Memeriksa resource yang terkait dengan temuan

Halaman ini menjelaskan cara menggunakan resource cloud untuk tujuan meningkatkan postur keamanan, memperbaiki masalah keamanan, dan merespons ancaman.

Di Security Command Center, beberapa tindakan yang dapat Anda lakukan pada resource meliputi:

  • Lihat referensi
  • Resource kueri
  • Memeriksa detail resource
  • Meninjau temuan yang terkait dengan {i>resource<i}

Mendapatkan izin yang diperlukan

Bagian ini mencantumkan peran IAM yang Anda perlukan untuk menangani resource di konsol.

Peran IAM di Konsol Google Cloud

Untuk menangani resource di Konsol Google Cloud, Anda memerlukan peran IAM berikut.

Pastikan Anda memiliki peran berikut di organisasi:

  • Security Center Assets Viewer (roles/securitycenter.assetsViewer)

Memeriksa peran

  1. Di konsol Google Cloud, buka halaman IAM.

    Buka IAM
  2. Pilih organisasi.

  3. Di kolom Akun utama, cari baris yang berisi alamat email Anda.

    Jika alamat email Anda tidak ada di kolom tersebut, berarti Anda tidak memiliki peran apa pun.

  4. Di kolom Peran untuk baris yang berisi alamat email Anda, periksa apakah daftar peran menyertakan peran yang diperlukan.

Memberikan peran

  1. Di konsol Google Cloud, buka halaman IAM.

    Buka IAM
  2. Pilih organisasi.
  3. Klik Berikan akses.
  4. Di kolom Akun utama baru, masukkan alamat email Anda.
  5. Di daftar Pilih peran, pilih peran.
  6. Untuk memberikan peran tambahan, klik Tambahkan peran lain, lalu tambahkan setiap peran tambahan.
  7. Klik Simpan.

Untuk mengetahui informasi selengkapnya tentang peran dan izin Security Command Center, lihat IAM untuk aktivasi tingkat organisasi.

Peran IAM Security Operations Console

Jika Anda adalah pelanggan Security Command Center Enterprise, Anda dapat menggunakan resource di konsol Security Operations. Anda memerlukan salah satu peran IAM berikut:

  • Admin Chronicle SOAR (roles/chronicle.soarAdmin)
  • Chronicle SOAR Threat Manager (roles/chronicle.soarThreatManager)
  • Chronicle SOAR Vulnerability Manager (roles/chronicle.soarVulnerabilityManager)

Untuk mengetahui informasi tentang cara memberikan peran kepada pengguna, lihat Memetakan dan memberikan otorisasi kepada pengguna menggunakan IAM.

Halaman referensi

Resource tercantum dalam hasil kueri pada halaman Assets di Google Cloud Console, dan—untuk pelanggan Security Command Center Enterprise—halaman Resource di konsol Security Operations.

Jika Security Command Center diaktifkan di tingkat organisasi, Anda dapat melihat resource untuk seluruh organisasi atau memfilter resource menurut project, jenis resource, dan lokasi tertentu.

Jika Security Command Center diaktifkan di level project, Anda dapat memfilter resource menurut jenis resource dan lokasi di Konsol Google Cloud.

Daftar resource disediakan oleh Inventaris Aset Cloud. Pada umumnya, Inventaris Aset Cloud memperbarui daftar dalam hitungan menit setelah resource dibuat, diubah, atau dihapus di lingkungan Google Cloud Anda.

Untuk mengetahui informasi selengkapnya tentang Inventaris Aset Cloud, lihat Pengantar Inventaris Aset Cloud.

Menggunakan resource di konsol Security Command Center Enterprise

Jika Anda adalah pelanggan Security Command Center Enterprise, Anda dapat menggunakan resource di dua konsol:

  • Halaman Aset Konsol Google Cloud: tersedia di semua tingkat layanan
  • Halaman Resource konsol Security Operations: hanya tersedia di tingkat Enterprise

Halaman Resources di konsol Security Operations berada dalam Pratinjau.

Di halaman ini, langkah-langkah untuk menggunakan resource di dua konsol dijelaskan secara berdampingan di tab terpisah.

Untuk mengetahui informasi selengkapnya, lihat konsol Security Command Center Enterprise.

Lihat referensi

Untuk mengetahui informasi tentang cara melihat resource, klik tab untuk konsol yang Anda gunakan.

Konsol Google Cloud

  1. Di Konsol Google Cloud, buka halaman Assets dari Security Command Center.

    Buka Aset

  2. Pilih project atau organisasi Google Cloud Anda.

Konsol Security Operations

Di konsol Security Operations, buka halaman Resources. 

https://CUSTOMER_SUBDOMAIN.backstory.chronicle.security/posture/resources

Ganti CUSTOMER_SUBDOMAIN dengan ID khusus pelanggan Anda.

Fitur ini berada dalam Pratinjau dan hanya tersedia untuk pelanggan Security Command Center Enterprise.

Untuk informasi selengkapnya tentang konsol ini, lihat Konsol Security Operations.

Mengurutkan resource

Untuk mengurutkan resource, klik judul kolom untuk nilai yang ingin Anda urutkan. Kolom diurutkan berdasarkan angka, kemudian diurutkan menurut abjad.

Memfilter resource

Bagian ini menjelaskan cara menjalankan kueri umum untuk meninjau resource Anda di Security Command Center.

Secara default, semua resource dalam project, folder, atau organisasi yang dipilih akan ditampilkan dalam hasil kueri. Anda dapat memfilter hasil ke resource tertentu menggunakan filter cepat atau dengan menentukan filter yang lebih disesuaikan. Untuk informasi selengkapnya, klik tab untuk konsol yang Anda gunakan.

Konsol Google Cloud

Untuk memfilter hasil menurut jenis resource, project ID, atau lokasi, gunakan panel Filter cepat.

Untuk melihat resource bernilai tinggi yang disertakan Risk Engine dalam simulasi jalur serangan terakhir, klik tab Set resource bernilai tinggi. Anda juga dapat melihat skor eksposur serangan yang dihitung oleh Risk Engine untuk setiap resource.

Untuk menerapkan filter bawaan guna meninjau data resource, klik tab Asset query.

Konsol Security Operations

Di tab Google Cloud resources, di panel Filters, Anda dapat memfilter hasil menurut jenis resource, project ID, atau lokasi.

Tab High value resource set memungkinkan Anda melihat resource bernilai tinggi yang disertakan Risk Engine dalam simulasi jalur serangan terakhir serta skor eksposur serangan yang dihitung oleh Risk Engine untuk setiap resource.

Fitur ini berada dalam Pratinjau dan hanya tersedia untuk pelanggan Security Command Center Enterprise.

Memfilter resource

Dalam filter cepat, Anda dapat memfilter menurut project ID, jenis resource, dan lokasi.

Untuk mengetahui informasi tentang cara menggunakan filter cepat, klik tab untuk konsol yang Anda gunakan.

Konsol Google Cloud

  1. Di Konsol Google Cloud, buka halaman Assets dari Security Command Center.

    Buka Aset

  2. Di panel Filter cepat, pilih satu atau beberapa filter atribut untuk menambahkannya ke kueri.

Konsol Security Operations

  1. Di konsol Security Operations, buka halaman Resources. 
    https://CUSTOMER_SUBDOMAIN.backstory.chronicle.security/posture/resources

    Ganti CUSTOMER_SUBDOMAIN dengan ID khusus pelanggan Anda.

  2. Untuk memfilter resource yang memiliki nilai atribut tertentu, ikuti langkah-langkah berikut:
    1. Di panel Filters, klik nilai atribut, lalu klik Show only. Kueri juga diperbarui.
    2. Untuk menambahkan nilai atribut lainnya ke kueri, klik nilai atribut, lalu klik dan hanya tampilkan.
    3. Untuk menghapus nilai atribut dari kueri, klik nilai atribut, lalu klik Do not show only.
  3. Untuk menyalin nilai atribut, klik nilai atribut, lalu klik Copy.

Fitur ini berada dalam Pratinjau dan hanya tersedia untuk pelanggan Security Command Center Enterprise.

Edit kueri resource

Untuk mengetahui informasi tentang cara mengedit kueri resource, klik tab untuk konsol yang Anda gunakan.

Konsol Google Cloud

  1. Di Konsol Google Cloud, buka halaman Assets dari Security Command Center.

    Buka Aset

  2. Klik tab Asset query.
  3. Edit kueri dengan salah satu cara berikut:
    • Di subtab Library kueri, pilih kueri bawaan. Klik Apply. Kueri di panel Edit query juga diperbarui sebagaimana mestinya.
    • Di panel Select table, klik jenis resource yang ingin Anda kueri. Pada subtab Skema, temukan atribut yang ingin Anda tambahkan ke kueri. Atribut ini ditambahkan ke panel Edit kueri.
    • Edit kueri langsung di panel Edit kueri.
  4. Klik Run. Hasil kueri juga diperbarui.

Konsol Security Operations

  1. Di konsol Security Operations, buka halaman Resources. 
    https://CUSTOMER_SUBDOMAIN.backstory.chronicle.security/posture/resources

    Ganti CUSTOMER_SUBDOMAIN dengan ID khusus pelanggan Anda.

  2. Klik Tambahkan filter. Dialog Filters akan muncul. Dialog ini memungkinkan Anda memilih atribut dan nilai resource yang didukung.
  3. Untuk Filter, pilih atribut untuk memfilter.
  4. Tetapkan opsi evaluasi filter dan nilai atribut. Opsi evaluasi yang tersedia berbeda-beda bergantung pada atribut yang Anda pilih.
    • Untuk memfilter resource yang memiliki nilai atribut tertentu, pilih Show only. Dalam daftar Value, pilih nilai atribut.
    • Untuk memfilter resource yang memiliki nilai atribut yang berisi string tertentu, pilih Berisi. Di kolom Value, masukkan string.
    • Untuk memfilter resource berdasarkan stempel waktu, pilih Sebelum atau Setelah. Di kolom Nilai, masukkan stempel waktu.
  5. Untuk menambahkan filter lain, ikuti langkah-langkah berikut:
    1. Klik Add filter.
    2. Tetapkan atribut, opsi evaluasi, dan nilai atribut.
    3. Menetapkan hubungan logis antara filter. Untuk Logical operator, pilih AND atau OR.
  6. Klik Apply. Editor kueri diupdate dan hasil kueri difilter sebagaimana mestinya.

Fitur ini berada dalam Pratinjau dan hanya tersedia untuk pelanggan Security Command Center Enterprise.

Melihat perubahan pada resource

Anda dapat membandingkan snapshot metadata resource untuk melihat apa yang telah berubah.

Untuk mengetahui informasi tentang cara melihat perubahan pada resource dari waktu ke waktu, klik tab untuk konsol yang Anda gunakan.

Konsol Google Cloud

  1. Di Konsol Google Cloud, buka halaman Assets dari Security Command Center.

    Buka Aset

  2. Temukan resource yang perlu Anda tinjau dengan men-scroll atau dengan menerapkan filter yang sesuai ke resource yang tercantum.
  3. Pada daftar resource di panel hasil, klik nama resource tersebut. Panel detail untuk materi akan terbuka.
  4. Di panel detail untuk resource, klik tab Change history.
  5. Pada tab Histori perubahan, pilih Waktu mulai dan Waktu berakhir.
  6. Di daftar Select a record to dibandingkan di sebelah kiri, pilih snapshot.
  7. Pada daftar Select a record to dibandingkan di sebelah kanan, pilih snapshot untuk dibandingkan dengan snapshot pertama yang Anda pilih. Perubahan antara kedua snapshot tersebut ditandai.

Konsol Security Operations

  1. Di konsol Security Operations, buka halaman Resources. 
    https://CUSTOMER_SUBDOMAIN.backstory.chronicle.security/posture/resources

    Ganti CUSTOMER_SUBDOMAIN dengan ID khusus pelanggan Anda.

  2. Temukan resource yang perlu Anda tinjau dengan men-scroll atau dengan menerapkan filter yang sesuai ke resource yang tercantum.
  3. Pada daftar resource di panel hasil, klik nama resource tersebut. Panel detail untuk materi akan terbuka.
  4. Di panel detail untuk resource, klik tab Change history.
  5. Dalam daftar Compare di sebelah kiri, pilih snapshot.
  6. Pada daftar Compare di sebelah kanan, pilih snapshot untuk dibandingkan dengan snapshot pertama yang Anda pilih. Perubahan antara kedua snapshot tersebut ditandai.

Fitur ini berada dalam Pratinjau dan hanya tersedia untuk pelanggan Security Command Center Enterprise.

Filter resource menurut stempel waktu Dibuat atau Terakhir diperbarui

Untuk mengetahui informasi tentang cara memfilter resource menurut stempel waktu, klik tab untuk konsol yang Anda gunakan.

Konsol Google Cloud

Anda dapat memfilter atau mengurutkan resource di panel hasil pada halaman Assets, berdasarkan stempel waktu Created dan Last updated.

Untuk filter yang didasarkan pada stempel waktu Dibuat, stempel waktu Terakhir diperbarui, atau keduanya, ikuti langkah-langkah berikut:

  1. Di Konsol Google Cloud, buka halaman Assets dari Security Command Center.

    Buka Aset

  2. Di bagian atas panel hasil di halaman Assets, tempatkan kursor Anda di kolom Filter. Menu filter akan terbuka.
  3. Scroll ke bagian Waktu pembuatan atau Waktu pembaruan, lalu pilih salah satu opsi filter berbasis waktu. Misalnya, Update time after. Filter akan ditambahkan ke kolom Filter.
  4. Di kolom filter, ketik tanggal dalam format MM/DD/YYYY, lalu tekan Enter pada keyboard.

Resource di panel hasil akan diperbarui untuk hanya menampilkan resource yang cocok dengan filter Anda.

Konsol Security Operations

Fitur ini tidak tersedia di konsol Security Operations.

Menyesuaikan halaman Assets di Konsol Google Cloud

Untuk mengontrol ruang layar, Anda dapat menyesuaikan beberapa elemen yang muncul di halaman Assets.

Menyembunyikan atau menampilkan kolom

Anda dapat menyembunyikan kolom mana pun kecuali Nama tampilan. Untuk menyembunyikan kolom, ikuti langkah-langkah berikut:

  1. Di Konsol Google Cloud, buka halaman Assets dari Security Command Center.

    Buka Aset

  2. Di bagian atas panel hasil di sisi kanan, klik ikon Column display options, .

  3. Pada menu yang muncul, Anda dapat menampilkan atau menyembunyikan kolom dengan memilih atau membatalkan pilihan kotak centang di samping nama kolom.

Menyembunyikan atau mengubah ukuran panel Filter cepat

Untuk mengontrol ruang layar halaman Assets, Anda dapat mengubah opsi berikut:

  • Sembunyikan panel samping Filter cepat dengan mengklik panah kiri, .
  • Ubah ukuran kolom tampilan dengan menarik garis pemisah ke kiri atau kanan.

Langkah selanjutnya