Mengonfigurasi layanan Security Command Center

Ada dua jenis layanan yang berjalan di Security Command Center: layanan bawaan dan layanan terintegrasi. Layanan bawaan adalah bagian dari Security Command Center. Layanan terintegrasi adalah layanan Google Cloud atau pihak ketiga yang memberikan temuan ke Security Command Center.

Halaman ini menjelaskan cara mengonfigurasi layanan bawaan dan layanan terintegrasi.

Mengaktifkan atau menonaktifkan layanan bawaan

Layanan bawaan berikut adalah bagian dari Security Command Center:

• Container Threat Detection
• Event Threat Detection
• Security Health Analytics
• Postur keamanan
• Layanan Tindakan Sensitif
• Virtual Machine Threat Detection
• Vulnerability Assessment untuk Amazon Web Services (AWS)
• Web Security Scanner

Beberapa layanan bawaan hanya tersedia dengan paket Security Command Center Premium atau Enterprise. Pelajari lebih lanjut tingkat Security Command Center.

Anda tidak dapat mengaktifkan atau menonaktifkan layanan Postur keamanan; layanan ini tersedia secara default saat Anda mengaktifkan paket Security Command Center Enterprise.

Sebagian besar layanan bawaan dapat diaktifkan untuk seluruh organisasi atau hanya untuk folder atau project yang dipilih. Secara default, folder dan project mewarisi setelan pengaktifan layanan dari organisasi atau folder induknya.

Layanan Penilaian Kerentanan untuk AWS hanya dapat diaktifkan untuk organisasi Google Cloud dan mengharuskan Anda membuat koneksi antara Security Command Center dan AWS.

Layanan Container Threat Detection hanya dapat diaktifkan untuk cluster. Untuk mengetahui informasi tentang izin yang diperlukan untuk Deteksi Ancaman Penampung, lihat Izin IAM yang diperlukan.

Untuk mengaktifkan atau menonaktifkan layanan Security Command Center untuk resource, lakukan langkah-langkah berikut:

1. Di konsol Google Cloud, buka halaman Security Command Center.

   Buka Security Command Center

2. Pilih organisasi, folder, atau project yang layanannya perlu Anda kelola.

3. Klik settings Setelan.

4. Untuk layanan yang ingin Anda ubah, klik Kelola setelan.

5. Pada tab Service enablement, dalam tampilan hierarkis resource, pilih organisasi, folder, project, atau penampung yang layanannya perlu Anda aktifkan. Jika Anda mengaktifkan layanan Penilaian Kerentanan untuk AWS, pilih Aktifkan.

6. Untuk resource tersebut, tetapkan layanan ke Enable, Disable, atau Inherit.

Beberapa layanan, seperti Security Health Analytics, beroperasi menggunakan pemindaian batch. Saat Anda menonaktifkan layanan tersebut, perubahan mungkin tidak langsung diterapkan. Perubahan ini berlaku setelah semua pemindaian batch yang sedang berlangsung selesai. Hal ini dapat menyebabkan skenario saat kerentanan baru masih terdeteksi dalam waktu singkat setelah Anda menonaktifkan layanan.

Melihat dan mengedit detektor layanan

Untuk beberapa layanan (misalnya, Security Health Analytics), Anda dapat mengaktifkan atau menonaktifkan detector tertentu, yang juga dikenal sebagai modul. Untuk mengonfigurasi detektor layanan dan melihat statusnya saat ini, lakukan hal berikut:

1. Di konsol Google Cloud, buka halaman Security Command Center.

   Buka Security Command Center

2. Pilih organisasi, folder, atau project yang layanannya perlu Anda kelola.

3. Klik settings Setelan.

4. Untuk layanan yang ingin Anda lihat, klik Kelola setelan.

5. Klik tab Modules. Detektor layanan ditampilkan, beserta statusnya masing-masing.

6. Temukan detektor yang ingin Anda ubah, lalu tetapkan statusnya ke Enable atau Disable.

Menambahkan layanan Google Cloud terintegrasi ke Security Command Center

Anda dapat menambahkan layanan terintegrasi ke aktivasi Security Command Center tingkat organisasi. Aktivasi tingkat project tidak mendukung layanan Google Cloud terintegrasi.

Berikut adalah layanan keamanan Google Cloud yang terintegrasi dengan aktivasi Security Command Center tingkat organisasi:

• Assured Open Source Software (Assured OSS)
• Mandiant Attack Surface Management
• Anomaly Detection
• Google Cloud Armor
• Pemberi Rekomendasi IAM
• Sensitive Data Protection
• VM Manager (Pratinjau)

Beberapa layanan bawaan hanya tersedia dengan paket Security Command Center Premium atau Enterprise. Pelajari lebih lanjut tingkat Security Command Center.

Untuk mengetahui informasi selengkapnya tentang layanan ini, lihat Layanan deteksi untuk kerentanan dan ancaman.

1. Di konsol Google Cloud, buka halaman Security Command Center.

   Buka Security Command Center

2. Pilih organisasi atau project Anda.

3. Klik settings Setelan.

4. Klik tab Layanan terintegrasi.

5. Di samping sumber terintegrasi yang ingin Anda aktifkan, klik daftar Status, lalu pilih Aktifkan.

Temuan dari layanan yang Anda aktifkan ditampilkan di halaman Temuan di dasbor Security Command Center.

Beberapa layanan keamanan Google Cloud memerlukan langkah integrasi tambahan yang harus Anda selesaikan. Lihat referensi berikut:

• Untuk mengonfigurasi integrasi Assured OSS, lihat Mengintegrasikan dengan Assured OSS.
• Untuk mengonfigurasi integrasi Perlindungan Data Sensitif, lihat Mengintegrasikan dengan Perlindungan Data Sensitif.

Untuk menonaktifkan layanan terintegrasi, klik daftar di samping namanya, lalu pilih Nonaktifkan.

Menambahkan layanan keamanan pihak ketiga

Aktivasi Security Command Center tingkat organisasi dapat menampilkan temuan dari layanan keamanan pihak ketiga yang telah terdaftar sebagai partner Cloud Marketplace.

Aktivasi level project Security Command Center tidak mendukung layanan pihak ketiga.

Untuk mengintegrasikan layanan keamanan yang tidak terdaftar sebagai partner Cloud Marketplace, minta penyedia untuk menyelesaikan panduan Melakukan aktivasi sebagai partner Security Command Center.

Untuk menambahkan layanan keamanan pihak ketiga baru ke Security Command Center, Anda harus menyiapkan layanan keamanan, lalu mengaktifkannya di konsol Google Cloud.

Sebelum memulai

Untuk menambahkan layanan keamanan bagi partner Cloud Marketplace terdaftar, Anda memerlukan hal berikut:

• Peran Identity and Access Management (IAM) berikut:
  • Security Center Admin (roles/securitycenter.admin)
  • (roles/iam.serviceAccountAdmin) Admin Akun Layanan
• Project Google Cloud yang ingin Anda gunakan untuk layanan keamanan.

Menyiapkan layanan keamanan

Untuk menyiapkan layanan keamanan pihak ketiga, Anda memerlukan akun layanan untuk layanan tersebut. Saat menambahkan layanan keamanan baru, Anda dapat memilih dari opsi akun layanan berikut:

• Membuat akun layanan.
• Gunakan akun layanan Anda sendiri yang sudah ada.
• Gunakan akun layanan dari penyedia layanan.

Untuk menyiapkan layanan keamanan baru yang sudah terdaftar sebagai partner Cloud Marketplace, selesaikan langkah-langkah berikut:

1. Buka halaman Marketplace Layanan Security Command Center di Konsol Google Cloud.

   Buka Marketplace

2. Halaman Marketplace menampilkan layanan keamanan yang terkait langsung dengan Security Command Center.

   • Jika Anda tidak melihat layanan keamanan yang ingin ditambahkan, telusuri Keamanan, lalu pilih penyedia layanan keamanan.
   • Jika penyedia layanan keamanan tidak terdaftar di Cloud Marketplace, minta penyedia Anda untuk menyelesaikan panduan Melakukan aktivasi sebagai partner Security Command Center.

3. Di halaman penyedia layanan keamanan di Cloud Marketplace, ikuti petunjuk penyiapan penyedia di Ringkasan.

Jika dikonfigurasi dengan benar, layanan keamanan yang Anda tambahkan akan tersedia di Security Command Center.

Setelah menyiapkan layanan keamanan baru, Anda harus mengaktifkannya di konsol Google Cloud.

Mengaktifkan layanan keamanan

Layanan keamanan pihak ketiga menggunakan akun layanan yang mungkin berada di luar organisasi Anda.

1. Di konsol Google Cloud, buka halaman Security Command Center.

   Buka Security Command Center

2. Pilih organisasi atau project Anda.

3. Klik settings Setelan.

4. Klik tab Layanan terintegrasi.

5. Di samping sumber terintegrasi yang ingin Anda aktifkan, klik daftar Status, lalu pilih Aktifkan.

Temuan dari layanan yang Anda aktifkan ditampilkan di halaman Temuan di dasbor Security Command Center.

Mengubah akun layanan layanan keamanan

Anda dapat mengubah akun layanan yang digunakan untuk layanan keamanan pihak ketiga, misalnya untuk mengatasi kebocoran atau rotasi akun layanan. Untuk mengubah akun layanan untuk layanan keamanan, Anda perlu memperbaruinya di konsol Google Cloud. Setelah itu, ikuti petunjuk penyedia layanan untuk memperbarui akun layanan untuk layanan mereka.

1. Di konsol Google Cloud, buka halaman Security Command Center.

   Buka Security Command Center

2. Pilih organisasi atau project Anda.

3. Klik settings Setelan.

4. Klik tab Layanan terintegrasi.

5. Di menu drop-down di samping layanan terintegrasi:

   1. Pilih Dinonaktifkan untuk menonaktifkan layanan terintegrasi untuk sementara.
   2. Pilih Kelola akun layanan.

6. Di panel Edit [nama penyedia] yang muncul, masukkan akun layanan baru, lalu klik Kirim.

7. Di menu drop-down di samping layanan terintegrasi, pilih Enabled untuk mengaktifkan layanan keamanan.

Jika dikonfigurasi dengan benar, akun layanan untuk layanan terintegrasi akan diperbarui di Security Command Center. Ikuti petunjuk penyedia layanan untuk memperbarui informasi akun layanan untuk layanan mereka.

Langkah selanjutnya

• Pelajari layanan keamanan Google Cloud dan cara melihat kerentanan dan ancaman yang muncul.
• Pelajari cara mengoptimalkan Security Command Center.
• Ekspor log ke Cloud Logging.
• Konfigurasikan skor eksposur serangan untuk menilai risiko.