Halaman ini menjelaskan cara menyiapkan layanan deteksi Cloud Infrastructure Entitlement Management (CIEM) Security Command Center untuk mendeteksi masalah identitas dalam deployment Anda di platform cloud lain, seperti Amazon Web Services (AWS).
Layanan deteksi CIEM menghasilkan temuan yang memberi tahu Anda tentang potensi masalah identitas dan keamanan akses di lingkungan AWS Anda, seperti peran, pengguna, dan grup IAM dengan hak istimewa yang tinggi.
Sebelum memulai
Sebelum mengaktifkan layanan deteksi CIEM, selesaikan tugas-tugas berikut:
- Beli dan aktifkan Security Command Center tingkat Enterprise untuk organisasi Anda. Untuk mengetahui petunjuknya, lihat Mengaktifkan tingkat Security Command Center Enterprise.
- Pelajari kemampuan CIEM Security Command Center.
Siapkan izin
Guna mendapatkan izin yang diperlukan untuk mengaktifkan CIEM, minta administrator untuk memberi Anda peran IAM berikut di organisasi Google Cloud Anda:
- Chronicle API Admin (roles/chronicle.admin)
- Chronicle SOAR Admin (roles/chronicle.soarAdmin)
- Chronicle Service Admin (roles/chroniclesm.admin)
- Pemilik Aset Cloud (roles/cloudasset.owner)
- Membuat Akun Layanan (roles/iam.serviceAccountCreator)
- Admin IAM Folder (roles/resourcemanager.folderIamAdmin)
- Admin Pemberi Rekomendasi IAM (roles/recommender.iamAdmin)
- Administrator Organisasi (roles/resourcemanager.organizationAdmin)
- Administrator Peran Organisasi (roles/iam.roleAdmin)
- Kreator Project (roles/resourcemanager.projectCreator)
- Admin IAM Project (roles/resourcemanager.projectIamAdmin)
- Admin Keamanan (roles/iam.securityAdmin)
- Admin Pusat Keamanan (roles/securitycenter.admin)
Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses.
Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.
Mengonfigurasi komponen pendukung untuk CIEM
Agar layanan deteksi CIEM dapat menghasilkan temuan bagi penyedia cloud lainnya, Anda harus mengonfigurasi komponen pendukung tertentu di Security Command Center.
Selesaikan tugas berikut guna mengaktifkan layanan deteksi CIEM untuk AWS:
- Siapkan integrasi Amazon Web Services (AWS): Selesaikan langkah ini untuk menghubungkan lingkungan AWS Anda ke Security Command Center guna melakukan penilaian kerentanan dan risiko. Untuk mengetahui petunjuknya, lihat Menghubungkan ke AWS untuk deteksi kerentanan dan penilaian risiko.
- Mengonfigurasi integrasi: Selesaikan langkah ini untuk menyiapkan integrasi Security Command Center opsional seperti menghubungkan ke sistem tiket Anda:
- Untuk menghubungkan sistem tiket Anda, lihat Mengintegrasikan Security Command Center Enterprise dengan sistem tiket.
- Untuk menyinkronkan data kasus, buka Aktifkan sinkronisasi untuk kasus.
- Mengonfigurasi penyerapan log: Guna mengonfigurasi penyerapan log dengan tepat untuk CIEM, lihat Mengonfigurasi penyerapan log AWS untuk CIEM.
Menggunakan CIEM dengan Google Cloud
Sebagian besar kemampuan CIEM Security Command Center berfungsi secara default untuk lingkungan Google Cloud Anda dan tidak memerlukan konfigurasi tambahan. Sebagai bagian dari kemampuan CIEM Security Command Center, temuan dihasilkan secara otomatis untuk Google Cloud selama Anda memiliki langganan Security Command Center Enterprise yang aktif.
Langkah selanjutnya
- Pelajari cara menyelidiki temuan identitas dan akses.
- Pelajari cara meninjau kasus terkait masalah identitas dan akses.
- Pelajari peran Security Command Center lebih lanjut.