Mengaktifkan paket Standard atau Premium Security Command Center untuk organisasi

Halaman ini menunjukkan cara mengaktifkan paket Standar atau Premium Security Command Center untuk organisasi. Jika Security Command Center sudah disiapkan untuk organisasi Anda, lihat panduan untuk menggunakan Security Command Center.

Security Command Center menyediakan tiga paket layanan: Standar, Premium, dan Enterprise. Paket yang Anda pilih akan menentukan fitur yang tersedia untuk Anda dan biaya penggunaan Security Command Center. Untuk mengaktifkan paket Enterprise, lihat Mengaktifkan paket Enterprise Security Command Center.

Untuk mengaktifkan paket Premium Security Command Center di level organisasi, Anda dapat memilih opsi harga layanan mandiri bayar sesuai penggunaan di konsol Google Cloud.

Anda dapat mengaktifkan kontrol aset data saat mengaktifkan Security Command Center untuk pertama kalinya. Setelah aktivasi, Anda tidak dapat mengaktifkan atau menonaktifkan kontrol residensi data. Untuk mengetahui informasi selengkapnya, lihat Dukungan residensi data.

Untuk informasi mendetail tentang layanan Security Command Center bawaan yang tersedia dengan setiap tingkat, lihat Tingkat Security Command Center.

Untuk mengetahui informasi tentang biaya yang terkait dengan penggunaan Security Command Center, lihat halaman harga.

Untuk mengaktifkan Security Command Center hanya untuk project, lihat Mengaktifkan Security Command Center untuk project.

Prasyarat

Sebelum mengaktifkan Security Command Center, Anda memerlukan organisasi, izin Identity and Access Management (IAM) yang tepat, dan kebijakan organisasi yang tepat.

Membuat organisasi

Security Command Center memerlukan resource organisasi yang terkait dengan domain. Jika Anda belum membuat organisasi, lihat Membuat dan mengelola organisasi.

Siapkan izin

Untuk menyiapkan Security Command Center, Anda memerlukan peran IAM berikut:

• Organization Admin roles/resourcemanager.organizationAdmin
• Admin Pusat Keamanan roles/securitycenter.admin
• Security Admin roles/iam.securityAdmin
• Membuat Akun Layanan roles/iam.serviceAccountCreator

Pelajari lebih lanjut peran Security Command Center.

Memverifikasi kebijakan organisasi

Jika kebijakan organisasi Anda disetel ke batasi identitas menurut domain:

• Anda harus login ke konsol Google Cloud dengan akun yang berada di domain yang diizinkan.
• Akun layanan Anda harus berada di domain yang diizinkan, atau anggota grup dalam domain Anda. Persyaratan ini memungkinkan Anda mengizinkan layanan yang menggunakan akun layanan @*.gserviceaccount.com untuk mengakses resource saat berbagi yang dibatasi domain diaktifkan.

Jika kebijakan organisasi Anda ditetapkan untuk membatasi penggunaan resource, pastikan securitycenter.googleapis.com diizinkan.

Skenario aktivasi untuk organisasi

Halaman ini membahas skenario aktivasi berikut:

• Di organisasi yang belum pernah mengaktifkan Security Command Center, aktifkan paket Premium atau paket Standard Security Command Center untuk organisasi.
• Di organisasi yang menggunakan paket Standar, aktifkan paket Premium Security Command Center untuk organisasi.
• Di organisasi yang menggunakan langganan paket Premium yang akan berakhir, ubah ke opsi harga bayar sesuai penggunaan.

Mengaktifkan Security Command Center untuk organisasi untuk pertama kalinya

Untuk mengaktifkan Security Command Center untuk organisasi untuk pertama kalinya, Anda harus mengikuti proses aktivasi terpandu di konsol Google Cloud untuk memilih tingkat layanan, mengaktifkan kontrol residensi data, dan mengaktifkan layanan deteksi yang Anda perlukan. Kemudian, Anda memilih resource atau aset untuk memantau dan memberikan izin ke akun layanan yang diperlukan.

Selesaikan langkah-langkah berikut untuk mengaktifkan paket Premium Security Command Center di tingkat organisasi.

1. Di konsol Google Cloud, buka Security Command Center.

   Buka Security Command Center

2. Pilih organisasi yang ingin Anda aktifkan Security Command Center-nya, lalu klik Select.

   Jendela Dapatkan Security Command Center akan terbuka.

3. Di Pilih tingkat, pilih tingkat.

4. Klik Berikutnya. Halaman Select services akan terbuka.

5. Opsional: Aktifkan kontrol aset data Security Command Center dengan memilih opsi berikut:

   1. Di bagian Residensi data, pilih Aktifkan residensi data.

      Jika aset data diaktifkan, jika layanan Security Command Center mendeteksi masalah keamanan di resource yang berada di lokasi data yang didukung Security Command Center, Security Command Center akan otomatis menyimpan data temuan yang dihasilkan di lokasi Security Command Center yang sama dengan lokasi resource yang terpengaruh.

   2. Di kolom Select a default location, pilih lokasi Security Command Center default tempat menyimpan temuan untuk resource yang tidak berada di lokasi yang didukung Security Command Center atau tidak menentukan lokasi dalam metadatanya.

6. Di bagian Layanan, aktifkan layanan Security Command Center bawaan yang Anda perlukan. Setiap layanan yang diaktifkan akan memindai semua resource yang didukung dan melaporkan temuan untuk seluruh organisasi Anda. Untuk menonaktifkan layanan, klik daftar di samping nama layanan, lalu pilih Nonaktifkan.

   Jika paket Standar diaktifkan, Anda dapat mengonfigurasi pengaktifan layanan Premium sebelum mengaktifkan paket Premium. Konfigurasi ini tidak akan berlaku hingga Anda mengaktifkan paket Premium untuk organisasi pada lain waktu.

   Berikut adalah catatan untuk layanan tertentu:

   • Agar Container Threat Detection berfungsi dengan benar, pastikan cluster Anda menggunakan Google Kubernetes Engine (GKE) versi yang didukung dan cluster GKE Anda dikonfigurasi dengan benar. Untuk informasi selengkapnya, lihat Menggunakan Container Threat Detection.

   • Event Threat Detection mengandalkan log yang dihasilkan oleh Google Cloud. Untuk menggunakan Event Threat Detection, aktifkan log untuk organisasi, folder, dan project Anda.

   • Temuan Deteksi Anomali otomatis tersedia di Security Command Center. Anomaly Detection dapat dinonaktifkan setelah aktivasi dengan mengikuti langkah-langkah di Mengonfigurasi layanan Security Command Center.

   • Meskipun tidak tercantum, layanan postur keamanan akan otomatis diaktifkan saat Anda memilih paket Premium.

1. Di Berikan peran, berikan peran IAM yang diperlukan kepada agen layanan untuk Security Command Center.

   Dengan memberikan peran kepada agen layanan, Anda memberikan izin yang diperlukan Security Command Center dan layanan deteksinya untuk menjalankan fungsinya.

   Nama akun layanan memiliki format berikut:

   • service-org-ORGANIZATION_ID@security-center-api.iam.gserviceaccount.com

     Anda memberikan peran IAM roles/securitycenter.serviceAgent kepada agen layanan ini.

   • service-org-ORGANIZATION_ID@gcp-sa-ktd-hpsa.iam.gserviceaccount.com

     Anda memberikan peran IAM roles/containerthreatdetection.serviceAgent ke agen layanan ini.

   Sebagai ganti ORGANIZATION_ID, agen layanan berisi ID numerik organisasi Anda.

   Untuk menambahkan peran, klik Berikan Peran.

   Atau, Anda dapat memberikan peran secara manual, dengan menyelesaikan langkah-langkah berikut:

   1. Luaskan bagian grant roles manually dan salin perintah gcloud CLI.
   2. Di toolbar konsol Google Cloud, klik Activate Cloud Shell.
   3. Di jendela terminal yang muncul, tempelkan perintah gcloud CLI yang Anda salin, lalu tekan Enter.

   Untuk mempelajari izin yang terkait dengan peran ini, lihat kontrol akses.

1. Di Selesaikan penyiapan, tinjau informasi, lalu klik Selesai.

   Setelah penyiapan selesai, Security Command Center akan memulai pemindaian aset awal, setelah itu Anda dapat menggunakan Konsol Google Cloud untuk meninjau dan memperbaiki risiko keamanan dan data Google Cloud di seluruh project Anda.

   Mungkin ada penundaan sebelum pemindaian dimulai untuk beberapa produk. Baca ringkasan latensi Security Command Center untuk mempelajari lebih lanjut proses aktivasi.

2. Periksa dokumentasi untuk setiap layanan untuk melihat apakah Anda dapat menguji atau mengoptimalkan layanan lebih lanjut.

   Misalnya, Event Threat Detection mengandalkan log yang dihasilkan oleh Google Cloud. Beberapa log selalu aktif, sehingga Event Threat Detection dapat mulai memindainya segera setelah diaktifkan. Log lainnya, seperti sebagian besar log audit akses data, harus diaktifkan sebelum Event Threat Detection dapat memindainya. Untuk informasi selengkapnya, lihat Jenis log dan persyaratan aktivasi.

   Untuk informasi selengkapnya tentang pengujian dan penggunaan setiap layanan bawaan, lihat halaman berikut:

   • Menggunakan Container Threat Detection
   • Menggunakan Event Threat Detection
   • Menggunakan Security Health Analytics
   • Menggunakan Virtual Machine Threat Detection
   • Menggunakan Web Security Scanner
   • Menggunakan layanan postur keamanan

Mengupgrade dari paket Standar ke paket Premium

Selesaikan langkah-langkah berikut untuk mengupgrade dari paket Security Command Center Standard ke paket Security Command Center Premium. Jika Anda ingin menggunakan langganan, hubungi penjualan Google Cloud terlebih dahulu.

Selesaikan tugas ini jika organisasi Anda memerlukan kemampuan postur keamanan dan deteksi ancaman tambahan yang ditawarkan oleh paket Security Command Center Premium.

1. Di konsol Google Cloud, buka Security Command Center.

   Buka Security Command Center

2. Pilih organisasi yang Anda upgrade ke paket Premium Security Command Center, lalu klik Pilih.

3. Di halaman Security Command Center, klik Dapatkan Premium.

4. Di Change tier, pastikan Premium dipilih. Klik Berikutnya.

5. Di Tinjau layanan, aktifkan layanan yang Anda perlukan.

6. Klik Perbarui paket Anda.

Beralih dari opsi langganan tingkat Premium ke opsi bayar sesuai penggunaan

Jika sebelumnya Anda mengaktifkan paket Premium Security Command Center menggunakan langganan, Anda dapat mendaftarkan Security Command Center dalam harga bayar sesuai penggunaan sebelum langganan berakhir. Pendaftaran ini membantu memastikan bahwa organisasi Anda dapat mengakses paket Security Command Center Premium tanpa gangguan. Perubahan harga ini akan berlaku setelah langganan Anda berakhir.

1. Di konsol Google Cloud, buka Security Command Center.

   Buka Security Command Center

2. Pilih organisasi yang opsi harganya ingin Anda ubah, lalu klik Pilih.

3. Di halaman Ringkasan Security Command Center, klik Setelan. Halaman Setelan akan terbuka dan menampilkan tab Layanan.

4. Di halaman Setelan, klik Detail tingkat. Halaman Tingkat akan terbuka.

5. Klik Kelola tingkat.

6. Di halaman Change tier, pastikan Premium dipilih, lalu klik Next.

7. Di halaman Tinjau layanan, tinjau layanan yang Anda aktifkan dan klik Perbarui tingkat.

Melakukan downgrade dari opsi bayar sesuai pemakaian di paket Premium ke paket Standar

Selesaikan langkah-langkah berikut untuk beralih dari opsi pembayaran bayar sesuai penggunaan untuk paket Premium Security Command Center ke paket Standar Security Command Center. Secara default, jika memiliki langganan, Anda akan otomatis didowngrade ke tingkat Standar saat langganan berakhir.

Jika melakukan downgrade ke paket Security Command Center Standard, Anda akan kehilangan akses ke layanan dan fitur paket Premium. Pastikan profil risiko keamanan organisasi Anda tidak terpengaruh secara negatif sebelum Anda melakukan perubahan ini.

Meskipun Security Command Center paket Standar gratis, Anda mungkin masih mengalami tagihan tidak langsung. Untuk informasi selengkapnya, lihat Kemungkinan tagihan tidak langsung yang terkait dengan Security Command Center.

Jika Anda mengupgrade kembali ke tingkat Premium di tingkat organisasi setelah menyelesaikan tugas ini, setelan konfigurasi untuk layanan tingkat Premium akan dipulihkan.

1. Di konsol Google Cloud, buka Security Command Center.

   Buka Security Command Center

2. Pilih organisasi yang ingin Anda downgrade tingkat Security Command Center-nya, lalu klik Pilih.

3. Di halaman Ringkasan Security Command Center, klik Setelan. Halaman Setelan akan terbuka dan menampilkan tab Layanan.

4. Di halaman Setelan, klik Detail tingkat. Halaman Tingkat akan terbuka.

5. Klik Kelola tingkat.

6. Di halaman Change tier, pastikan Standard dipilih, lalu klik Next.

7. Di halaman Tinjau layanan, tinjau layanan yang Anda aktifkan dan klik Perbarui tingkat.

Mengubah dari aktivasi level project ke aktivasi level organisasi untuk paket Premium

Untuk mengubah dari aktivasi level project ke aktivasi level organisasi, Anda dapat mengikuti proses aktivasi yang dijelaskan dalam Mengaktifkan Security Command Center untuk organisasi untuk pertama kalinya.

Perubahan harga berikut berlaku:

• Penggunaan paket Premium Security Command Center tercakup dalam aktivasi level organisasi.
• Persyaratan harga untuk aktivasi level organisasi Security Command Center menjadi persyaratan harga yang berlaku. Tagihan dilaporkan berdasarkan project tempat penggunaan terjadi.

Jika Anda mengubah ke aktivasi level organisasi, jangan hapus akun layanan Security Command Center yang dibuat saat Anda mengaktifkan Security Command Center di level project. Detektor Security Health Analytics tertentu mungkin tidak berfungsi dengan benar jika Anda menghapus akun layanan.

Memantau biaya Anda dengan paket Premium

Untuk memantau biaya yang terkait dengan paket Security Command Center Premium, Anda dapat menggunakan Penagihan Cloud. Anda dapat mengekspor data penagihan ke BigQuery untuk analisis mendetail, atau membuat anggaran dengan pemberitahuan pembelanjaan. Untuk mengetahui informasi selengkapnya, lihat Memantau biaya.

Langkah selanjutnya

• Pelajari cara mengonfigurasi layanan Security Command Center.
• Pelajari cara menggunakan Security Command Center di konsol Google Cloud.
• Pelajari cara menggunakan temuan Security Command Center.
• Pelajari sumber keamanan Google Cloud.