Halaman ini diterjemahkan oleh Cloud Translation API.

Mengaktifkan layanan deteksi CIEM untuk AWS

Halaman ini menjelaskan cara menyiapkan Security Command Center Cloud Infrastructure Entitlement Management (CIEM) layanan deteksi untuk mendeteksi masalah identitas dalam deployment Anda di cloud lainnya platform, seperti Amazon Web Services (AWS).

Layanan deteksi CIEM menghasilkan temuan yang memperingatkan Anda tentang potensi masalah identitas dan keamanan akses di lingkungan AWS Anda, seperti peran, pengguna, dan grup IAM dengan hak istimewa yang tinggi.

Sebelum memulai

Sebelum mengaktifkan layanan deteksi CIEM, selesaikan tugas berikut:

Beli dan aktifkan Security Command Center tingkat Enterprise untuk organisasi/pengaturan. Untuk mengetahui petunjuknya, lihat Aktifkan tingkat Security Command Center Enterprise.
Pelajari tentang Kemampuan CIEM Security Command Center.

Siapkan izin

Untuk mendapatkan izin akses yang Anda butuhkan untuk mengaktifkan CIEM, minta administrator untuk memberi Anda peran IAM berikut di organisasi Google Cloud Anda:

Chronicle API Admin (roles/chronicle.admin)
Chronicle SOAR Admin (roles/chronicle.soarAdmin)
Chronicle Service Admin (roles/chroniclesm.admin)
Pemilik Aset Cloud (roles/cloudasset.owner)
Membuat Akun Layanan (roles/iam.serviceAccountCreator)
Admin IAM Folder (roles/resourcemanager.folderIamAdmin)
Admin Pemberi Rekomendasi IAM (roles/recommender.iamAdmin)
Administrator Organisasi (roles/resourcemanager.organizationAdmin)
Administrator Peran Organisasi (roles/iam.roleAdmin)
Kreator Project (roles/resourcemanager.projectCreator)
Admin IAM Project (roles/resourcemanager.projectIamAdmin)
Admin Keamanan (roles/iam.securityAdmin)
Admin Pusat Keamanan (roles/securitycenter.admin)

Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Mengonfigurasi komponen pendukung untuk CIEM

Untuk memungkinkan layanan deteksi CIEM menghasilkan temuan untuk penyedia cloud lainnya, Anda harus mengonfigurasi komponen pendukung tertentu dalam dengan Security Command Center.

Selesaikan tugas berikut untuk mengaktifkan layanan deteksi CIEM untuk AWS:

Siapkan integrasi Amazon Web Services (AWS): Selesaikan langkah ini untuk menghubungkan lingkungan AWS Anda ke Security Command Center untuk mencari kerentanan dan penilaian risiko. Untuk mendapatkan petunjuk, lihat Menghubungkan ke AWS untuk mengetahui kerentanan deteksi dan penilaian risiko.
Mengonfigurasi integrasi: Selesaikan langkah ini untuk menyiapkan integrasi (opsional) Integrasi Security Command Center seperti menghubungkan ke sistem tiket Anda:
- Untuk menghubungkan sistem tiket Anda, lihat Mengintegrasikan Security Command Center Enterprise dengan sistem tiket.
- Untuk menyinkronkan data kasus, mengaktifkan sinkronisasi untuk kasus.
Konfigurasi penyerapan log: Untuk mengonfigurasi penyerapan log dengan tepat untuk CIEM, lihat Mengonfigurasi penyerapan log AWS untuk CIEM.

Menggunakan CIEM dengan Google Cloud

Sebagian besar kemampuan CIEM Security Command Center berfungsi secara default untuk lingkungan Google Cloud Anda dan tidak memerlukan konfigurasi Anda. Sebagai bagian dari kemampuan CIEM Security Command Center, temuan dibuat secara otomatis untuk Google Cloud, selama Anda memiliki langganan Security Command Center Enterprise yang aktif.

Langkah selanjutnya

Pelajari cara menyelidiki temuan akses dan identitas.
Pelajari cara meninjau kasus terkait masalah identitas dan akses.
Pelajari lebih lanjut peran Security Command Center.