Menautkan instance Google SecOps ke Google Cloud layanan

Dokumen ini menjelaskan cara menautkan instance Google SecOps ke langganan baru.

Skenario aktivasi langganan

Dokumen ini berlaku untuk skenario aktivasi langganan berikut:

Untuk pelanggan baru:

• Untuk menyediakan instance Google SecOps baru untuk pertama kalinya.
• Untuk menyimpan data POC dari proof of concept (POC) yang baru saja Anda selesaikan.

Untuk pelanggan yang sudah ada:

• Untuk mengaktifkan perpanjangan langganan dan amandemen kontrak untuk instance Google SecOps yang sudah ada.

Skenario penautan langganan yang tidak dibahas dalam dokumen ini

Skenario penautan instance berikut memerlukan tindakan berbeda yang tidak dijelaskan dalam dokumen ini:

• Menautkan instance Penyedia Layanan Keamanan Terkelola (MSSP):

  Untuk menautkan instance Google SecOps untuk Penyedia Layanan Keamanan Terkelola (MSSP), hubungi Dukungan Google SecOps atau perwakilan Google Anda untuk mendapatkan bantuan terkait penyiapan.

• Tenant (instance) yang dikontrol kepatuhannya:

  • Tenant (instance) yang dikontrol kepatuhannya sesuai dengan salah satu standar kontrol kepatuhan berikut: FedRAMP, FedRAMP_MODERATE, HIPAA, PCI_DSS, FedRAMP_HIGH, IL4, IL5, CMEK_V1, atau DRZ_ADVANCED.

  • Untuk tenant (instance) yang dikontrol kepatuhannya, hubungi Dukungan Google SecOps atau perwakilan Google Anda. Mereka akan memberikan undangan terpisah yang mengikuti alur kerja berbeda untuk tenant yang dikontrol kepatuhannya.

    Dalam alur kerja yang dikontrol kepatuhannya, perhatikan hal berikut:

    • Anda harus menemukan tenant (instance) yang dikontrol kepatuhannya dalam project di folder Assured Workloads. Lihat Workforce Identity Federation untuk mengetahui detailnya.

    • Saat memilih Google Cloud project untuk menyimpan tenant yang dikontrol kepatuhannya:

      1. Pilih folder Assured Workloads untuk membukanya.
      2. Di dalam folder Assured Workloads, klik nama Google Cloud project.
      3. Selesaikan konfigurasi seperti yang dijelaskan di Mengonfigurasi IdP.

• Memigrasikan instance Google SecOps non-POC dari Google Cloud project ke project Bring Your Own Project (BYOP) Google Cloud project

  Anda dapat memigrasikan instance Google SecOps (dan datanya) dari project Google Cloud ke project Bring Your Own Project (BYOP) Google Cloud . Untuk mengetahui detailnya, lihat Memigrasikan project non-POC ke BYOP.

• Memigrasikan instance Google SecOps lama yang ada:

  Anda dapat memigrasikan instance Google SecOps lama yang ada ke Google Cloud jika instance tersebut memenuhi salah satu kondisi berikut:

  • Tidak di-deploy di project Anda. Google Cloud
  • Tidak menggunakan Google Cloud Autentikasi (Workforce Identity Federation / Cloud Identity).
  • Tidak menggunakan Google Cloud Pengelolaan Akses dan Identitas (IAM) untuk Kontrol Akses Berbasis Peran (RBAC).

  Untuk memigrasikan instance Google SecOps yang sudah ada, ikuti langkah-langkah dalam panduan Memigrasikan Infrastruktur SIEM Lama ke Google Cloud.

Sebelum memulai

Sebelum dapat menggunakan instance Google SecOps dengan Google Cloud layanan, Anda harus melakukan hal berikut:

• Memverifikasi izin. Pastikan Anda memiliki izin yang diperlukan untuk menyelesaikan langkah-langkah dalam dokumen ini. Untuk mengetahui informasi tentang izin yang diperlukan untuk setiap fase proses orientasi, lihat Peran dan izin yang diperlukan.

Sebelum dapat membuat instance Google SecOps baru dengan Google Cloud layanan, Anda harus melakukan hal berikut:

• Pilih Google Cloud project: Anda dapat membuat Google Cloud project baru untuk instance Google SecOps atau menautkannya ke project yang sudah Google Cloud ada.

  Untuk membuat project baru dan mengaktifkan Chronicle API, ikuti langkah-langkah di Mengonfigurasi project untuk Google SecOps. Google Cloud Google Cloud

• Merencanakan penyiapan penyedia identitas (IdP) untuk instance Google SecOps:

  Instance Google SecOps Anda menggunakan single sign-on (SSO) dan penyedia identitas (IdP) untuk autentikasi pengguna dan menerapkan kontrol akses yang aman. Konfigurasikan salah satu hal berikut untuk mengelola pengguna, grup, dan autentikasi untuk instance Google SecOps Anda: Cloud Identity, Google Workspace, atau penyedia identitas pihak ketiga (seperti Okta atau Azure AD):

  • Untuk menggunakan IdP pihak ketiga, lihat Mengonfigurasi penyedia identitas pihak ketiga untuk Google SecOps.

  • Untuk menggunakan Cloud Identity atau Google Workspace, lihat Mengonfigurasi penyedia identitas untuk Google SecOps. Google Cloud

Menautkan instance Google SecOps ke langganan baru

Setelah organisasi Anda menandatangani kontrak langganan Google SecOps baru, Google akan mengirimkan email aktivasi langganan kepada SME orientasi organisasi Anda (kontak teknis Anda) pada tanggal mulai langganan. Email ini berisi petunjuk aktivasi langganan dan link aktivasi satu kali, yang berlaku selama 60 hari.

Untuk menautkan instance Google SecOps ke langganan baru, selesaikan langkah-langkah berikut:

1. Mengaktifkan langganan
2. Memilih Google Cloud project
3. Menambahkan kontak penting
4. Memverifikasi detail deployment
5. Memulai penyiapan instance

Mengaktifkan langganan

Selesaikan aktivasi langganan Google SecOps:

1. Baca petunjuk aktivasi di email aktivasi.

2. Klik link Activate Your Subscription untuk membuka halaman Google Security Operations activation.

3. Halaman aktivasi menampilkan Entitlements langganan Anda.

   Baca dan periksa detail hak langganan dan ID akun penagihan Anda.

   • Jika semua detail sudah benar, centang kotak I have ... agreed to proceed with activation. Catat ID akun penagihan untuk digunakan pada langkah-langkah mendatang.
   • Untuk memperbarui detail hak apa pun, hubungi Dukungan Google SecOps atau perwakilan Google Anda.

4. Di bagian Create or start with an existing SecOps instance, tautkan langganan baru Anda ke instance yang sudah ada atau buat instance baru berdasarkan persyaratan aktivasi Anda:

   • Untuk membuat instance Google SecOps baru untuk langganan baru:

     Pilih Create New Instance untuk membuka halaman Link SecOps to a project.

   • Untuk menautkan instance Google SecOps POC yang sudah ada ke langganan baru:

     1. Pilih Existing Instance.

     2. Masukkan ID instance Google SecOps POC Anda, lalu klik Validate.

   • Untuk memperpanjang langganan Google SecOps yang sudah ada atau menerapkan amandemen langganan:

     1. Pilih Existing Instance.

        Sistem akan menampilkan daftar instance Google SecOps yang sudah ada dan ditautkan ke akun penagihan. Setelah aktivasi, sistem akan menerapkan hak langganan baru ke semua instance yang ditautkan ini.

     2. Pastikan daftar instance sudah benar.

        Jika ada instance yang tidak ada dalam daftar, lakukan salah satu hal berikut:

        • Pastikan akun penagihan Google Cloud project yang menghosting instance yang tidak ada cocok dengan akun penagihan langganan baru. Jika tidak cocok, perbarui akun penagihan Google Cloud project agar cocok dengan akun penagihan langganan baru.
        • Hubungi Dukungan Google SecOps atau perwakilan Google Anda.

     3. (Opsional) Jika Anda ingin membuat instance Google SecOps baru tambahan pada saat yang sama dengan mengaktifkan langganan, centang kotak I want to create a new instance....

     4. Klik Activate Subscription.

        Sistem akan menerapkan hak langganan baru ke semua instance yang ditautkan ke akun penagihan ini.

Memilih project untuk menautkan instance Anda

1. Di halaman Link SecOps to a project, klik Select a project untuk membuka halaman Select a resource.

2. Di halaman Select a resource, pilih Organization Anda dari daftar.

3. Opsional: Sebaiknya buatproject khusus baru untuk setiap instance Google SecOps. Google Cloud

   Klik New Project untuk membuat Google Cloud project baru untuk instance Anda, lalu ikuti langkah-langkah di Mengonfigurasiproject untuk Google SecOps. Google Cloud

4. Pilihproject dari daftar Projects and folders sebagai berikut: Google Cloud

   • Kriteria pemilihan project:

     • Anda tidak dapat memilih project atau folder yang memiliki ikon warning Warning di sampingnya. Untuk melihat alasannya, arahkan kursor ke ikon—misalnya, izin tidak ada atau akun penagihan tidak cocok.

       • Project harus menggunakan akun penagihan yang sama dengan instance Google SecOps.

       • Anda hanya dapat menautkan Google Cloud project ke satu instance Google SecOps.

       • Anda harus memiliki izin IAM yang diperlukan untuk mengakses dan menggunakan project, lihat Izin untuk menambahkan Google Cloud project.

   • Memilih Google Cloud project:

     • Klik nama Google Cloud project.

     • Setelah memilih project, jika Anda ingin memilih project lain, lakukan hal berikut: Di halaman Link SecOps to a project, klik project untuk membuka halaman Select a resource, lalu pilih project lain.

Menambahkan kontak penting

Tambahkan kontak untuk menerima notifikasi penting tentang masalah teknis, keamanan, hukum, dan penagihan.

Setelah Anda memilih project, tabel Essential contacts akan muncul. Tabel ini menampilkan Categories notifikasi dan alamat Email yang Anda tetapkan sebagai kontak. Anda harus menetapkan kontak ke setidaknya empat kategori wajib ini: technical, security, legal, dan billing.

Tetapkan kontak ke kategori notifikasi sebagai berikut:

1. Untuk membuka jendela Edit contact, klik Add contact atau klik edit Edit di kategori notifikasi yang memiliki kontak yang sudah ada.

2. Masukkan alamat Email orang yang menjadi kontak, lalu pilih satu atau beberapa Categories notifikasi.

3. Klik Save.

   Ulangi langkah-langkah untuk kategori notifikasi berikutnya.

4. Setelah menetapkan kontak, klik Next untuk menautkan instance Google SecOps ke project yang dipilih, dan membuka halaman Deployment.

Memverifikasi detail deployment

Halaman Deployment menampilkan detail akhir yang harus Anda tinjau sebelum melakukan deployment.

Validasi detail di setiap bagian yang telah diisi otomatis:

1. Deployment details

   Bagian ini menampilkan detail instance yang ditetapkan kontrak Anda, misalnya perusahaan, wilayah, paket, dan durasi penyimpanan data.

   • Untuk melihat informasi instance, buka https://console.cloud.google.com/security/chronicle/settings.

   • Untuk memperbarui informasi apa pun, hubungi Dukungan Google SecOps atau perwakilan Google Anda.

   Klik Next untuk melanjutkan ke bagian berikutnya.

2. Review service account

   Tinjau detail akun layanan yang dibuat sistem. Klik Next untuk melanjutkan ke bagian berikutnya.

3. Configure single sign-on (SSO)

   Pilih salah satu opsi penyedia SSO berikut berdasarkan penyedia identitas yang Anda gunakan untuk mengelola akses pengguna dan grup ke Google SecOps:

   • Google Cloud Identity: Untuk menggunakan Cloud Identity atau Google Workspace.

   • Workforce Identity Federation: Penyedia identitas pihak ketiga Anda.

     Jika penyedia identitas Anda tidak tercantum, konfigurasikan, lalu pilih dari daftar. Untuk mengetahui detailnya, lihat Mengonfigurasi penyedia identitas pihak ketiga.

     Klik Next untuk melanjutkan ke bagian berikutnya.

4. Terms of service

   Centang kotak I agree to... untuk menyetujui persyaratan.

Memulai penyiapan instance

Klik Start setup untuk menyiapkan instance Google SecOps Anda sesuai dengan detail yang ditampilkan.

Sistem akan memeriksa apakah Chronicle API diaktifkan. Jika API diaktifkan, sistem akan menjalankan proses deployment, yang dapat memerlukan waktu hingga 30 menit untuk diselesaikan.

• Saat deployment berhasil diselesaikan, sistem akan mengirimkan notifikasi kepada Anda.
• Jika deployment gagal, hubungi Dukungan Google SecOps atau perwakilan Google Anda.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.