Menggunakan Security Command Center di Konsol Google Cloud

Halaman ini menyediakan ringkasan tentang Security Command Center di Konsol Google Cloud dan apa yang dapat Anda lakukan dengan halaman tingkat atas Security Command Center.

Jika Security Command Center belum disiapkan untuk organisasi Anda atau project di organisasi Anda, Anda harus mengaktifkannya agar dapat menggunakan Security Command Center di Konsol Google Cloud. Untuk mengetahui informasi tentang aktivasi, lihat Ringkasan pengaktifan Security Command Center.

Untuk ringkasan umum tentang Security Command Center, lihat Ringkasan Security Command Center.

Izin IAM yang diperlukan

Untuk menggunakan Security Command Center, Anda harus memiliki peran Pengelolaan Akses dan Identitas (IAM) yang mencakup izin yang sesuai:

  • Security Center Admin Viewer dapat Anda gunakan untuk melihat Security Command Center.
  • Security Center Admin Editor memungkinkan Anda melihat Security Command Center dan melakukan perubahan.

Jika kebijakan organisasi Anda ditetapkan untuk membatasi identitas berdasarkan domain, Anda harus login ke konsol Google Cloud pada akun yang berada di domain yang diizinkan.

Peran IAM untuk Security Command Center dapat diberikan di tingkat organisasi, folder, atau project. Kemampuan Anda untuk melihat, mengedit, membuat, atau memperbarui temuan, aset, dan sumber keamanan bergantung pada tingkat akses yang diberikan kepada Anda. Untuk mempelajari peran Security Command Center lebih lanjut, lihat Kontrol akses.

Mengakses Security Command Center di Konsol Google Cloud

Untuk mengakses Security Command Center di Konsol Google Cloud:

  1. Buka Security Command Center:

    Buka Security Command Center

  2. Pilih project atau organisasi yang ingin Anda lihat.

    Jika Security Command Center aktif di organisasi atau project yang Anda pilih, halaman Ringkasan akan ditampilkan dengan ringkasan temuan ancaman baru dan temuan kerentanan aktif selama tujuh hari terakhir.

    Jika Security Command Center tidak aktif, Anda diundang untuk mengaktifkannya. Untuk mengetahui informasi selengkapnya tentang mengaktifkan Security Command Center, lihat Ringkasan mengaktifkan Security Command Center

Security Command Center di Konsol Google Cloud

Selain halaman Overview, Anda dapat memantau dan mengelola masalah keamanan di lingkungan Google Cloud melalui halaman Security Command Center berikut di Konsol Google Cloud. Klik nama halaman untuk mendapatkan penjelasan tentang halaman.

Di konsol, buka halaman dengan memilihnya dari menu slide-out di sisi kiri konsol. Untuk menampilkan menu, arahkan kursor ke ikon di sisi kiri konsol.

Halaman ringkasan

Halaman Ringkasan memberikan tampilan singkat tentang ancaman baru dan jumlah total kerentanan aktif di lingkungan Google Cloud Anda dari semua layanan bawaan dan terintegrasi. Anda dapat mengubah rentang waktu yang ditampilkan di semua area halaman ini dari 1 jam hingga 6 bulan.

Halaman Ringkasan mencakup bagian-bagian berikut:

  • Temuan kerentanan teratas menunjukkan sepuluh temuan yang memiliki skor eksposur serangan tertinggi.
  • Ancaman baru dari waktu ke waktu menampilkan diagram ancaman baru yang terdeteksi per hari, dengan total per jam. Mengikuti diagram di halaman adalah tampilan temuan ancaman berdasarkan kategori, resource, dan project. Anda dapat mengurutkan setiap tampilan dengan mencari tingkat keparahannya.
  • Temuan CVE teratas (khusus paket Premium) menampilkan temuan kerentanan yang dikelompokkan berdasarkan dampak dan eksploitasi CVE. Klik blok di heat map untuk melihat temuan terkait yang dicantumkan oleh ID CVE.
  • Kerentanan per jenis resource adalah tampilan grafis yang menunjukkan kerentanan aktif untuk resource dalam project atau organisasi Anda.
  • Kerentanan aktif memberikan tampilan tab dari temuan kerentanan berdasarkan nama kategori, resource yang terpengaruh, dan berdasarkan project. Anda dapat mengurutkan setiap tampilan dengan mencari tingkat keparahannya.
  • Temuan akses dan identitas menunjukkan temuan kesalahan konfigurasi yang terkait dengan akun utama (identities) yang salah dikonfigurasi atau yang diberi izin yang berlebihan atau sensitif ke resource Google Cloud (identities). Pengelolaan kontrol akses dan identitas terkadang disebut sebagai pengelolaan hak infrastruktur cloud.

Mengklik nama kategori temuan apa pun di halaman Ringkasan akan mengarahkan Anda ke halaman Temuan tempat Anda dapat melihat detail temuan tersebut.

Halaman Ancaman

Halaman Threat membantu Anda meninjau peristiwa yang berpotensi membahayakan di resource Google Cloud selama jangka waktu yang Anda tentukan. Jangka waktu default adalah tujuh hari.

Di halaman ancaman, Anda dapat melihat temuan di bagian berikut:

  • Ancaman berdasarkan tingkat keparahan menampilkan jumlah ancaman di setiap tingkat keparahan.
  • Ancaman berdasarkan kategori menampilkan jumlah temuan di setiap kategori di semua project.
  • Ancaman berdasarkan resource menampilkan jumlah temuan untuk setiap resource dalam project atau organisasi Anda.

Anda dapat menentukan jangka waktu yang digunakan untuk menampilkan ancaman menggunakan menu drop-down di kolom Time range. Menu drop-down memiliki beberapa opsi antara 1 jam dan "sepanjang waktu", yang menampilkan semua temuan sejak layanan diaktifkan. Jangka waktu yang Anda pilih disimpan di antara sesi.

Halaman kerentanan

Halaman Kerentanan mencantumkan semua kategori kerentanan yang dapat dideteksi oleh berbagai layanan pencegahan ancaman Security Command Center di lingkungan Anda.

Layanan deteksi kerentanan

Layanan pencegahan ancaman Security Command Center bawaan mencakup hal berikut:

Layanan Google Cloud lainnya yang terintegrasi dengan Security Command Center juga mendeteksi kerentanan dan kesalahan konfigurasi. Temuan dari pilihan layanan ini juga ditampilkan di halaman Kerentanan. Untuk mengetahui informasi selengkapnya tentang layanan yang menghasilkan temuan kerentanan di Security Command Center, lihat Sumber keamanan.

Informasi tentang kategori kerentanan

Untuk setiap kategori kerentanan, halaman Kerentanan akan menampilkan informasi berikut:

  • Status: ikon menunjukkan apakah detektor aktif atau tidak, dan jika detektor menemukan temuan yang perlu ditangani. Saat Anda menahan pointer di atas ikon status, tooltip akan menampilkan tanggal dan waktu pendeteksi menemukan hasil atau informasi tentang cara memvalidasi rekomendasi.
  • Terakhir dipindai: tanggal dan waktu pemindaian terakhir untuk detektor.
  • Kategori: kategori atau jenis kerentanan. Untuk semua kategori yang terdeteksi oleh setiap layanan Security Command Center, lihat yang berikut:
  • Rekomendasi: ringkasan cara memperbaiki temuan tersebut. Untuk mengetahui informasi selengkapnya, lihat memperbaiki temuan Security Health Analytics.
  • Aktif: jumlah total temuan dalam kategori.
  • Keparahan: tingkat risiko relatif dari kategori temuan.
  • Standard: tolok ukur kepatuhan tempat kategori temuan diterapkan, jika ada. Untuk informasi selengkapnya tentang benchmark, lihat Temuan kerentanan.

Memfilter temuan kerentanan

Sebuah organisasi besar mungkin memiliki banyak temuan kerentanan untuk ditinjau, disortir, dan dilacak. Dengan menggunakan filter yang tersedia di halaman Kerentanan dan Penemuan Security Command Center di Konsol Google Cloud, Anda dapat berfokus pada kerentanan dengan tingkat keparahan tertinggi di seluruh organisasi, dan meninjau kerentanan berdasarkan jenis aset, project, dan lainnya.

Untuk informasi selengkapnya tentang memfilter temuan kerentanan, lihat Memfilter temuan kerentanan di Security Command Center.

Halaman kepatuhan

Halaman Kepatuhan membantu Anda menilai dan mengambil tindakan terkait kepatuhan Anda terhadap standar atau tolok ukur keamanan umum. Halaman ini menampilkan semua benchmark yang didukung Security Command Center, serta persentase kontrol benchmark yang lulus.

Untuk setiap tolok ukur, Anda dapat membuka halaman Detail kepatuhan yang memberikan detail tambahan tentang kontrol mana yang memeriksa Security Command Center untuk tolok ukur, jumlah pelanggaran yang terdeteksi untuk setiap kontrol, dan opsi untuk mengekspor laporan kepatuhan untuk benchmark.

Pemindai kerentanan Security Command Center memantau pelanggaran kontrol kepatuhan umum berdasarkan pemetaan upaya terbaik yang diberikan oleh Google. Laporan kepatuhan Security Command Center bukanlah pengganti audit kepatuhan, tetapi dapat membantu Anda mempertahankan status kepatuhan dan menemukan pelanggaran lebih awal.

Untuk informasi selengkapnya tentang cara Security Command Center mendukung pengelolaan kepatuhan, lihat halaman berikut:

Halaman aset

Halaman Aset menyediakan tampilan mendetail dari semua resource Google Cloud, yang disebut aset, dalam project atau organisasi Anda.

Jika Security Command Center diaktifkan di tingkat organisasi, Anda dapat melihat aset untuk seluruh organisasi atau memfilter aset menurut project, jenis aset, dan lokasi tertentu.

Jika Security Command Center diaktifkan di level project, Anda dapat memfilter aset menurut jenis aset dan lokasi.

Untuk melihat detail tentang aset tertentu—seperti atributnya, properti resource, dan temuan terkait—klik nama aset di kolom Display name.

Daftar aset disediakan oleh Inventaris Aset Cloud, yang umumnya memperbarui daftar dalam hitungan menit setelah aset dibuat, diubah, atau dihapus di lingkungan Google Cloud Anda.

Untuk mengetahui informasi selengkapnya tentang Inventaris Aset Cloud, lihat Pengantar Inventaris Aset Cloud.

Mengurutkan aset

Untuk mengurutkan aset, klik judul kolom untuk nilai yang ingin Anda urutkan. Kolom diurutkan berdasarkan numerik lalu urutan abjad.

Memfilter aset

Bagian ini menjelaskan cara menjalankan kueri umum untuk meninjau aset Anda menggunakan Security Command Center di Konsol Google Cloud.

Secara default, semua aset dalam project, folder, atau organisasi yang dipilih ditampilkan di panel hasil pada halaman Assets.

Anda dapat memfilter hasil berdasarkan aset tertentu dengan dua cara. Anda dapat menggunakan opsi filter di panel Filter cepat atau menggunakan kolom Filter untuk menentukan filter yang lebih disesuaikan.

Di panel Quick filters, Anda dapat memfilter hasil menurut jenis resource, project, atau lokasi.

Di kolom Filter, Anda dapat mengetik filter kustom atau memilih opsi filter dari menu yang muncul saat kursor ditempatkan di kolom.

Menu drop-down kolom Filter menyertakan opsi berikut:

  • Nama
  • Nama tampilan
  • Deskripsi
  • Lokasi
  • Label
  • Label berdasarkan kunci
  • Network tags
  • Kunci KMS
  • Waktu pembuatan, yang menunjukkan aset yang dibuat pada, sebelum, atau setelah tanggal yang Anda tentukan
  • Waktu pembaruan, yang menunjukkan aset yang terakhir diperbarui pada, sebelum, atau setelah tanggal yang Anda tentukan
  • Status
  • Folder
  • Jenis aset induk
  • Nama referensi lengkap orang tua
  • Tanda keamanan
Melihat aset berdasarkan project

Secara default, semua aset dalam cakupan yang dipilih ditampilkan di halaman Aset dalam urutan menurun menurut waktu pembuatannya.

Jika cakupan yang Anda pilih adalah project, hanya aset dalam project tersebut yang akan ditampilkan.

Untuk melihat aset saat tampilan konsol Anda diberi cakupan folder atau organisasi, lakukan langkah berikut:

  1. Buka halaman Aset:

    Buka Aset

  2. Di bagian Resource type pada panel Quick filters, pilih satu atau beberapa project. Panel hasil diperbarui untuk menampilkan aset hanya dari project yang dipilih.

Melihat berdasarkan jenis aset

Secara default, semua aset dalam cakupan yang dipilih ditampilkan di halaman Aset dalam urutan menurun menurut waktu pembuatannya.

Untuk melihat aset berdasarkan jenisnya, lakukan tindakan berikut:

  1. Buka halaman Aset:

    Buka Aset

  2. Opsional: Di bagian atas panel hasil, urutkan aset menurut jenis resource, klik kolom Resource type di header hasil. Aset ditampilkan dan dikelompokkan menurut jenis resource-nya.

  3. Di bagian Resource type pada panel Quick filters, pilih jenis resource yang ingin dilihat. Panel hasil diperbarui agar hanya menampilkan jenis resource yang dipilih.

Melihat perubahan pada aset

Anda dapat membandingkan snapshot metadata aset untuk melihat perubahan yang terjadi.

Untuk melihat perubahan pada aset dari waktu ke waktu:

  1. Buka halaman Aset:

    Buka Aset

  2. Temukan aset yang perlu Anda tinjau dengan men-scroll atau menerapkan filter yang sesuai pada aset yang tercantum.

  3. Dalam daftar aset di panel hasil, klik nama aset. Panel detail untuk aset akan terbuka.

  4. Di panel detail aset, pilih tab Histori perubahan.

  5. Pada tab Histori perubahan, pilih Waktu mulai dan Waktu berakhir.

  6. Di kolom Select a record tocompare di sebelah kiri, klik panah bawah untuk memilih snapshot dari daftar yang ditampilkan.

  7. Di kolom Select a record tocompare di sebelah kanan, klik panah bawah untuk memilih snapshot yang akan dibandingkan dengan snapshot pertama yang Anda pilih. Perubahan di antara kedua snapshot tersebut ditandai.

Lihat aset berdasarkan stempel waktu Dibuat atau Terakhir diperbarui

Anda dapat memfilter atau mengurutkan aset di panel hasil halaman Aset, berdasarkan stempel waktu Dibuat dan Terakhir diupdate.

Untuk filter berdasarkan stempel waktu Created, stempel waktu Last updated, atau keduanya, selesaikan langkah-langkah berikut:

  1. Buka halaman Aset:

    Buka Aset

  2. Di bagian atas panel hasil di halaman Assets, tempatkan kursor Anda di kolom Filter. Menu pop-up filter akan terbuka.

  3. Scroll ke bawah ke bagian Create time atau Update time, lalu pilih salah satu opsi filter berbasis waktu. Misalnya, Update time after. Filter ditambahkan ke kolom Filter. Anda hanya perlu menambahkan tanggal.

  4. Di kolom filter, lengkapi spesifikasi filter dengan mengetik tanggal dalam format MM/DD/YYYY lalu menekan Enter pada keyboard.

    Aset di panel hasil diperbarui untuk hanya menampilkan aset yang cocok dengan filter Anda.

Mengonfigurasi halaman Assets

Anda dapat mengontrol beberapa elemen yang muncul di halaman Aset.

Kolom

Secara default, panel hasil di halaman Assets menyertakan kolom berikut:

  • Nama tampilan: nama tampilan aset
  • Project ID: project yang berisi aset
  • Resource type: jenis resource aset
  • Lokasi: region tempat aset berada atau global
  • Status: status aset, seperti READ, SUCCESSFUL, atau SERVING
  • Dibuat: waktu saat aset dibuat
  • Terakhir diperbarui: waktu aset terakhir diperbarui
  • Tanda keamanan: tanda keamanan yang diterapkan pada aset dari Pusat Komando Keamanan, jika ada
  • Label: label yang diterapkan pada aset, jika ada
  • Kunci KMS: kunci KMS yang terkait dengan aset, jika ada
  • Tag jaringan: tag jaringan yang diterapkan pada aset, jika ada

Anda dapat menyembunyikan kolom apa pun kecuali Nama tampilan. Untuk menyembunyikan kolom, ikuti langkah-langkah berikut:

  1. Buka halaman Aset:

    Buka Aset

  2. Di bagian atas panel hasil di sisi kanan, klik ikon Column display options, .

  3. Pada menu yang muncul, Anda dapat menampilkan atau menyembunyikan kolom dengan memilih atau membatalkan pilihan kotak centang di samping nama kolom.

Panel

Untuk mengontrol ruang layar halaman Assets, Anda dapat mengubah opsi berikut:

  • Sembunyikan panel samping Filter cepat dengan mengklik panah kiri, .
  • Ubah ukuran kolom tampilan aset dengan menarik garis pembagi ke kiri atau kanan.

Halaman temuan

Di halaman Temuan, Anda dapat membuat kueri, meninjau, membisukan, dan menandai temuan Security Command Center, yaitu data yang dibuat oleh layanan Security Command Center saat mendeteksi masalah keamanan di lingkungan Anda.

Untuk mengetahui informasi selengkapnya tentang cara menggunakan temuan di halaman Temuan, lihat Bekerja dengan temuan di Konsol Google Cloud.

Halaman sumber

Halaman Sumber berisi kartu yang memberikan ringkasan aset dan temuan dari sumber keamanan yang telah Anda aktifkan. Kartu untuk setiap sumber keamanan menunjukkan beberapa temuan dari sumber tersebut. Anda dapat mengklik nama kategori temuan untuk melihat semua temuan dalam kategori tersebut.

Ringkasan temuan

Kartu Ringkasan Temuan menampilkan jumlah setiap kategori temuan yang diberikan oleh sumber keamanan yang diaktifkan.

  • Untuk melihat detail tentang temuan dari sumber tertentu, klik nama sumbernya.
  • Untuk melihat detail tentang semua temuan, klik halaman Temuan, tempat Anda dapat mengelompokkan temuan atau melihat detail tentang setiap temuan.

Ringkasan sumber

Di bawah kartu Ringkasan Temuan, kartu akan muncul untuk sumber pihak ketiga, terintegrasi, dan bawaan yang Anda aktifkan. Setiap kartu mencantumkan jumlah temuan aktif untuk sumber tersebut.

Halaman postur

Di halaman Postur, Anda dapat melihat detail tentang posisi keamanan yang Anda buat di organisasi dan menerapkan postur ke organisasi, folder, atau project. Anda juga dapat melihat template postur yang telah ditentukan sebelumnya.

Langkah selanjutnya