Dokumen ini menjelaskan cara mengaktifkan playbook IAM Recommender Response di Security Command Center Enterprise untuk mengidentifikasi identitas yang memiliki izin berlebih dan menghapus izin berlebih tersebut secara otomatis dan aman.
Ringkasan
Rekomendasi IAM memberi Anda insight keamanan yang mengevaluasi cara akun utama Anda menggunakan resource dan merekomendasikan Anda untuk mengambil tindakan berdasarkan insight yang ditemukan. Misalnya, jika izin tidak digunakan selama 90 hari terakhir, perekomendasikan IAM akan menandainya sebagai izin berlebih dan merekomendasikan Anda untuk menghapusnya dengan aman.
Playbook Respons Rekomendasi IAM menggunakan rekomendasi IAM untuk memindai lingkungan Anda guna menemukan identitas beban kerja yang memiliki izin berlebih atau peniruan identitas akun layanan. Daripada meninjau dan menerapkan rekomendasi secara manual di Identity and Access Management, aktifkan playbook untuk melakukannya secara otomatis di konsol Security Operations.
Prasyarat
Sebelum mengaktifkan playbook IAM Recommender Response, selesaikan langkah-langkah prasyarat berikut:
- Buat peran IAM kustom dan konfigurasikan izin tertentu untuknya.
- Tentukan nilai Workload Identity Email.
- Berikan peran khusus yang telah Anda buat kepada akun utama yang ada.
Membuat peran IAM khusus
Di konsol Google Cloud , buka halaman IAM Roles.
Klik Buat peran untuk membuat peran kustom dengan izin yang diperlukan untuk integrasi.
Untuk peran kustom baru, berikan Judul, Deskripsi, dan ID unik.
Tetapkan Role Launch Stage ke General Availability.
Tambahkan izin berikut ke peran yang dibuat:
resourcemanager.organizations.setIamPolicyKlik Create.
Menentukan nilai Email Workload Identity
Untuk menentukan identitas yang akan diberi peran kustom, selesaikan langkah-langkah berikut:
- Di konsol Security Operations, buka Response > Integrations Setup.
- Di kolom Telusuri integrasi, ketik
Google Cloud Recommender. - Klik Configure Instance. Jendela dialog akan terbuka.
- Salin nilai parameter Workload Identity Email ke
papan klip Anda. Nilai harus dalam format berikut:
username@example.com
Memberikan peran khusus kepada akun utama yang ada
Setelah Anda memberikan peran kustom baru kepada akun utama yang dipilih, akun utama tersebut dapat mengubah izin untuk pengguna mana pun di organisasi Anda.
Di konsol Google Cloud , buka halaman IAM.
Di kolom Filter, tempel nilai Workload Identity Email dan telusuri akun utama yang ada.
Klik Edit principal. Jendela dialog akan terbuka.
Di panel Edit akses pada bagian Tetapkan peran, klik Tambahkan peran lain.
Pilih peran khusus yang telah Anda buat, lalu klik Simpan.
Mengaktifkan playbook
Secara default, playbook Respons Pemberi Rekomendasi IAM dinonaktifkan. Untuk menggunakan playbook, aktifkan secara manual:
- Di konsol Security Operations, buka Respons > Playbook.
- Di kolom Telusuri playbook, masukkan
IAM Recommender. - Di hasil penelusuran, pilih playbook IAM Recommender Response.
- Di header playbook, alihkan tombol untuk mengaktifkan playbook.
- Di header playbook, klik Simpan.
Mengonfigurasi alur persetujuan otomatis
Mengubah setelan playbook adalah konfigurasi lanjutan dan opsional.
Secara default, setiap kali playbook mengidentifikasi izin yang tidak digunakan, playbook akan menunggu Anda menyetujui atau menolak perbaikan sebelum menyelesaikan operasi.
Untuk mengonfigurasi alur playbook guna menghapus izin yang tidak digunakan secara otomatis setiap kali ditemukan tanpa meminta persetujuan Anda, selesaikan langkah-langkah berikut:
- Di konsol Security Operations, buka Respons > Playbook.
- Pilih playbook Respons Pemberi Rekomendasi IAM.
- Di elemen penyusun playbook, pilih IAM Setup Block_1. Jendela konfigurasi blok akan terbuka. Secara default, parameter remediation_mode
ditetapkan ke
Manual. - Di kolom parameter remediation_mode, masukkan
Automatic. - Klik Simpan untuk mengonfirmasi setelan mode perbaikan baru.
- Di header playbook, klik Simpan.
Apa langkah selanjutnya?
- Pelajari playbook lebih lanjut dalam dokumentasi Google SecOps.