Halaman ini diterjemahkan oleh Cloud Translation API.

Mengaktifkan layanan deteksi CIEM untuk AWS

Halaman ini menjelaskan cara menyiapkan layanan deteksi Cloud Infrastructure Entitlement Management (CIEM) Security Command Center untuk mendeteksi masalah identitas dalam deployment Anda di platform cloud lain, seperti Amazon Web Services (AWS).

Layanan deteksi CIEM menghasilkan temuan yang memberi tahu Anda tentang potensi masalah keamanan identitas dan akses di lingkungan AWS, seperti peran, pengguna, dan grup IAM yang diasumsikan memiliki hak istimewa tinggi.

Sebelum memulai

Sebelum mengaktifkan layanan deteksi CIEM, selesaikan tugas-tugas berikut:

Beli dan aktifkan paket Enterprise Security Command Center untuk organisasi Anda. Untuk mendapatkan petunjuk, lihat Mengaktifkan paket Enterprise Security Command Center.
Pelajari kemampuan CIEM Security Command Center.

Siapkan izin

Untuk mendapatkan izin yang diperlukan guna mengaktifkan CIEM, minta administrator untuk memberi Anda peran IAM berikut di organisasi Google Cloud Anda:

Chronicle API Admin (roles/chronicle.admin)
Admin Chronicle SOAR (roles/chronicle.soarAdmin)
Admin Layanan Chronicle (roles/chroniclesm.admin)
Cloud Asset Owner (roles/cloudasset.owner)
Create Service Accounts (roles/iam.serviceAccountCreator)
Folder IAM Admin (roles/resourcemanager.folderIamAdmin)
IAM Recommender Admin (roles/recommender.iamAdmin)
Administrator Organisasi (roles/resourcemanager.organizationAdmin)
Organization Role Administrator (roles/iam.roleAdmin)
Project Creator (roles/resourcemanager.projectCreator)
Project IAM Admin (roles/resourcemanager.projectIamAdmin)
Security Admin (roles/iam.securityAdmin)
Security Center Admin (roles/securitycenter.admin)

Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Mengonfigurasi komponen pendukung untuk CIEM

Agar layanan deteksi CIEM dapat menghasilkan temuan untuk penyedia cloud lainnya, Anda harus mengonfigurasi komponen pendukung tertentu di Security Command Center.

Selesaikan tugas berikut untuk mengaktifkan layanan deteksi CIEM untuk AWS:

Menyiapkan integrasi Amazon Web Services (AWS): Selesaikan langkah ini untuk menghubungkan lingkungan AWS Anda ke Security Command Center untuk penilaian vulnerability dan risiko. Untuk mengetahui petunjuknya, lihat Menghubungkan ke AWS untuk deteksi kerentanan dan penilaian risiko.
Konfigurasikan integrasi: Selesaikan langkah ini untuk menyiapkan integrasi Security Command Center opsional seperti menghubungkan ke sistem pemberian tiket:
- Untuk menghubungkan sistem pemberian tiket, lihat Mengintegrasikan Security Command Center Enterprise dengan sistem pemberian tiket.
- Untuk menyinkronkan data kasus, aktifkan sinkronisasi untuk kasus.
Mengonfigurasi penyerapan log: Untuk mengonfigurasi penyerapan log dengan tepat untuk CIEM, lihat Mengonfigurasi penyerapan log AWS untuk CIEM.

Menggunakan CIEM dengan Google Cloud

Sebagian besar kemampuan CIEM Security Command Center berfungsi secara default untuk lingkungan Google Cloud Anda dan tidak memerlukan konfigurasi tambahan. Sebagai bagian dari kemampuan CIEM Security Command Center, temuan dibuat secara otomatis untuk Google Cloud selama Anda memiliki langganan Security Command Center Enterprise yang aktif.

Langkah selanjutnya

Pelajari cara menyelidiki identitas dan mengakses temuan.
Pelajari cara meninjau kasus untuk masalah identitas dan akses.
Pelajari lebih lanjut peran Security Command Center.