui petunjuknya, lihat Mengaktifkan penemuan data sensitif.

10. Untuk meningkatkan keamanan kode, klik Siapkan keamanan kode. Untuk mengetahui petunjuknya, lihat Mengintegrasikan dengan Assured OSS untuk keamanan kode.

Langkah selanjutnya

• Pelajari cara mengonfigurasi Security Command Center.
• Pelajari cara menangani temuan Security Command Center.
• Pelajari sumber keamanan Google Cloud.
• Selidiki ancaman dengan deteksi pilihan Chronicle.