Memeriksa aset yang dipantau oleh Security Command Center

Halaman ini menjelaskan cara melihat, membuat kueri, dan memeriksa aset cloud untuk tujuan meningkatkan postur keamanan, memperbaiki masalah keamanan, dan merespons ancaman.

Di Security Command Center, beberapa tindakan yang dapat Anda lakukan pada aset mencakup hal berikut:

Mendapatkan izin yang diperlukan

Bagian ini mencantumkan peran IAM yang Anda perlukan untuk menggunakan aset di konsol.

Peran IAM konsol Google Cloud

Untuk menggunakan aset di konsol Google Cloud, Anda memerlukan peran IAM berikut.

Make sure that you have the following role or roles on the organization:

  • Security Center Assets Viewer (roles/securitycenter.assetsViewer)

Check for the roles

  1. In the Google Cloud console, go to the IAM page.

    Go to IAM
  2. Select the organization.
  3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

  4. For all rows that specify or include you, check the Role colunn to see whether the list of roles includes the required roles.

Grant the roles

  1. In the Google Cloud console, go to the IAM page.

    Buka IAM
  2. Pilih organisasi.
  3. Klik Berikan akses.
  4. Di kolom New principals, masukkan ID pengguna Anda. Ini biasanya adalah alamat email untuk Akun Google.

  5. Di daftar Pilih peran, pilih peran.
  6. Untuk memberikan peran tambahan, klik Tambahkan peran lain, lalu tambahkan setiap peran tambahan.
  7. Klik Simpan.
  8. Untuk mengetahui informasi selengkapnya tentang peran dan izin Security Command Center, lihat IAM untuk aktivasi tingkat organisasi.

    Peran IAM konsol Security Operations

    Jika Anda adalah pelanggan Security Command Center Enterprise, Anda dapat menggunakan aset di konsol Security Operations. Anda memerlukan salah satu peran IAM berikut:

    • Chronicle SOAR Admin (roles/chronicle.soarAdmin)
    • Chronicle SOAR Threat Manager (roles/chronicle.soarThreatManager)
    • Pengelola Kerentanan Chronicle SOAR (roles/chronicle.soarVulnerabilityManager)

    Untuk mengetahui informasi tentang cara memberikan peran kepada pengguna, lihat Memetakan dan memberi otorisasi pengguna menggunakan IAM.

    Daftar aset di Security Command Center

    Aset tercantum dalam hasil kueri halaman Aset di konsol Google Cloud dan—untuk pelanggan Security Command Center Enterprise—halaman Resource di konsol Security Operations.

    Jika Security Command Center diaktifkan di level organisasi, Anda dapat melihat aset untuk seluruh organisasi atau memfilter aset berdasarkan project, jenis resource, dan lokasi tertentu.

    Jika Security Command Center diaktifkan di level project, Anda dapat memfilter aset menurut jenis dan lokasi resource di konsol Google Cloud.

    Daftar aset disediakan oleh Inventaris Aset Cloud. Dalam sebagian besar kasus, Inventaris Aset Cloud akan memperbarui daftar dalam hitungan menit setelah aset dibuat, diubah, atau dihapus di lingkungan Google Cloud Anda.

    Untuk informasi selengkapnya tentang Inventaris Aset Cloud, lihat Pengantar Inventaris Aset Cloud.

    Menggunakan aset di konsol Security Command Center Enterprise

    Jika Anda adalah pelanggan Security Command Center Enterprise, Anda dapat menggunakan aset di dua konsol:

    • Halaman Aset konsol Google Cloud: tersedia di semua tingkat layanan
    • Halaman Resource konsol Security Operations: hanya tersedia di tingkat Enterprise

    Halaman Resource di konsol Security Operations masih dalam versi Pratinjau.

    Di halaman ini, langkah-langkah untuk menggunakan aset di kedua konsol dijelaskan secara berdampingan di tab terpisah.

    Untuk informasi selengkapnya, lihat Konsol Enterprise Security Command Center.

    Lihat semua aset

    Untuk informasi tentang cara melihat aset, klik tab untuk konsol yang Anda gunakan.

    Konsol Google Cloud

    1. Di konsol Google Cloud, buka halaman Aset di Security Command Center.

      Buka Aset

    2. Pilih project atau organisasi Google Cloud Anda.

    Konsol Security Operations

    Di konsol Security Operations, buka halaman Resources.

    https://CUSTOMER_SUBDOMAIN.backstory.chronicle.security/posture/resources
    

    Ganti CUSTOMER_SUBDOMAIN dengan ID khusus pelanggan Anda.

    Untuk informasi selengkapnya tentang konsol ini, lihat Konsol Security Operations.

    Mengurutkan aset

    Untuk mengurutkan aset, klik judul kolom untuk nilai yang ingin Anda urutkan. Kolom diurutkan menurut urutan numerik, lalu abjad.

    Menelusuri aset

    Secara default, semua aset di organisasi akan ditampilkan dalam hasil kueri. Untuk menelusuri aset tertentu di Security Command Center, Anda dapat menggunakan filter cepat atau menentukan filter kustom.

    Melakukan penelusuran tingkat tinggi menggunakan filter cepat

    Untuk melakukan penelusuran tingkat tinggi pada aset, Anda dapat menggunakan filter cepat. Misalnya, Anda dapat menelusuri berdasarkan project, jenis resource, atau lokasi. Untuk informasi selengkapnya, klik tab untuk konsol yang Anda gunakan.

    Konsol Google Cloud

    1. Di konsol Google Cloud, buka halaman Aset di Security Command Center.

      Buka Aset

    2. Di panel Filter cepat, pilih satu atau beberapa filter atribut untuk menambahkannya ke kueri.

    Konsol Security Operations

    1. Di konsol Security Operations, buka halaman Resources.
      https://CUSTOMER_SUBDOMAIN.backstory.chronicle.security/posture/resources
      

      Ganti CUSTOMER_SUBDOMAIN dengan ID khusus pelanggan Anda.

    2. Untuk memfilter resource Google Cloud, klik Resource Google Cloud.
    3. Untuk memfilter resource Amazon Web Services (AWS), klik Resource AWS.
    4. Untuk memfilter resource yang memiliki nilai atribut tertentu, ikuti langkah-langkah berikut:
      1. Di panel Filters, klik nilai atribut, lalu klik Show only. Kueri diperbarui sebagaimana mestinya.
      2. Untuk menambahkan nilai atribut lain ke kueri, klik nilai atribut, lalu klik dan hanya tampilkan.
      3. Untuk menghapus nilai atribut dari kueri, klik nilai atribut, lalu klik Jangan hanya tampilkan.
    5. Untuk menyalin nilai atribut, klik nilai atribut, lalu klik Salin.

    Mengedit kueri aset

    Untuk informasi cara mengedit kueri aset, klik tab untuk konsol yang Anda gunakan.

    Konsol Google Cloud

    1. Di konsol Google Cloud, buka halaman Aset di Security Command Center.

      Buka Aset

    2. Klik tab Kueri aset.
    3. Edit kueri dengan salah satu cara berikut:
      • Di subtab Koleksi kueri, pilih kueri bawaan. Klik Terapkan. Kueri di panel Edit kueri akan diperbarui.
      • Di panel Select table, klik jenis aset yang ingin Anda buat kueri. Di subtab Schema, temukan atribut yang ingin Anda tambahkan ke kueri. Atribut ditambahkan ke panel Edit kueri.
      • Edit kueri langsung di panel Edit kueri.
    4. Klik Run. Hasil kueri akan diperbarui sebagaimana mestinya.

    Konsol Security Operations

    1. Di konsol Security Operations, buka halaman Resources.
      https://CUSTOMER_SUBDOMAIN.backstory.chronicle.security/posture/resources
      

      Ganti CUSTOMER_SUBDOMAIN dengan ID khusus pelanggan Anda.

    2. Untuk memfilter resource Google Cloud, klik Resource Google Cloud.
    3. Untuk memfilter resource Amazon Web Services (AWS), klik Resource AWS.
    4. Klik Tambahkan filter. Dialog Filters akan muncul. Dialog ini memungkinkan Anda memilih atribut dan nilai resource yang didukung.
    5. Untuk Filter, pilih atribut yang akan digunakan untuk memfilter.
    6. Tetapkan opsi evaluasi filter dan nilai atribut. Opsi evaluasi yang tersedia berbeda-beda, bergantung pada atribut yang Anda pilih.
      • Untuk memfilter resource yang memiliki nilai atribut tertentu, pilih Hanya tampilkan. Dalam daftar Nilai, pilih nilai atribut.
      • Untuk memfilter resource yang memiliki nilai atribut yang berisi string tertentu, pilih Berisi. Di kolom Value, masukkan string.

        Opsi evaluasi Berisi mengikuti sintaksis kueri untuk operator pencocokan sebagian teks. Fungsi ini mengonversi istilah penelusuran Anda menjadi satu atau beberapa token, menggunakan karakter khusus sebagai pembatas, dan mengharuskan seluruh token cocok. Untuk mencocokkan hanya sebagian token, gunakan tanda bintang (*) sebagai indikator pencocokan awalan token.

      • Untuk memfilter resource berdasarkan stempel waktu, pilih Sebelum atau Setelah. Di kolom Nilai, masukkan stempel waktu.
    7. Untuk menambahkan filter lain, ikuti langkah-langkah berikut:
      1. Klik Add filter.
      2. Tetapkan atribut, opsi evaluasi, dan nilai atribut.
      3. Tetapkan hubungan logis antara filter. Untuk Operator logis, pilih AND atau OR.
    8. Klik Terapkan. Editor kueri diperbarui dan hasil kueri difilter sebagaimana mestinya.

    Memeriksa detail aset

    Bagian ini menjelaskan cara mempelajari detail aset tertentu lebih lanjut.

    Melihat detail tingkat tinggi

    1. Telusuri aset.
    2. Di hasil kueri, klik nama aset. Panel detail untuk aset akan terbuka dan menampilkan ringkasan detailnya.

    Melihat detail lengkap aset

    Untuk melihat semua detail tentang aset, termasuk metadata tingkat rendah, ikuti langkah-langkah berikut:

    1. Telusuri aset.
    2. Di hasil kueri, klik nama aset. Panel detail untuk aset akan terbuka.
    3. Klik tab Metadata lengkap. Semua nama dan nilai properti aset ditampilkan dalam struktur hierarki.
    4. Untuk menelusuri nama atau nilai properti tertentu dalam hierarki, masukkan nama atau nilai di filter.
    1. Telusuri aset.
    2. Di hasil kueri, klik nama aset. Panel detail untuk aset akan terbuka.
    3. Klik tab Temuan. Semua temuan yang terkait dengan aset akan ditampilkan.

    Melihat perubahan pada aset

    Anda dapat membandingkan snapshot metadata aset untuk melihat hal yang telah berubah.

    Untuk mengetahui informasi tentang cara melihat perubahan pada aset dari waktu ke waktu, klik tab untuk konsol yang Anda gunakan.

    Konsol Google Cloud

    1. Di konsol Google Cloud, buka halaman Aset di Security Command Center.

      Buka Aset

    2. Telusuri aset.
    3. Dalam daftar aset di panel hasil, klik nama aset. Panel detail untuk aset akan terbuka.
    4. Di panel detail untuk aset, klik tab Change history.
    5. Di tab Histori perubahan, pilih Waktu mulai dan Waktu berakhir.
    6. Di daftar Pilih kumpulan data yang akan dibandingkan di sebelah kiri, pilih snapshot.
    7. Di daftar Select a record to compare di sebelah kanan, pilih snapshot yang akan dibandingkan dengan snapshot pertama yang Anda pilih. Perubahan antara dua snapshot ditandai.

    Konsol Security Operations

    1. Di konsol Security Operations, buka halaman Resources.
      https://CUSTOMER_SUBDOMAIN.backstory.chronicle.security/posture/resources
      

      Ganti CUSTOMER_SUBDOMAIN dengan ID khusus pelanggan Anda.

    2. Telusuri aset.
    3. Dalam daftar aset di panel hasil, klik nama aset. Panel detail untuk aset akan terbuka.
    4. Di panel detail untuk aset, klik tab Change history.
    5. Di daftar Compare di sebelah kiri, pilih snapshot.
    6. Di daftar Compare di sebelah kanan, pilih snapshot untuk dibandingkan dengan snapshot pertama yang Anda pilih. Perubahan antara dua snapshot ditandai.

    Melihat kebijakan IAM yang terkait dengan aset

    1. Telusuri aset.
    2. Di hasil kueri, klik nama aset. Panel detail untuk aset akan terbuka.
    3. Klik tab Kebijakan IAM. Kebijakan IAM yang terkait dengan aset akan ditampilkan.

    Melihat set resource bernilai tinggi

    Anda dapat melihat resource bernilai tinggi yang disertakan oleh Risk Engine dalam simulasi jalur serangan terakhir. Anda juga dapat melihat skor eksposur serangan yang dihitung oleh Risk Engine untuk setiap resource. Untuk informasi selengkapnya, klik tab untuk konsol yang Anda gunakan.

    Konsol Google Cloud

    1. Di konsol Google Cloud, buka halaman Aset di Security Command Center.

      Buka Aset

    2. Klik tab Set resource bernilai tinggi.
    3. Klik subtab untuk penyedia cloud yang ingin Anda lihat:
      • Untuk melihat resource Google Cloud bernilai tinggi, klik Google. Untuk melihat detail resource, klik nama resource-nya.
      • Untuk melihat resource Amazon Web Services (AWS) bernilai tinggi, klik AWS.
      • Untuk melihat resource Microsoft Azure bernilai tinggi, klik Azure.
    4. Untuk melihat detail simulasi jalur serangan untuk resource, klik skor eksposur serangan resource. Untuk mengetahui informasi tentang cara menafsirkan jalur serangan, lihat Jalur serangan.

    Konsol Security Operations

    Di konsol Security Operations, Anda dapat melihat kumpulan resource bernilai tinggi, tetapi tidak dapat melihat detail simulasi jalur serangan resource. Untuk melihat detail simulasi jalur serangan, gunakan konsol Google Cloud.

    Untuk melihat kumpulan resource bernilai tinggi di konsol Security Operations, ikuti langkah-langkah berikut:

    1. Di konsol Security Operations, buka halaman Resources.
      https://CUSTOMER_SUBDOMAIN.backstory.chronicle.security/posture/resources
      

      Ganti CUSTOMER_SUBDOMAIN dengan ID khusus pelanggan Anda.

    2. Klik tab Set resource bernilai tinggi.
    3. Klik subtab untuk penyedia cloud yang ingin Anda lihat:
      • Untuk melihat resource Google Cloud bernilai tinggi, klik Resource Google Cloud.
      • Untuk melihat resource Amazon Web Services (AWS) bernilai tinggi, klik Resource AWS.
    4. Untuk melihat detail resource, klik nama tampilan resource-nya.

    Memfilter aset berdasarkan stempel waktu Dibuat atau Terakhir diperbarui

    Untuk informasi tentang cara memfilter aset menurut stempel waktu, klik tab untuk konsol yang Anda gunakan.

    Konsol Google Cloud

    Anda dapat memfilter atau mengurutkan aset di panel hasil halaman Aset, berdasarkan stempel waktu Dibuat dan Terakhir diperbarui.

    Untuk memfilter berdasarkan stempel waktu Dibuat, stempel waktu Terakhir diperbarui, atau keduanya, ikuti langkah-langkah berikut:

    1. Di konsol Google Cloud, buka halaman Aset di Security Command Center.

      Buka Aset

    2. Di bagian atas panel hasil di halaman Aset, tempatkan kursor di kolom Filter. Menu filter akan terbuka.
    3. Scroll ke bagian Create time atau Update time, lalu pilih salah satu opsi filter berbasis waktu. Misalnya, Update time after. Filter ditambahkan ke kolom Filter.
    4. Di kolom filter, ketik tanggal dalam format MM/DD/YYYY, lalu tekan Enter di keyboard.

    Aset di panel hasil diperbarui untuk hanya menampilkan aset yang cocok dengan filter Anda.

    Konsol Security Operations

    Fitur ini tidak tersedia di konsol Security Operations.

    Menyesuaikan halaman hasil kueri aset

    Untuk mengontrol ruang layar, Anda dapat menyesuaikan beberapa elemen yang muncul di hasil kueri.

    Menyembunyikan atau menampilkan kolom

    Untuk informasi tentang cara menyembunyikan atau menampilkan kolom dalam hasil kueri, klik tab untuk konsol yang Anda gunakan.

    Konsol Google Cloud

    1. Di bagian atas panel hasil, klik view_column Columns.
    2. Pilih kolom yang ingin ditampilkan.
    3. Hapus pilihan untuk kolom yang ingin disembunyikan.
    4. Klik Terapkan untuk menerapkan perubahan pada hasil kueri.

    Konsol Security Operations

    1. Di bagian atas panel hasil, klik view_column Buka pemilih kolom. Menu Kelola kolom akan terbuka.
    2. Pilih kolom yang ingin ditampilkan.
    3. Hapus pilihan untuk kolom yang ingin disembunyikan.
    4. Tutup menu.

    Menyembunyikan atau mengubah ukuran panel filter cepat

    Untuk meningkatkan ruang layar bagi hasil kueri, Anda dapat menyembunyikan atau mengubah ukuran panel. Untuk informasi selengkapnya, klik tab untuk konsol yang Anda gunakan.

    Konsol Google Cloud

    • Untuk menyembunyikan panel samping Filter cepat, klik panah kiri first_page.
    • Untuk menampilkan panel samping Filter cepat, klik panah kanan last_page.
    • Untuk mengubah ukuran kolom tampilan, tarik garis pemisah ke kiri atau kanan.

    Konsol Security Operations

    • Untuk menyembunyikan panel samping Filter, klik chevron_left Tutup sidebar.
    • Untuk menampilkan panel samping Filter, klik chevron_right Buka sidebar.

    Langkah selanjutnya