Mengaktifkan paket Standar atau Premium Security Command Center untuk organisasi

Halaman ini menunjukkan cara mengaktifkan paket Standar atau Premium Security Command Center untuk organisasi. Jika Security Command Center sudah disiapkan untuk organisasi Anda, lihat panduan untuk menggunakan Security Command Center.

Security Command Center menyediakan tiga tingkat layanan: Standard, Premium, dan Enterprise. Tingkat yang Anda pilih menentukan fitur yang tersedia untuk Anda dan biaya penggunaan Security Command Center. Untuk mengaktifkan tingkat Enterprise, lihat Mengaktifkan tingkat Security Command Center Enterprise.

Untuk mengaktifkan paket Premium Security Command Center di tingkat organisasi, Anda harus memilih opsi harga berbasis penggunaan mandiri di Konsol Google Cloud.

Anda dapat mengaktifkan kontrol residensi data saat mengaktifkan Security Command Center untuk pertama kalinya. Setelah aktivasi, Anda tidak dapat mengaktifkan atau menonaktifkan kontrol residensi data. Untuk mengetahui informasi selengkapnya, lihat Dukungan residensi data.

Untuk mengetahui informasi selengkapnya tentang layanan Security Command Center bawaan yang tersedia untuk setiap tingkat, lihat Tingkatan Security Command Center.

Untuk mengetahui informasi tentang biaya yang terkait dengan penggunaan Security Command Center, lihat halaman pricing.

Untuk mengaktifkan Security Command Center khusus project, lihat Mengaktifkan Security Command Center untuk project.

Prasyarat

Sebelum mengaktifkan Security Command Center, Anda memerlukan organisasi, izin Identity and Access Management (IAM) yang tepat, dan kebijakan organisasi yang tepat.

Membuat organisasi

Security Command Center memerlukan resource organisasi yang dikaitkan dengan domain. Jika Anda belum membuat organisasi, lihat Membuat dan mengelola organisasi.

Siapkan izin

Untuk menyiapkan Security Command Center, Anda memerlukan peran IAM berikut:

• Admin Organisasi roles/resourcemanager.organizationAdmin
• Admin Pusat Keamanan roles/securitycenter.admin
• Admin Keamanan roles/iam.securityAdmin
• Buat Akun Layanan roles/iam.serviceAccountCreator

Pelajari peran Security Command Center lebih lanjut.

Memverifikasi kebijakan organisasi

Jika kebijakan organisasi Anda ditetapkan untuk membatasi identitas menurut domain:

• Anda harus login ke konsol Google Cloud menggunakan akun yang berada di domain yang diizinkan.
• Akun layanan Anda harus berada di domain yang diizinkan, atau merupakan anggota grup dalam domain Anda. Persyaratan ini memungkinkan Anda mengizinkan layanan yang menggunakan akun layanan @*.gserviceaccount.com untuk mengakses resource saat berbagi yang dibatasi domain diaktifkan.

Jika kebijakan organisasi Anda ditetapkan untuk membatasi penggunaan resource, pastikan securitycenter.googleapis.com diizinkan.

Skenario aktivasi untuk organisasi

Halaman ini membahas skenario aktivasi berikut:

• Pada organisasi yang belum pernah mengaktifkan Security Command Center, aktifkan paket Premium atau tingkat Standar Security Command Center untuk organisasi.
• Di organisasi yang menggunakan paket Standar, aktifkan paket Premium Security Command Center untuk organisasi.
• Di organisasi yang menggunakan langganan paket Premium yang akan berakhir, ubah ke opsi harga berbasis penggunaan.

Mengaktifkan Security Command Center untuk organisasi untuk pertama kalinya

Untuk mengaktifkan Security Command Center bagi organisasi untuk pertama kalinya, ikuti proses aktivasi terpandu di Konsol Google Cloud untuk memilih tingkat layanan, mengaktifkan kontrol residensi data, dan mengaktifkan layanan deteksi yang Anda perlukan. Kemudian, pilih resource atau aset untuk memantau dan memberikan izin ke akun layanan yang diperlukan.

Selesaikan langkah-langkah berikut untuk mengaktifkan tingkat Premium Security Command Center di tingkat organisasi.

1. Buka Security Command Center di Konsol Google Cloud.

   Buka Security Command Center

2. Pada daftar Organization, pilih organisasi tempat Anda ingin mengaktifkan Security Command Center, lalu klik Select.

   Jendela Get Security Command Center akan terbuka.

3. Di Select tier, pilih tingkat.

4. Klik Next. Halaman Pilih layanan akan terbuka.

5. Opsional: Aktifkan kontrol residensi data Security Command Center dengan memilih opsi berikut:

   1. Di bagian Residensi data, pilih Aktifkan residensi data.

      Saat residensi data diaktifkan, jika layanan Security Command Center mendeteksi masalah keamanan dalam resource yang terletak di lokasi data yang didukung Security Command Center, Security Command Center akan otomatis menyimpan catatan temuan yang dihasilkan di lokasi Security Command Center yang sama tempat resource yang terpengaruh berada.

   2. Di kolom Select a default location, pilih lokasi Security Command Center default tempat menyimpan temuan untuk resource yang tidak berada di lokasi yang didukung Security Command Center atau yang tidak menentukan lokasi dalam metadatanya.

6. Di bagian Layanan, aktifkan layanan Security Command Center bawaan yang Anda perlukan. Setiap layanan yang diaktifkan memindai semua resource yang didukung dan melaporkan temuan untuk seluruh organisasi Anda. Untuk menonaktifkan salah satu layanan, klik daftar di samping nama layanan, lalu pilih Disable.

   Jika paket Standar diaktifkan, Anda dapat mengonfigurasi pengaktifan layanan Premium sebelum mengaktifkan paket Premium. Konfigurasi tidak berlaku hingga Anda mengaktifkan paket Premium untuk organisasi di lain waktu.

   Berikut adalah catatan untuk layanan tertentu:

   • Agar Container Threat Detection dapat berfungsi dengan baik, pastikan cluster Anda menggunakan versi Google Kubernetes Engine (GKE) yang didukung dan cluster GKE Anda dikonfigurasi dengan benar. Untuk informasi selengkapnya, lihat Menggunakan Deteksi Ancaman Container.

   • Event Threat Detection bergantung pada log yang dibuat oleh Google Cloud. Untuk menggunakan Event Threat Detection, aktifkan log untuk organisasi, folder, dan project Anda.

   • Temuan Deteksi Anomali otomatis tersedia di Security Command Center. Deteksi Anomali dapat dinonaktifkan setelah orientasi dengan mengikuti langkah-langkah dalam Mengonfigurasi Security Command Center.

   • Meskipun tidak tercantum, layanan postur keamanan diaktifkan secara otomatis saat Anda memilih paket Premium.

7. Di bagian Memberikan peran, berikan peran IAM yang diperlukan ke agen layanan untuk Security Command Center.

   Dengan memberikan peran tersebut kepada agen layanan, Anda akan memberikan izin yang diperlukan Security Command Center dan layanan deteksinya untuk menjalankan fungsinya.

   Nama akun layanan menggunakan format berikut:

   • service-org-ORGANIZATION_ID@security-center-api.iam.gserviceaccount.com.

     Anda memberikan peran IAM securitycenter.serviceAgent ke akun layanan ini.

   • service-org-ORGANIZATION_ID@gcp-sa-ktd-hpsa.iam.gserviceaccount.com.

     Anda memberikan peran IAM roles/containerthreatdetection.serviceAgent ke akun layanan ini.

   Sebagai pengganti ORGANIZATION_ID, akun layanan berisi ID numerik organisasi Anda.

   Untuk menambahkan peran, klik Berikan Peran.

   Atau, Anda dapat memberikan peran secara manual, dengan menyelesaikan langkah-langkah berikut:

   1. Luaskan bagian grant roles manually dan salin perintah gcloud CLI.
   2. Di toolbar Konsol Google Cloud, klik Activate Cloud Shell.
   3. Di jendela terminal yang muncul, tempel perintah gcloud CLI yang Anda salin, lalu tekan Enter.

   Untuk mempelajari izin yang terkait dengan peran ini, lihat kontrol akses. Lengkapi salah satu item berikut:

8. Di Selesaikan penyiapan, tinjau informasi, lalu klik Selesai.

   Setelah Anda menyelesaikan penyiapan, Security Command Center akan memulai pemindaian aset awal, setelah itu Anda dapat menggunakan konsol Google Cloud untuk meninjau dan memperbaiki risiko keamanan dan data Google Cloud di seluruh project Anda.

   Mungkin ada penundaan sebelum pemindaian dimulai untuk beberapa produk. Baca Ringkasan latensi Security Command Center untuk mempelajari proses aktivasi lebih lanjut.

9. Periksa dokumentasi untuk setiap layanan untuk melihat apakah Anda dapat menguji atau mengoptimalkan layanan lebih lanjut.

   Misalnya, Event Threat Detection bergantung pada log yang dibuat oleh Google Cloud. Beberapa log selalu aktif, sehingga Event Threat Detection dapat mulai memindainya segera setelah diaktifkan. Log lain, seperti sebagian besar log audit akses data, harus diaktifkan sebelum Event Threat Detection dapat memindainya. Untuk mengetahui informasi selengkapnya, lihat Persyaratan aktivasi dan jenis log.

   Untuk informasi selengkapnya tentang menguji dan menggunakan setiap layanan bawaan, lihat halaman berikut:

   • Menggunakan Container Threat Detection
   • Menggunakan Event Threat Detection
   • Gunakan Deteksi Kerentanan Cepat
   • Menggunakan Security Health Analytics
   • Menggunakan Virtual Machine Threat Detection
   • Gunakan Web Security Scanner
   • Menggunakan layanan postur keamanan

Mengupgrade dari paket Standar ke paket Premium

Selesaikan langkah-langkah berikut untuk mengupgrade dari paket Standar Security Command Center ke paket Security Command Center Premium. Jika Anda ingin menggunakan langganan, hubungi bagian penjualan Google Cloud terlebih dahulu.

Selesaikan tugas ini saat organisasi Anda memerlukan kemampuan deteksi ancaman dan postur keamanan tambahan yang ditawarkan paket Security Command Center Premium.

1. Buka Security Command Center di Konsol Google Cloud.

   Buka Security Command Center

2. Pada daftar Organization, pilih organisasi yang Anda upgrade ke tingkat Security Command Center Premium, lalu klik Select.

3. Di halaman Security Command Center, klik Get Premium.

4. Di Ubah paket, pastikan Premium dipilih. Klik Next.

5. Di bagian Tinjau layanan, aktifkan layanan yang Anda perlukan.

6. Klik Perbarui tingkat Anda.

Beralih dari opsi langganan tingkat Premium ke opsi berbasis penggunaan

Jika sebelumnya Anda telah mengaktifkan paket Premium Security Command Center menggunakan langganan, Anda dapat mendaftarkan Security Command Center dengan harga berdasarkan penggunaan sebelum langganan Anda berakhir masa berlakunya. Pendaftaran ini memastikan organisasi Anda tidak kehilangan fungsi keamanan yang ditawarkan paket Premium Security Command Center. Perubahan harga ini akan berlaku setelah langganan Anda berakhir masa berlakunya.

1. Buka Security Command Center di Konsol Google Cloud.

   Buka Security Command Center

2. Pada daftar Organization, pilih organisasi yang opsi harganya ingin Anda ubah, lalu klik Select.

3. Di halaman Overview Security Command Center, klik Settings. Halaman Settings akan terbuka dan menampilkan tab Services.

4. Di halaman Setelan, klik Detail tingkat. Halaman Tier akan terbuka.

5. Klik Kelola tingkat.

6. Di halaman Ubah paket, pastikan bahwa Premium dipilih, lalu klik Berikutnya.

7. Di halaman Tinjau layanan, tinjau layanan yang Anda aktifkan, lalu klik Perbarui tingkat Anda.

Mendowngrade dari opsi berbasis penggunaan paket Premium ke paket Standar

Selesaikan langkah-langkah berikut untuk beralih dari opsi pembayaran berbasis penggunaan untuk paket Premium Security Command Center ke paket Standar Security Command Center. Secara default, jika memiliki langganan, Anda akan otomatis didowngrade ke tingkat Standar saat langganan berakhir.

Saat melakukan downgrade ke paket Standar Security Command Center, Anda akan kehilangan akses ke layanan dan fungsi paket Premium. Pastikan profil risiko keamanan organisasi Anda tidak terpengaruh negatif sebelum Anda melakukan perubahan ini.

Meskipun paket Standar Security Command Center tersedia gratis, Anda mungkin tetap dikenai biaya tidak langsung. Untuk informasi selengkapnya, lihat Kemungkinan biaya tidak langsung yang terkait dengan Security Command Center.

Jika Anda melakukan upgrade kembali ke tingkat Premium di tingkat organisasi setelah menyelesaikan tugas ini, setelan konfigurasi untuk layanan tingkat Premium akan dipulihkan.

1. Buka Security Command Center di Konsol Google Cloud.

   Buka Security Command Center

2. Di daftar Organization, pilih organisasi yang tingkat Security Command Center-nya ingin Anda downgrade, lalu klik Select.

3. Di halaman Overview Security Command Center, klik Settings. Halaman Settings akan terbuka dan menampilkan tab Services.

4. Di halaman Setelan, klik Detail tingkat. Halaman Tier akan terbuka.

5. Klik Kelola tingkat.

6. Di halaman Ubah tingkat, pastikan Standar dipilih, lalu klik Berikutnya.

7. Di halaman Tinjau layanan, tinjau layanan yang Anda aktifkan, lalu klik Perbarui tingkat Anda.

Berubah dari aktivasi tingkat project paket Premium menjadi aktivasi tingkat organisasi

Untuk beralih dari aktivasi level project ke aktivasi tingkat organisasi, Anda dapat mengikuti proses aktivasi yang dijelaskan dalam artikel Mengaktifkan Security Command Center untuk organisasi untuk pertama kalinya.

Perubahan harga berikut berlaku:

• Penggunaan paket Premium Security Command Center tercakup dalam aktivasi tingkat organisasi.
• Persyaratan harga untuk aktivasi tingkat organisasi Security Command Center menjadi persyaratan harga yang efektif. Biaya dilaporkan untuk project tempat penggunaan tersebut terjadi.

Jika Anda mengubah ke aktivasi tingkat organisasi, jangan hapus akun layanan Security Command Center yang dibuat saat Anda mengaktifkan Security Command Center di level project. Pendeteksi Security Health Analytics tertentu mungkin tidak berfungsi dengan benar jika Anda menghapus akun layanan.

Pantau biaya Anda dengan paket Premium

Untuk memantau biaya yang terkait dengan paket Premium Security Command Center, Anda dapat menggunakan Penagihan Cloud. Anda dapat mengekspor data penagihan ke BigQuery untuk analisis mendetail, atau membuat anggaran dengan pemberitahuan pengeluaran. Untuk informasi lebih lanjut, lihat Memantau biaya.

Langkah selanjutnya

• Pelajari cara mengonfigurasi Security Command Center.
• Pelajari cara menggunakan Security Command Center di Konsol Google Cloud.
• Pelajari cara bekerja dengan temuan Security Command Center.
• Pelajari sumber keamanan Google Cloud.