Tingkat Enterprise Security Command Center menyediakan konsol Google Cloud dan konsol Security Operations untuk menyelidiki dan memulihkan kerentanan, kesalahan konfigurasi, dan ancaman. Pengguna Security Command Center Enterprise memerlukan izin IAM untuk mengakses fitur Security Command Center di konsol Google Cloud dan konsol Security Operations.
Google Security Operations memiliki serangkaian peran IAM standar yang memungkinkan Anda mengakses fitur terkait SIEM dan fitur terkait SOAR di konsol Security Operations. Anda dapat memberikan peran Google Security Operations di tingkat project.
Security Command Center memiliki serangkaian peran IAM standar yang memungkinkan Anda mengakses fitur di konsol Security Operations yang unik untuk paket Security Command Center Enterprise. Contoh ini meliputi:
- Security Center Admin Editor Viewer (
roles/securitycenter.adminEditor) - Security Center Admin Viewer (
roles/securitycenter.adminViewer)
Untuk melihat fitur khusus Security Command Center di konsol Security Operations,
termasuk dasbor dan temuan risiko, pengguna memerlukan setidaknya
peran roles/securitycenter.adminViewer. Berikan peran Security Command Center di tingkat organisasi.
Saat Anda merencanakan deployment, tinjau hal berikut untuk mengidentifikasi pengguna mana yang memerlukan akses ke fitur:
Untuk memberikan akses pengguna ke fitur dan temuan di konsol Google Cloud, lihat Kontrol akses dengan IAM.
Untuk memberikan akses pengguna ke fitur investigasi dan deteksi ancaman terkait SIEM di konsol Security Operations, lihat Mengonfigurasi kontrol akses fitur menggunakan IAM.
Untuk memberi pengguna akses ke fitur respons terkait SOAR di konsol Security Operations, lihat Memetakan peran IAM di sisi SOAR pada konsol Security Operations. Anda juga memetakan peran IAM terkait SOAR ke peran SOC, grup izin, dan lingkungan di bagian setelan SOAR di konsol Security Operations.
Untuk membuat peran IAM kustom menggunakan izin IAM Google SecOps, lihat Membuat dan menetapkan peran kustom ke grup.
Untuk mengakses fitur di konsol Security Operations yang hanya disediakan dengan Security Command Center Enterprise, seperti halaman Ringkasan Postur, berikan peran IAM yang diperlukan kepada pengguna di organisasi tempat Security Command Center Enterprise diaktifkan.
Langkah-langkah untuk memberikan akses ke fitur berbeda-beda bergantung pada konfigurasi penyedia identitas.
Jika menggunakan Google Workspace atau Cloud Identity sebagai penyedia identitas, Anda dapat memberikan peran langsung kepada pengguna atau grup. Lihat Mengonfigurasi Google Cloud penyedia identitas untuk mengetahui contoh cara melakukannya.
Jika menggunakan Workforce Identity Federation untuk terhubung ke penyedia identitas pihak ketiga (seperti Okta atau Azure AD), Anda akan memberikan peran ke identitas dalam workforce identity pool atau ke grup dalam workforce identity pool.
Lihat Mengonfigurasi kontrol akses fitur menggunakan IAM untuk mengetahui contoh cara memberikan fitur terkait SIEM dan fitur terkait SOAR ke kumpulan identitas tenaga kerja.
Pastikan kumpulan tenaga kerja menyertakan izin untuk mengakses fitur khusus Security Command Center di konsol Security Operations. Berikut contohnya:
Untuk memberikan peran Security Center Admin Viewer kepada semua pengguna dalam kumpulan identitas tenaga kerja, jalankan perintah berikut:
gcloud organizations add-iam-policy-binding ORGANIZATION_ID \ --role roles/securitycenter.adminViewer \ --member "principalSet://iam.googleapis.com/locations/global/workforcePools/WORKFORCE_POOL_ID/*" \ --condition NoneGanti kode berikut:
ORGANIZATION_ID: ID organisasi numerik.WORKFORCE_POOL_ID: nilai yang Anda tentukan untuk ID kumpulan identitas tenaga kerja.
Untuk memberikan peran Security Center Admin Viewer ke grup tertentu, jalankan perintah berikut:
gcloud organizations add-iam-policy-binding ORGANIZATION_ID \ --role roles/securitycenter.adminViewer \ --member "principalSet://iam.googleapis.com/locations/global/workforcePools/WORKFORCE_POOL_ID/group/GROUP_ID" \ --condition NoneGanti
GROUP_ID: grup dalam klaimgoogle.groupsyang dipetakan.