Menentukan dan mengelola set resource bernilai tinggi

Halaman ini menunjukkan cara membuat, mengedit, menghapus, dan melihat konfigurasi nilai resource.

Gunakan konfigurasi nilai resource untuk membuat set resource bernilai tinggi. Set resource bernilai tinggi menentukan instance resource mana (disebut sebagai resource) yang dianggap oleh simulasi jalur serangan sebagai resource bernilai tinggi.

Anda dapat menentukan konfigurasi nilai resource untuk resource di Google Cloud atau, jika memiliki tingkat Enterprise pada Security Command Center, untuk resource di penyedia layanan cloud lain yang terhubung dengan Security Command Center.

Ketika dijalankan, simulasi jalur serangan mengidentifikasi jalur serangan dan menghitung skor eksposur serangan untuk resource yang ditetapkan sebagai resource bernilai tinggi, serta untuk temuan class Vulnerability dan class Misconfiguration.

Simulasi jalur serangan dapat berjalan hingga empat kali sehari (setiap enam jam). Seiring pertumbuhan organisasi Anda, simulasi akan memerlukan waktu lebih lama, tetapi akan selalu berjalan minimal sekali sehari. Operasi simulasi tidak dipicu oleh pembuatan, modifikasi, atau penghapusan resource atau konfigurasi nilai resource.

Untuk pengantar set resource bernilai tinggi dan konfigurasi nilai resource, lihat Set resource bernilai tinggi.

Sebelum memulai

Untuk mendapatkan izin yang Anda perlukan guna melihat dan bekerja dengan konfigurasi nilai resource, minta administrator Anda untuk memberi Anda peran IAM berikut di organisasi Anda:

Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Membuat konfigurasi nilai resource

Anda membuat konfigurasi nilai resource menggunakan tab Simulasi jalur serangan di halaman Settings Security Command Center pada Konsol Google Cloud.

Untuk membuat konfigurasi nilai resource, klik tab penyedia layanan cloud Anda dan ikuti langkah-langkahnya:

Google Cloud

  1. Buka halaman Simulasi jalur serangan di Settings Security Command Center:

    Buka Settings

  2. Pilih organisasi Anda. Halaman Simulasi jalur serangan akan terbuka.

  3. Klik Create new configuration. Panel Create resource value configuration akan terbuka.

  4. Di kolom Name, tentukan nama untuk konfigurasi nilai resource ini.

  5. Opsional: Masukkan deskripsi konfigurasi.

  6. Di bagian Cloud provider, pilih Google Cloud.

  7. Di kolom Select scope, klik Select, lalu gunakan browser project untuk memilih project, folder, atau organisasi. Konfigurasi ini hanya berlaku untuk instance resource dalam cakupan yang ditentukan.

  8. Di kolom Select resource type, klik kolom untuk menampilkan menu drop-down, lalu pilih jenis resource atau Any. Konfigurasi berlaku untuk instance jenis resource yang ditentukan atau, jika Anda memilih Any, untuk instance dari semua jenis resource yang didukung. Apa pun adalah default-nya.

  9. Opsional: Di bagian Label, klik Tambahkan label untuk menentukan satu atau beberapa label. Saat label ditentukan, konfigurasi hanya berlaku untuk resource yang menyertakan label tersebut dalam metadatanya.

    Jika Anda menerapkan label baru ke resource apa pun, perlu waktu beberapa jam sebelum label tersedia untuk dicocokkan oleh konfigurasi.

  10. Opsional: Di bagian Tag, klik Tambahkan tag untuk menentukan satu atau beberapa tag. Saat tag ditentukan, konfigurasi hanya berlaku untuk resource yang menyertakan tag dalam metadatanya.

    Jika Anda menentukan tag baru untuk resource apa pun, perlu waktu beberapa jam sebelum tag tersedia untuk dicocokkan oleh konfigurasi.

  11. Tetapkan nilai prioritas untuk resource yang cocok dengan menentukan salah satu opsi berikut:

    • Opsional: Jika Anda menggunakan Perlindungan Data Sensitif, aktifkan Security Command Center untuk otomatis menetapkan nilai prioritas resource data yang didukung berdasarkan klasifikasi sensitivitas data dari Perlindungan Data Sensitif dengan mengikuti langkah-langkah berikut:

      1. Klik penggeser di samping Sertakan insight penemuan dari Perlindungan Data Sensitif.
      2. Di kolom Assign resource value pertama, pilih nilai prioritas yang akan ditetapkan ke resource yang cocok dan berisi data dengan sensitivitas tinggi.
      3. Di kolom Assign resource value kedua, pilih nilai prioritas yang akan ditetapkan ke resource yang cocok dan berisi data sensitivitas sedang.
    • Di kolom Select resource value, pilih nilai yang akan ditetapkan ke instance resource. Nilai ini relatif terhadap instance resource lain dalam set resource bernilai tinggi Anda. Nilai ini digunakan selama penghitungan skor eksposur serangan.

  12. Klik Save.

AWS

Sebelum Security Command Center dapat menampilkan skor eksposur serangan dan jalur serangan untuk resource yang Anda tentukan dalam konfigurasi nilai resource, Security Command Center harus terhubung ke AWS. Untuk mengetahui informasi selengkapnya, lihat Dukungan multicloud.

  1. Buka halaman Simulasi jalur serangan di Settings Security Command Center:

    Buka Settings

  2. Pilih organisasi Anda. Halaman Simulasi jalur serangan akan terbuka.

  3. Klik Create new configuration. Panel Create resource value configuration akan terbuka.

  4. Di kolom Name, tentukan nama untuk konfigurasi nilai resource ini.

  5. Opsional: Masukkan deskripsi konfigurasi.

  6. Di bagian Cloud provider, pilih AWS.

  7. Opsional: Di kolom ID Akun, masukkan ID akun AWS 12 digit. Jika tidak ditentukan, konfigurasi nilai resource berlaku untuk semua akun AWS yang ditentukan dalam konfigurasi koneksi AWS.

  8. Opsional: Di kolom Region, masukkan region AWS. Misalnya, us-east-1. Jika tidak ditentukan, konfigurasi nilai resource berlaku untuk semua region AWS.

  9. Di kolom Select resource type, klik kolom untuk menampilkan menu drop-down, lalu pilih jenis resource atau Any. Konfigurasi berlaku untuk instance jenis resource yang ditentukan atau, jika Anda memilih Any, untuk instance dari semua jenis resource yang didukung. Apa pun adalah default-nya.

  10. Opsional: Di bagian Tag, klik Tambahkan tag untuk menentukan satu atau beberapa tag. Saat tag ditentukan, konfigurasi hanya berlaku untuk resource yang menyertakan tag dalam metadatanya.

    Jika Anda menentukan tag baru untuk resource apa pun, perlu waktu beberapa jam sebelum tag tersedia untuk dicocokkan oleh konfigurasi.

  11. Di kolom Select resource value, pilih priority value untuk ditetapkan ke instance resource. Nilai ini relatif terhadap instance resource lain dalam set resource bernilai tinggi Anda. Nilai ini digunakan selama penghitungan skor eksposur serangan.

  12. Klik Save.

Konfigurasi baru ini akan tercermin dalam skor eksposur serangan dan jalur serangan setelah simulasi jalur serangan berikutnya dijalankan.

Mengedit konfigurasi

Kecuali untuk nama, Anda dapat memperbarui spesifikasi apa pun dalam konfigurasi nilai resource.

Untuk mengupdate konfigurasi nilai resource yang ada, ikuti langkah-langkah berikut:

  1. Buka halaman Simulasi jalur serangan di Settings Security Command Center:

    Buka Settings

  2. Pilih organisasi Anda. Halaman Simulasi jalur serangan akan terbuka dan menampilkan konfigurasi yang sudah ada.

  3. Di kolom Configuration name, klik nama konfigurasi yang perlu diupdate. Halaman Edit resource value configuration akan terbuka.

  4. Perbarui spesifikasi dalam konfigurasi sesuai kebutuhan.

  5. Opsional: Klik Preview matching resources untuk melihat jumlah resource yang cocok dengan konfigurasi yang diperbarui dan daftar instance resource yang cocok satu per satu.

  6. Klik Save.

Perubahan tersebut akan tercermin dalam skor eksposur serangan dan jalur serangan, hanya setelah simulasi jalur serangan berikutnya dijalankan.

Menghapus konfigurasi

Untuk menghapus konfigurasi nilai resource, ikuti langkah-langkah berikut:

  1. Buka halaman Simulasi jalur serangan di Settings Security Command Center:

    Buka Settings

  2. Pilih organisasi Anda. Halaman Simulasi jalur serangan akan terbuka.

  3. Di bagian Resource value configurations di sisi kanan baris untuk konfigurasi yang perlu Anda hapus, tampilkan menu tindakan dengan mengklik titik vertikal. Jika Anda tidak melihat titik vertikal, scroll ke kanan.

  4. Dari menu tindakan yang ditampilkan, pilih Delete.

  5. Pada dialog konfirmasi, pilih Konfirmasi.

    Konfigurasi dihapus.

Melihat konfigurasi

Anda dapat melihat semua konfigurasi nilai resource yang ada di halaman Simulasi jalur serangan di Settings Security Command Center.

  1. Untuk melihat konfigurasi nilai resource tertentu, buka halaman Simulasi jalur serangan

    Buka Settings

  2. Pilih organisasi Anda. Halaman Simulasi jalur serangan akan terbuka.

  3. Di bagian Resource value configurations pada halaman Attack path animation, scroll daftar konfigurasi nilai resource sampai Anda menemukan konfigurasi yang dibutuhkan.

  4. Untuk melihat properti konfigurasi, klik nama konfigurasi tersebut. Properti ditampilkan di halaman Edit konfigurasi nilai resource.

Pemecahan masalah

Jika Anda menerima error setelah membuat, mengedit, atau menghapus konfigurasi nilai resource, periksa temuan class SCC Error di Konsol Google Cloud dengan mengikuti langkah-langkah berikut:

  1. Buka halaman Findings di konsol Google Cloud:

    Buka Temuan

  2. Di panel Quick filters, scroll ke bagian Finding class lalu pilih SCC Error.

  3. Di panel Findings query results, pindai temuan untuk temuan SCC Error berikut, lalu klik nama kategori:

    • APS no resource value configs match any resources
    • APS resource value assignment limit exceeded

    Panel detail temuan akan terbuka.

  4. Di panel detail temuan, tinjau informasi di bagian Langkah berikutnya.

Guna meninjau petunjuk perbaikan untuk temuan SCC Error simulasi jalur serangan dalam dokumentasi, lihat:

Langkah selanjutnya

Untuk mengetahui informasi tentang cara menangani temuan Security Command Center, lihat Menangani temuan di Konsol Google Cloud.