Menautkan instance Google SecOps ke layanan Google Cloud

Dokumen ini menjelaskan cara menautkan instance Google SecOps ke langganan baru.

Skenario aktivasi langganan

Dokumen ini berlaku untuk skenario aktivasi langganan berikut:

Untuk pelanggan baru:

• Untuk menyediakan instance Google SecOps baru untuk pertama kalinya.
• Untuk mempertahankan data POC Anda dari bukti konsep (POC) yang baru saja diselesaikan.

Untuk pelanggan lama:

• Untuk mengaktifkan perpanjangan langganan dan perubahan kontrak untuk instance Google SecOps yang ada.

Skenario penautan langganan yang tidak dibahas dalam dokumen ini

Skenario penautan instance berikut memerlukan tindakan berbeda yang tidak dijelaskan dalam dokumen ini:

• Menautkan instance Penyedia Layanan Keamanan Terkelola (MSSP):

  Untuk menautkan instance Google SecOps untuk Penyedia Layanan Keamanan Terkelola (MSSP), hubungi Dukungan Google SecOps atau perwakilan Google Anda untuk mendapatkan bantuan terkait penyiapan.

• Tenant (instance) yang dikontrol kepatuhan:

  • Tenant (instance) yang dikontrol kepatuhannya sesuai dengan salah satu standar kontrol kepatuhan berikut: FedRAMP, FedRAMP_MODERATE, HIPAA, PCI_DSS, FedRAMP_HIGH, IL4, IL5, CMEK_V1, atau DRZ_ADVANCED.

  • Untuk tenant (instance) yang dikontrol kepatuhannya, hubungi Dukungan SecOps Google atau perwakilan Google Anda. Mereka memberikan undangan terpisah yang mengikuti alur kerja yang berbeda untuk tenant yang dikontrol kepatuhannya.

    Dalam alur kerja yang dikontrol kepatuhan, perhatikan hal berikut:

    • Anda harus menemukan tenant (instance) yang dikontrol kepatuhannya dalam project di folder Assured Workloads. Lihat Workforce Identity Federation untuk mengetahui detailnya.

    • Saat memilih project Google Cloud untuk menampung tenant yang dikontrol kepatuhannya:

      1. Pilih folder Assured Workloads untuk membukanya.
      2. Di dalam folder Assured Workloads, klik nama Google Cloud project.
      3. Selesaikan konfigurasi seperti yang dijelaskan dalam Mengonfigurasi IdP.

• Memigrasikan instance Google SecOps lama yang ada:

  Anda dapat memigrasikan instance Google SecOps lama yang ada ke Google Cloud jika memenuhi salah satu kondisi berikut:

  • Tidak di-deploy di project Google Cloud Anda.
  • Tidak menggunakan Google Cloud Autentikasi (Workforce Identity Federation / Cloud Identity).
  • Tidak menggunakan Google Cloud Identity and Access Management (IAM) untuk Role-Based Access Control (RBAC).

  Untuk memigrasikan instance Google SecOps yang sudah ada tersebut, ikuti langkah-langkah dalam panduan Memigrasikan Infrastruktur SIEM lama ke Google Cloud.

Sebelum memulai

Sebelum dapat menggunakan instance Google SecOps dengan layanan Google Cloud, Anda harus melakukan hal berikut:

• Verifikasi izin. Pastikan Anda memiliki izin yang diperlukan untuk menyelesaikan langkah-langkah dalam dokumen ini. Untuk mengetahui informasi tentang izin yang diperlukan untuk setiap fase proses aktivasi, lihat Peran dan izin yang diperlukan.

Sebelum dapat membuat instance Google SecOps baru dengan layanan Google Cloud, Anda harus melakukan hal berikut:

• Pilih Google Cloud project: Anda dapat membuat project Google Cloud baru untuk instance Google SecOps atau menautkannya ke project Google Cloud yang sudah ada.

  Untuk membuat project Google Cloud baru dan mengaktifkan Chronicle API, ikuti langkah-langkah di Mengonfigurasi project Google Cloud untuk Google SecOps.

• Rencanakan penyiapan penyedia identitas (IdP) untuk instance Google SecOps:

  Instance SecOps Google Anda menggunakan single sign-on (SSO) dan penyedia identitas (IdP) untuk autentikasi pengguna dan untuk menerapkan kontrol akses yang aman. Konfigurasikan salah satu opsi berikut untuk mengelola pengguna, grup, dan autentikasi untuk instance Google SecOps Anda: Cloud Identity, Google Workspace, atau penyedia identitas pihak ketiga (seperti Okta atau Azure AD):

  • Untuk menggunakan IdP pihak ketiga, lihat Mengonfigurasi penyedia identitas pihak ketiga untuk Google SecOps.

  • Untuk menggunakan Cloud Identity atau Google Workspace, lihat Mengonfigurasi penyedia identitas untuk Google SecOps. Google Cloud

Menautkan instance Google SecOps ke langganan baru

Setelah organisasi Anda menandatangani kontrak langganan Google SecOps yang baru, Google akan mengirimkan email aktivasi langganan kepada SME aktivasi organisasi Anda (kontak teknis Anda) pada tanggal mulai langganan. Email ini berisi petunjuk aktivasi langganan dan link aktivasi satu kali, yang valid selama 60 hari.

Aktifkan langganan

Selesaikan aktivasi langganan Google SecOps:

1. Baca petunjuk aktivasi dalam email aktivasi.

2. Klik link Aktifkan Langganan Anda untuk membuka halaman aktivasi Google Security Operations.

3. Halaman aktivasi menampilkan Hak langganan Anda.

   Baca dan periksa detail hak langganan dan ID akun penagihan Anda.

   • Jika semua detail sudah benar, centang kotak Saya telah ... setuju untuk melanjutkan aktivasi. Catat ID akun penagihan untuk digunakan pada langkah-langkah berikutnya.
   • Untuk memperbarui detail hak, hubungi Dukungan SecOps Google atau perwakilan Google Anda.

4. Di bagian Buat atau mulai dengan instance SecOps yang ada, tautkan langganan baru Anda ke instance yang ada atau buat instance baru berdasarkan persyaratan aktivasi Anda:

   • Untuk membuat instance Google SecOps baru untuk langganan baru:

     Pilih Create New Instance untuk membuka halaman Link SecOps to a project.

   • Untuk menautkan instance Google SecOps POC yang ada ke langganan baru:

     1. Pilih Existing Instance, masukkan ID instance POC Anda, lalu ikuti langkah-langkahnya.

     2. Masukkan ID instance Google SecOps Anda, lalu klik Validasi.

        Hubungi Dukungan SecOps Google atau perwakilan Google Anda untuk membantu Anda memigrasikan semua data POC dan menautkan instance Anda ke langganan aktif.

   • Untuk memperpanjang langganan Google SecOps yang ada atau menerapkan perubahan langganan:

     1. Pilih Existing Instance.

        Sistem menampilkan daftar instance Google SecOps yang ada dan ditautkan ke akun penagihan. Setelah aktivasi, sistem akan menerapkan hak langganan baru ke semua instance tertaut ini.

     2. Pastikan daftar instance sudah benar.

        Jika ada instance yang tidak ada dalam daftar, lakukan salah satu hal berikut:

        • Pastikan akun penagihan Google Cloud project yang menghosting instance yang tidak ada cocok dengan akun penagihan langganan baru. Jika tidak cocok, perbarui akun penagihan Google Cloud project agar cocok dengan akun penagihan langganan baru.
        • Hubungi Dukungan SecOps Google atau perwakilan Google Anda.

     3. (Opsional) Jika Anda ingin membuat instance Google SecOps baru tambahan pada saat yang sama dengan mengaktifkan langganan, centang kotak Saya ingin membuat instance baru....

     4. Klik Aktifkan Langganan.

        Sistem menerapkan hak langganan baru ke semua instance yang ditautkan ke akun penagihan ini.

Pilih project untuk menautkan instance Anda

1. Di halaman Tautkan SecOps ke project, klik Pilih project untuk membuka halaman Pilih resource.

2. Di halaman Pilih resource, pilih Organisasi Anda dari daftar.

3. Opsional: Sebaiknya buat project khusus Google Cloud baru untuk setiap instance Google SecOps.

   Klik New Project untuk membuat project Google Cloud baru untuk instance Anda, lalu ikuti langkah-langkah di Mengonfigurasi project Google Cloud untuk Google SecOps.

4. Pilih project Google Cloud dari daftar Project dan folder sebagai berikut:

   • Kriteria pemilihan proyek:

     • Anda tidak dapat memilih project atau folder yang memiliki ikon peringatan Peringatan di sampingnya. Untuk melihat alasannya, arahkan kursor ke ikon—misalnya, izin tidak ada atau akun penagihan tidak cocok.

       • Project harus menggunakan akun penagihan yang sama dengan instance Google SecOps.

       • Anda dapat menautkan project Google Cloud hanya ke satu instance Google SecOps.

       • Anda harus memiliki izin IAM yang diperlukan untuk mengakses dan menggunakan project, lihat Izin untuk menambahkan project Google Cloud .

   • Pilih Google Cloud project:

     • Klik nama Google Cloud project.

     • Setelah memilih project, jika Anda ingin memilih project lain, lakukan hal berikut: Di halaman Tautkan SecOps ke project, klik project untuk membuka halaman Pilih resource, lalu pilih project lain.

Menambahkan kontak penting

Tambahkan kontak untuk menerima notifikasi penting tentang masalah teknis, keamanan, hukum, dan penagihan.

Setelah Anda memilih project, tabel Kontak penting akan muncul. Tabel ini menampilkan Kategori notifikasi dan alamat Email yang Anda tetapkan sebagai kontak. Anda harus menetapkan kontak ke setidaknya empat kategori wajib ini: teknis, keamanan, hukum, dan penagihan.

Tetapkan kontak ke kategori notifikasi sebagai berikut:

1. Untuk membuka jendela Edit kontak, klik Tambahkan kontak atau klik edit Edit dalam kategori notifikasi yang memiliki kontak yang sudah ada.

2. Masukkan alamat Email orang yang menjadi kontak, lalu pilih satu atau beberapa Kategori notifikasi.

3. Klik Simpan.

   Ulangi langkah-langkah untuk kategori notifikasi berikutnya.

4. Setelah menetapkan kontak, klik Berikutnya untuk menautkan instance Google SecOps Anda ke project yang dipilih, dan buka halaman Deployment.

Memverifikasi detail deployment

Halaman Deployment menampilkan detail akhir untuk ditinjau sebelum Anda men-deploy.

Validasi detail di setiap bagian yang telah diisi sebelumnya:

1. Detail deployment

   Bagian ini menampilkan detail instance yang ditetapkan kontrak Anda, misalnya perusahaan, wilayah, tingkat paket, dan durasi retensi data.

   • Untuk melihat informasi instance, buka https://console.cloud.google.com/security/chronicle/settings.

   • Untuk memperbarui informasi apa pun, hubungi Dukungan SecOps Google atau perwakilan Google Anda.

   Klik Berikutnya untuk berpindah ke bagian berikutnya.

2. Tinjau akun layanan

   Tinjau detail akun layanan yang dibuat sistem. Klik Berikutnya untuk berpindah ke bagian berikutnya.

3. Mengonfigurasi single sign-on (SSO)

   Pilih salah satu opsi penyedia SSO berikut berdasarkan penyedia identitas yang Anda gunakan untuk mengelola akses pengguna dan grup ke Google SecOps:

   • Google Cloud Identity: Untuk menggunakan Cloud Identity atau Google Workspace.

   • Workforce Identity Federation: Penyedia identitas pihak ketiga Anda.

     Jika penyedia identitas Anda tidak tercantum, konfigurasikan, lalu pilih penyedia identitas tersebut dari daftar. Untuk mengetahui detailnya, lihat Mengonfigurasi penyedia identitas pihak ketiga.

     Klik Berikutnya untuk berpindah ke bagian berikutnya.

4. Persyaratan layanan

   Centang kotak Saya setuju dengan... untuk menyetujui persyaratan.

Mulai penyiapan instance

Klik Mulai penyiapan untuk menyiapkan instance Google SecOps Anda sesuai dengan detail yang ditampilkan.

Sistem akan memeriksa apakah Chronicle API diaktifkan. Jika API diaktifkan, API akan menjalankan proses deployment, yang dapat memakan waktu hingga 30 menit hingga selesai.

• Saat deployment berhasil diselesaikan, sistem akan mengirimkan notifikasi kepada Anda.
• Jika deployment gagal, hubungi Dukungan SecOps Google atau perwakilan Google Anda.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.