Memantau risiko keamanan dengan Security Command Center

Security Command Center membantu Anda mencegah, mendeteksi, dan merespons risiko keamanan di seluruh Google Cloud dan penyedia cloud lainnya. Saat mengaktifkan Security Command Center, Anda dapat menggunakan konsol Google Cloud untuk melihat risiko keamanan berprioritas tertinggi yang memengaruhi resource Compute Engine Anda.

Dokumen ini menjelaskan cara mengaktifkan Security Command Center dan melihat dasbor yang disediakan untuk resource Compute Engine Anda.

Mengaktifkan Security Command Center

Untuk menganalisis resource Compute Engine dengan Security Command Center, Anda harus mengaktifkan Security Command Center. Bagian ini menjelaskan paket layanan yang ditawarkan Security Command Center dan cara mengaktifkan paket Standar atau Premium di project Anda.

Tingkat layanan

Saat mengaktifkan Security Command Center, Anda memilih tingkat layanan yang akan diaktifkan:

  • Standard. Mengaktifkan pemindaian dasar untuk risiko dan kesalahan konfigurasi. Berlaku untuk resource Google Cloud Anda.
  • Premium. Menyediakan pemindaian yang ditingkatkan untuk risiko, kerentanan, dan kesalahan konfigurasi, serta pengelolaan postur keamanan, jalur serangan, deteksi ancaman, dan pemantauan kepatuhan. Berlaku untuk resource Google Cloud Anda.
  • Enterprise. Menawarkan solusi platform perlindungan aplikasi berbasis cloud sepenuhnya (CNAPP), termasuk playbook perbaikan dan pengelolaan kasus secara otomatis. Berlaku untuk resource Google Cloud Anda, serta resource yang dihosting oleh penyedia cloud lain.

Anda dapat menggunakan paket Standar tanpa biaya tambahan. Untuk mempelajari harga tingkat Premium dan Enterprise, lihat Harga Security Command Center.

Mengaktifkan Security Command Center di project Anda

Untuk mengaktifkan paket Standar atau Premium Security Command Center di project Anda, lakukan hal berikut:

  1. Di konsol Google Cloud , buka Ringkasan Compute Engine.

    Buka Ringkasan Compute Engine

  2. Cari panel yang berjudul Sample security findings.

    Panel ini menampilkan contoh jenis temuan keamanan yang mungkin Anda lihat setelah Anda mengaktifkan Security Command Center. Contoh ini tidak mewakili masalah keamanan sebenarnya dalam project Anda.

    Jika Anda melihat panel berjudul Temuan keamanan teratas, berarti Security Command Center sudah diaktifkan. Anda bisa melewatkan langkah lainnya.

  3. Di panel Contoh temuan keamanan, klik Aktifkan pemindaian keamanan secara gratis. Panel aktivasi akan terbuka.
  4. Opsional: Untuk memilih tingkat layanan yang berbeda, temukan tingkat layanan yang ingin Anda aktifkan, lalu klik Pilih untuk tingkat tersebut.
  5. Klik Enable.

Setelah Anda mengaktifkan Security Command Center, Security Command Center akan mulai menganalisis, atau memindai, resource Anda untuk layanan Compute Engine dan layanan Google Cloud lainnya. Pemindaian awal ini biasanya selesai dalam beberapa menit atau jam.

Meninjau risiko keamanan prioritas tinggi

Setelah Security Command Center menyelesaikan pemindaian awal resource Compute Engine Anda, Anda dapat meninjau temuan berprioritas tinggi untuk resource Anda di konsol Google Cloud . Setiap temuan mewakili risiko keamanan.

Untuk meninjau temuan prioritas tinggi untuk resource Compute Engine Anda, lakukan hal berikut:

  1. Di konsol Google Cloud , buka Ringkasan Compute Engine.

    Buka Ringkasan Compute Engine

  2. Temukan panel Temuan keamanan teratas. Panel ini mencantumkan jenis temuan paling penting yang memengaruhi resource Compute Engine Anda.

    • Untuk melihat subkumpulan temuan prioritas tinggi tertentu, pilih Menurut jenis resource atau Menurut kategori, lalu pilih jenis resource atau kategori yang ingin Anda lihat.
    • Untuk melihat semua temuan Anda, klik Lihat semua temuan.

Mendapatkan ringkasan risiko lainnya

Selain ringkasan risiko prioritas tinggi, Anda dapat menggunakan konsol Google Cloud untuk melihat jenis risiko keamanan lainnya yang memengaruhi resource Compute Engine Anda.

Untuk mendapatkan ringkasan risiko tambahan ini, di konsol Google Cloud , buka Ringkasan Risiko Keamanan.

Buka Ringkasan Risiko Keamanan

Halaman ini menampilkan informasi berikut:

Temuan keamanan teratas

Tabel ini mencantumkan jenis temuan paling penting yang memengaruhi resource Compute Engine Anda.

Semua temuan kerentanan dari waktu ke waktu

Diagram ini menunjukkan jumlah total temuan Security Command Center dari waktu ke waktu untuk instance Compute Engine Anda. Temuan dikategorikan berdasarkan tingkat keparahannya.

Untuk mengubah rentang tanggal, klik daftar, lalu pilih nilai baru.

Temuan CVE teratas di mesin virtual Anda

Peta panas ini menunjukkan jumlah Common Vulnerabilities and Exposures (CVE) yang memengaruhi instance Compute Engine Anda, yang dikelompokkan berdasarkan potensi dampak dan eksploitabilitas setiap CVE.

Temuan CVE teratas

Tabel ini mencantumkan CVE paling parah yang memengaruhi instance Compute Engine Anda, termasuk kemampuan eksploitasi dan dampak setiap CVE.

Meningkatkan pengetahuan keamanan Anda

Panel ini menyediakan link ke informasi selengkapnya tentang Security Command Center dan strategi untuk memitigasi kerentanan.

Untuk mendapatkan detail selengkapnya, klik link di setiap panel.

Langkah berikutnya