Menggunakan Security Command Center di konsol Google Cloud

Halaman ini memberikan ringkasan Security Command Center di konsol Google Cloud dan hal yang dapat Anda lakukan dengan halaman tingkat atas Security Command Center.

Jika Security Command Center belum disiapkan untuk organisasi atau project di organisasi, Anda harus mengaktifkannya sebelum dapat menggunakan Security Command Center di konsol Google Cloud. Untuk informasi tentang aktivasi, lihat Ringkasan aktivasi Security Command Center.

Untuk ringkasan umum Security Command Center, lihat Ringkasan Security Command Center.

Izin IAM yang diperlukan

Untuk menggunakan Security Command Center, Anda harus memiliki peran Identity and Access Management (IAM) yang mencakup izin yang sesuai:

• Security Center Admin Viewer memungkinkan Anda melihat Security Command Center.
• Security Center Admin Editor memungkinkan Anda melihat Security Command Center dan membuat perubahan.

Jika kebijakan organisasi Anda disetel untuk membatasi identitas menurut domain, Anda harus login ke konsol Google Cloud dengan akun yang berada di domain yang diizinkan.

Peran IAM untuk Security Command Center dapat diberikan di tingkat organisasi, folder, atau project. Kemampuan Anda untuk melihat, mengedit, membuat, atau memperbarui temuan, aset, dan sumber keamanan bergantung pada tingkat akses yang Anda terima. Untuk mempelajari peran Security Command Center lebih lanjut, lihat Kontrol akses.

Mengakses Security Command Center di konsol Google Cloud

Untuk mengakses Security Command Center di konsol Google Cloud:

1. Buka Security Command Center:

   Buka Security Command Center

2. Pilih project atau organisasi yang ingin Anda lihat.

   Jika Security Command Center aktif di organisasi atau project yang Anda pilih, halaman Ringkasan risiko akan ditampilkan dengan ringkasan temuan ancaman baru dan temuan kerentanan aktif selama tujuh hari terakhir.

   Jika Security Command Center tidak aktif, Anda akan diundang untuk mengaktifkannya. Untuk mengetahui informasi selengkapnya tentang cara mengaktifkan Security Command Center, lihat Ringkasan cara mengaktifkan Security Command Center.

Security Command Center di konsol Google Cloud

Selain halaman Ringkasan risiko, Anda dapat memantau dan mengelola masalah keamanan di lingkungan Google Cloud melalui halaman Security Command Center berikut di konsol Google Cloud. Klik nama halaman untuk mendapatkan penjelasan tentang halaman tersebut.

• Halaman ringkasan risiko
• Halaman ancaman
• Halaman kerentanan
• Halaman kepatuhan
• Halaman Aset
• Halaman Temuan
• Halaman sumber
• Halaman postur

Halaman ringkasan risiko

Halaman Ringkasan risiko memberikan tampilan cepat tentang ancaman baru dan jumlah total kerentanan aktif di lingkungan Google Cloud Anda dari semua layanan bawaan dan terintegrasi. Anda dapat mengubah rentang waktu yang ditampilkan di semua area halaman ini dari 1 jam hingga 6 bulan.

Halaman Ringkasan risiko mencakup berbagai dasbor, termasuk yang berikut:

• Temuan kerentanan teratas menampilkan sepuluh temuan yang memiliki skor eksposur serangan tertinggi.
• Ancaman baru dari waktu ke waktu menampilkan diagram ancaman baru yang terdeteksi per hari, dengan total per jam. Setelah diagram di halaman, terdapat tampilan temuan ancaman menurut kategori, resource, dan project. Anda dapat mengurutkan setiap tampilan dengan menemukan tingkat keparahan.
• Temuan CVE teratas (khusus paket Premium dan Enterprise) menampilkan temuan kerentanan yang dikelompokkan berdasarkan eksploitabilitas dan dampak CVE. Klik blok di peta panas untuk melihat temuan yang sesuai yang tercantum menurut ID CVE.
• Vulnerabilities per resource type adalah tampilan grafis yang menampilkan kerentanan aktif untuk resource dalam project atau organisasi Anda.
• Kerentanan aktif menyediakan tampilan tab temuan kerentanan berdasarkan nama kategori, resource yang terpengaruh, dan project. Anda dapat mengurutkan setiap tampilan dengan menemukan tingkat keparahan.
• Temuan identitas dan akses menampilkan temuan kesalahan konfigurasi yang terkait dengan akun utama (identitas) yang salah dikonfigurasi atau yang diberi izin berlebihan atau sensitif ke resource Google Cloud (akses). Pengelolaan kontrol akses dan identitas terkadang disebut sebagai pengelolaan hak infrastruktur cloud.
• Temuan keamanan data menampilkan temuan dari layanan penemuan Perlindungan Data Sensitif. Ringkasan ini mencakup temuan kerentanan yang menunjukkan keberadaan rahasia dalam variabel lingkungan dan temuan pengamatan yang menunjukkan tingkat sensitivitas dan risiko data data Anda.

Mengklik nama kategori temuan apa pun di halaman Ringkasan risiko akan mengarahkan Anda ke halaman Temuan tempat Anda dapat melihat detail temuan.

Halaman ancaman

Halaman Ancaman membantu Anda meninjau peristiwa yang berpotensi berbahaya di resource Google Cloud selama jangka waktu yang Anda tentukan. Periode waktu defaultnya adalah tujuh hari.

Di halaman ancaman, Anda dapat melihat temuan di bagian berikut:

• Ancaman menurut tingkat keparahan menampilkan jumlah ancaman di setiap tingkat keparahan.
• Ancaman menurut kategori menampilkan jumlah temuan di setiap kategori di seluruh project.
• Ancaman menurut resource menampilkan jumlah temuan untuk setiap resource dalam project atau organisasi Anda.

Anda dapat menentukan jangka waktu untuk menampilkan ancaman menggunakan daftar drop-down di kolom Rentang waktu. Daftar drop-down memiliki beberapa opsi antara 1 jam dan "sepanjang waktu", yang menampilkan semua temuan sejak layanan diaktifkan. Rentang waktu yang Anda pilih akan disimpan di antara sesi.

Halaman kerentanan

Halaman Kerentanan mencantumkan semua pendeteksi kerentanan software dan kesalahan konfigurasi yang dijalankan oleh layanan deteksi bawaan Security Command Center di lingkungan cloud Anda. Untuk setiap detektor yang tercantum, jumlah temuan aktif akan ditampilkan.

Layanan deteksi kerentanan

Halaman Kerentanan mencantumkan pendeteksi untuk layanan deteksi bawaan Security Command Center berikut:

• Security Health Analytics
• Penilaian Kerentanan untuk Amazon Web Services (AWS)
• Web Security Scanner

Layanan Google Cloud lainnya yang terintegrasi dengan Security Command Center juga mendeteksi kerentanan software dan miskonfigurasi. Temuan dari pilihan layanan ini juga ditampilkan di halaman Kerentanan. Untuk informasi selengkapnya tentang layanan yang menghasilkan temuan kerentanan di Security Command Center, lihat Layanan deteksi.

Informasi tentang kategori pendeteksi kerentanan

Untuk setiap kesalahan konfigurasi atau pendeteksi kerentanan software, halaman Kerentanan menampilkan informasi berikut:

• Status: ikon menunjukkan apakah detektor aktif, dan apakah detektor menemukan temuan yang perlu ditangani. Saat Anda menahan kursor di atas ikon status, tooltip akan menampilkan tanggal dan waktu saat detector menemukan hasil atau informasi tentang cara memvalidasi rekomendasi.
• Terakhir dipindai: tanggal dan waktu pemindaian terakhir untuk detektor.
• Kategori: kategori atau jenis kerentanan. Untuk mengetahui daftar kategori yang dideteksi oleh setiap layanan Security Command Center, lihat hal berikut:
  • Temuan Security Health Analytics
  • Temuan Vulnerability Assessment for AWS
  • Temuan Web Security Scanner
• Rekomendasi: ringkasan cara memperbaiki temuan. Untuk informasi selengkapnya, lihat memperbaiki temuan Security Health Analytics.
• Aktif: jumlah total temuan dalam kategori.
• Standar: tolok ukur kepatuhan yang berlaku untuk kategori penemuan, jika ada. Untuk informasi selengkapnya tentang benchmark, lihat Temuan kerentanan.

Memfilter temuan kerentanan

Organisasi besar mungkin memiliki banyak temuan kerentanan di seluruh deployment mereka untuk ditinjau, diprioritaskan, dan dilacak. Dengan menggunakan filter yang tersedia di halaman Kerentanan dan Temuan Security Command Center di konsol Google Cloud, Anda dapat berfokus pada kerentanan dengan tingkat keparahan tertinggi di seluruh organisasi, dan meninjau kerentanan menurut jenis aset, project, dan lainnya.

Untuk informasi selengkapnya tentang memfilter temuan kerentanan, lihat Memfilter temuan kerentanan di Security Command Center.

Halaman kepatuhan

Halaman Kepatuhan membantu Anda menilai dan mengambil tindakan kepatuhan terhadap standar atau tolok ukur keamanan umum. Halaman ini menampilkan semua benchmark yang didukung Security Command Center, serta persentase kontrol benchmark yang lulus.

Untuk setiap tolok ukur, Anda dapat membuka halaman Detail kepatuhan yang memberikan detail tambahan tentang kontrol yang diperiksa Security Command Center untuk tolok ukur, jumlah pelanggaran yang terdeteksi untuk setiap kontrol, dan opsi untuk mengekspor laporan kepatuhan untuk tolok ukur.

Pemindai kerentanan Security Command Center memantau pelanggaran kontrol kepatuhan umum berdasarkan pemetaan terbaik yang disediakan oleh Google. Laporan kepatuhan Security Command Center bukan pengganti audit kepatuhan, tetapi dapat membantu Anda mempertahankan status kepatuhan dan mendeteksi pelanggaran sejak dini.

Untuk informasi selengkapnya tentang cara Security Command Center mendukung pengelolaan kepatuhan, lihat halaman berikut:

• Mengelola dan memantau kepatuhan
• Mengelola kepatuhan

Halaman Aset

Halaman Aset menyediakan tampilan mendetail untuk semua resource Google Cloud, yang juga disebut aset, di project atau organisasi Anda.

Untuk informasi selengkapnya tentang cara menggunakan aset di halaman Aset, lihat Menggunakan resource di konsol.

Halaman temuan

Di halaman Temuan, Anda dapat membuat kueri, meninjau, menonaktifkan, dan menandai temuan Security Command Center, yaitu data yang dibuat layanan Security Command Center saat mendeteksi masalah keamanan di lingkungan Anda.

Untuk informasi selengkapnya tentang cara menggunakan temuan di halaman Temuan, lihat Meninjau dan mengelola temuan.

Halaman sumber

Halaman Sumber berisi kartu yang memberikan ringkasan aset dan temuan dari sumber keamanan yang telah Anda aktifkan. Kartu untuk setiap sumber keamanan menampilkan beberapa temuan dari sumber tersebut. Anda dapat mengklik nama kategori temuan untuk melihat semua temuan dalam kategori tersebut.

Ringkasan temuan

Kartu Ringkasan Temuan menampilkan jumlah setiap kategori temuan yang disediakan sumber keamanan yang diaktifkan.

• Untuk melihat detail tentang temuan dari sumber tertentu, klik nama sumber.
• Untuk melihat detail tentang semua temuan, klik halaman Temuan, tempat Anda dapat mengelompokkan temuan atau melihat detail tentang setiap temuan.

Ringkasan sumber

Di bawah kartu Ringkasan Temuan, kartu akan muncul untuk sumber bawaan, terintegrasi, dan pihak ketiga yang Anda aktifkan. Setiap kartu memberikan jumlah temuan aktif untuk sumber tersebut.

Halaman postur

Di halaman Postur, Anda dapat melihat detail tentang postur keamanan yang Anda buat di organisasi dan menerapkan postur tersebut ke organisasi, folder, atau project. Anda juga dapat melihat template postur standar yang tersedia.

Langkah selanjutnya

• Pelajari layanan deteksi.
• Pelajari cara menggunakan tanda keamanan.
• Pelajari cara mengonfigurasi layanan Security Command Center.