Halaman ini diterjemahkan oleh Cloud Translation API.

Pertanyaan Umum (FAQ) tentang migrasi SOAR

Didukung di:

Google secops SOAR

Dapatkan jawaban atas pertanyaan umum tentang proses migrasi SOAR. Temukan solusi untuk masalah umum dan praktik terbaik untuk transisi yang berhasil.

Cakupan dan dampak migrasi

T: Mengapa migrasi ini diperlukan?

Kami memodernisasi infrastruktur SOAR dengan bermigrasi ke Google Cloud. Upgrade penting ini memberikan manfaat utama, termasuk keandalan yang ditingkatkan, keamanan yang ditingkatkan, kepatuhan yang lebih besar, dan kontrol akses yang lebih terperinci. Selain itu, fitur ini memberikan akses ke kemampuan AI Agentik melalui integrasi Model Context Protocol (MCP).

Migrasi ini memberikan hal berikut:

Meningkatkan keandalan dan kemampuan pemantauan SOAR dengan memanfaatkan lapisan API terbaik di kelasnya dari Google. Lapisan ini menyediakan solusi API terkemuka dengan fitur canggih untuk pengelolaan kuota, pengauditan, dan kemampuan pengamatan.
Membuka Role-Based Access Control (RBAC) untuk fitur dan data di seluruh platform.
Menyediakan fungsi kepatuhan yang lebih tinggi, seperti Kontrol Layanan VPC, Residensi Data, dan Kunci Enkripsi yang Dikelola Pelanggan (CMEK).

T: Apa cakupan migrasinya?

Migrasi ini melibatkan komponen berikut:

Memigrasikan project SOAR ke project Google Cloud milik pelanggan.
Memigrasikan autentikasi dan izin SOAR ke Google Cloud IAM.
Memigrasikan SOAR API ke Chronicle API.
Memigrasikan agen jarak jauh.
Migrasi Log Audit SOAR.

T: Apa saja perubahan langsung setelah migrasi?

Segera setelah migrasi, Anda akan mengalami beberapa perubahan penting:

Kepemilikan Project GCP: Project SOAR Anda akan dimigrasikan dari kepemilikan Google ke project Google Cloud milik pelanggan Anda.
Autentikasi:
- Pelanggan SecOps terpadu: Tidak ada perubahan. Autentikasi akan terus dikelola oleh IAM Google Cloud .
- Pelanggan SOAR Standalone: Autentikasi kini akan dikelola oleh Google Cloud IAM. Untuk pengguna yang menggunakan SAML, hal ini berarti mengadopsi Workforce Identity Federation, dan konfigurasi SAML tidak akan lagi disimpan dan dikelola dalam sistem SOAR itu sendiri, sehingga menghasilkan kontrol keamanan yang lebih kuat.
RBAC: Izin pengguna akan menjadi lebih terperinci dan dikelola menggunakan IAM. Lingkungan dan peran SOC akan terus dikelola dalam modul SOAR menggunakan grup Penyedia Identitas (IdP).
Audit Logging: Log audit akan lebih mendetail dan dikelola dalam **Cloud Audit Logs **.
URL baru (khusus SOAR): Pengguna mandiri SOAR akan menerima URL baru (domain baru) untuk mengakses SOAR.

T: Bagaimana pelanggan / partner diberi tahu tentang migrasi ini?

Pop-up dalam produk ditampilkan untuk semua pelanggan dan partner yang mencakup tanggal migrasi dan link ke formulir yang harus diisi. Mereka akan diminta untuk mengonfirmasi tanggal dan slot waktu migrasi.

T: Apakah biaya infrastruktur kami akan berubah sebagai akibat dari SOAR yang terikat ke project Google Cloud kami?

Tidak, biaya Anda tidak akan terpengaruh. Anda tidak akan mengalami perubahan apa pun di frontend. Tidak ada resource baru yang akan berjalan di project Anda, sehingga tidak ada biaya terkait.

T: Bagaimana cara menghubungkan project kami ke SOAR?

Google akan memigrasikan project SOAR Anda ke project Google Cloud Anda. Jika Anda adalah pelanggan Unified SecOps, kami sudah memiliki Google Cloud project ID Anda. Jika Anda adalah pelanggan mandiri SOAR, Anda harus membagikan ID project Google Cloud kepada kami.

T: Untuk pelanggan yang sudah memiliki deployment Google SecOps, apakah kami harus menggunakan project ID yang sama dengan SIEM, atau apakah kami memerlukan project terpisah?

Untuk deployment Google SecOps terpadu (satu SIEM, satu SOAR), Anda harus menggunakan ID project yang ada yang terkait dengan SIEM Anda. Google Cloud Hal ini memungkinkan pengelolaan terpadu untuk alur administratif, seperti RBAC dan log.

T: Untuk instance Google SecOps dengan pertimbangan khusus seperti Kontrol Layanan VPC (VPC SC), langkah-langkah apa yang diperlukan?

Untuk mengaktifkan migrasi, Anda harus menentukan aturan Ingress dan Egress dalam kebijakan VPC SC. Untuk mendapatkan panduan mendetail tentang aturan khusus ini, hubungi tim Dukungan.

Periode nonaktif dan kontinuitas

T: Apakah ada periode nonaktif selama migrasi, dan apa dampaknya?

Ya. Waktu nonaktif yang diperkirakan adalah sebagai berikut:

Hingga 2 jam untuk pelanggan mandiri SOAR.
Hingga 1,5 jam untuk pelanggan Google SecOps.

Selama periode ini, Anda tidak akan dapat login ke platform. Layanan SOAR (termasuk penyerapan, playbook, tugas) akan dijeda, tetapi layanan SIEM akan terus berjalan di latar belakang.

T: Apakah data yang dihasilkan selama periode nonaktif akan otomatis di-ingest setelah layanan SOAR dilanjutkan?

Ya. Setelah sistem kembali online, penyerapan dan playbook akan dilanjutkan dan memproses semua pemberitahuan yang dihasilkan atau diserap selama periode nonaktif.

T: Apa yang terjadi pada playbook yang berjalan saat periode nonaktif dimulai?

Layanan playbook akan dinonaktifkan sebelum migrasi dimulai, beberapa playbook yang sedang berjalan mungkin gagal dan harus dimulai ulang secara manual atau akan dilanjutkan setelah migrasi selesai.

T: Apakah ada rencana pemulihan atau rencana darurat jika terjadi masalah selama migrasi?

Ya. Proses migrasi membuat instance SOAR yang ada tetap utuh sepenuhnya (meskipun dinonaktifkan). Jika proses migrasi tidak berhasil diselesaikan, kami dapat beralih kembali ke instance yang ada dan menghapus instance baru. Proses pengembalian ini memerlukan waktu hingga 30 menit. Kami akan melakukan pengujian ekstensif dan pemantauan ketat, dengan staf yang siap dihubungi untuk memastikan keberhasilan migrasi.

T: Kapan saya dapat bermigrasi ke Endpoint SOAR baru di Chronicle API?

Akses awal ke endpoint SOAR baru yang berada di beta Chronicle API V1 tersedia mulai 1 November 2025. Akses umum ke Chronicle API V1 akan tersedia mulai 1 Januari 2026. Anda harus menyelesaikan migrasi Grup Izin SOAR ke Cloud IAM sebelum melakukan migrasi dari SOAR API lama. Anda harus memperbarui skrip dan integrasi untuk mengganti endpoint SOAR API dengan endpoint Chronicle API yang sesuai. SOAR API dan Kunci API lama akan berfungsi hingga 30 Juni 2026,

Autentikasi dan izin

T: Bagaimana cara memigrasikan grup izin dan izin SOAR saya?

Kami sedang menyiapkan wizard migrasi untuk digunakan di konsol Anda guna memigrasikan grup izin yang ada ke peran kustom IAM. Google Cloud Skrip ini juga menetapkan peran kustom kepada pengguna (untuk pelanggan Cloud Identity) atau ke grup IdP (untuk pelanggan Workforce Identity Federation).

T: Bagaimana jika saya lebih memilih untuk tidak memigrasikan grup izin kustom dan hanya menggunakan peran yang telah ditentukan?

Anda dapat memilih tidak ikut migrasi otomatis dan memetakan grup IdP ke peran Cloud IAM secara manual.

T: Kami adalah pelanggan mandiri SOAR dengan penyedia SAML kustom dengan autentikasi manual. Jika kami mengubahnya menjadi grup IdP untuk pemetaan IdP, apa dampaknya terhadap akun pengguna yang ada?

Dengan asumsi pengguna lama Anda cocok dengan salah satu grup dan izin dipetakan dengan benar, tidak akan ada dampak pada akun pengguna lama Anda. Namun, jika pengguna tidak dipetakan ke grup, mereka tidak akan dapat login. Jika izin dipetakan secara berbeda, pengguna akan menerima izin baru berdasarkan pemetaan baru.

T: Apakah ada prasyarat khusus untuk MSSP yang menggunakan beberapa penyedia identitas?

Pelanggan yang telah mengonfigurasi beberapa penyedia identitas di halaman autentikasi eksternal SOAR, harus menentukan Workforce Identity Federation untuk autentikasi dan membuat Workforce Pool terpisah untuk setiap penyedia. Setiap penyedia akan dikaitkan dengan subdomain yang berbeda.

Logging dan pemantauan

T: Kami telah menyelesaikan tahap pertama migrasi, tetapi kami tidak melihat log di Log Cloud Audit Logs.

Log disimpan di platform SOAR setelah penyelesaian tahap migrasi pertama. Log akan tersedia di project Google Cloud Anda setelah selesainya tahap migrasi kedua.

T: Apakah pelanggan yang mengirim data SOAR ke instance BigQuery (BQ) Terkelola masih dapat mengakses data BigQuery ini setelah migrasi?

Ya. BigQuery terkelola yang ada akan terus berfungsi.

Logistik dan dukungan

T: Dapatkah saya memilih slot waktu lain untuk migrasi?

Tidak. Migrasi di luar slot waktu yang disarankan tidak dapat dilakukan.

T: Apakah kami akan menerima pembaruan status real-time selama migrasi?

Anda akan menerima notifikasi email di awal dan akhir proses migrasi.

T: Siapa yang harus kami hubungi jika ada masalah setelah migrasi?

Anda harus membuat Tiket dukungan untuk mencatat masalah dan melacak progresnya.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.