Pedoman pemantauan, logging, dan pemberitahuan

Panduan berikut untuk platform keamanan dengan kelayakan minimum selaras dengan pilar pemantauan, pencatatan aktivitas, dan pemberitahuan.

Panduan tingkat dasar

Terapkan panduan pemantauan, logging, dan pemberitahuan berikut terlebih dahulu.

Item	Berlangganan buletin keamanan
Deskripsi	Berlangganan notifikasi buletin keamanan untuk Google Cloud produk agar Anda diberi tahu tentang kerentanan dan langkah-langkah mitigasi.
Informasi terkait	Buletin Keamanan
ID item	MVSP-CO-1.54
Pemetaan	Kontrol NIST-800-53 terkait: SI-5 Kontrol profil CRI terkait: PR.IP-1.4

Item	Mengonfigurasi grup Kontak Penting
Deskripsi	Konfigurasi Kontak Penting untuk memastikan bahwa alias grup atau milis yang dipantau menerima notifikasi penting. Google mengirimkan pemberitahuan keamanan penting (seperti potensi pembobolan akun) ke alamat email yang tercantum sebagai Kontak Penting. Jika email individu digunakan untuk tujuan ini, pemberitahuan akan terlewat jika orang tersebut tidak tersedia atau telah keluar dari perusahaan. Menggunakan alamat email grup yang dipantau akan membantu memastikan bahwa pemberitahuan yang mendesak ini dikirimkan ke tim aktif yang dapat merespons dengan cepat.
Informasi terkait	Ringkasan Kontak Penting
ID item	MSVP-CO-1-55
Pemetaan	Kontrol NIST-800-53 terkait: IR-4 Kontrol profil CRI terkait: PR.IP-1.4 Kontrol Compliance Manager: Menentukan Kontak Penting

Item	Memantau anomali penagihan
Deskripsi	Gunakan fitur anomali penagihan di Penagihan Cloud untuk melacak lonjakan atau penyimpangan dalam pembelanjaan yang diharapkan. Lonjakan tagihan cloud yang tiba-tiba dan tidak terduga adalah indikator utama terjadinya pelanggaran keamanan. Lonjakan penagihan yang tidak terduga terkadang disebabkan oleh penyerang yang telah mendapatkan akses dan menggunakan resource untuk aktivitas yang tidak sah. Mengaktifkan deteksi anomali penagihan akan menyediakan sistem peringatan dini yang penting sehingga Anda dapat menandai aktivitas mencurigakan ini secara otomatis.
Informasi terkait	Melihat dan mengelola anomali biaya Menyiapkan notifikasi terprogram
ID item	MSVP-CO-1-56
Pemetaan	Kontrol NIST-800-53 terkait: AU-6 Kontrol profil CRI terkait: DE.AE-1.1

Setelah Anda menerapkan panduan dasar, terapkan panduan pemantauan, logging, dan pemberitahuan berikut.

Item	Mengaktifkan Firewall Rules Logging
Deskripsi	Secara default, aturan firewall tidak otomatis menulis log.Firewall Rules Logging memungkinkan Anda mengaudit, memverifikasi, dan menganalisis efek aturan firewall Anda. Misalnya, Anda dapat menentukan apakah aturan firewall yang dirancang untuk menolak traffic berfungsi sebagaimana mestinya. Logging juga berguna jika Anda ingin menentukan jumlah koneksi yang terpengaruh oleh aturan firewall tertentu. Aktifkan logging untuk setiap aturan firewall. Anda dapat mengonfigurasi logging menggunakan pipeline yang Anda gunakan untuk membuat firewall.
Informasi terkait	Menggunakan Firewall Rules Logging
ID item	MSVP-CO-1-58
Pemetaan	Kontrol NIST-800-53 terkait: AU-2 AU-3 AU-8 AU-9 Kontrol profil CRI terkait: DM.ED-7.1 DM.ED-7.2 DM.ED-7.3 DM.ED-7.4 PR.IP-1.4 Kontrol Compliance Manager: Mengaktifkan Logging Aturan Firewall

Item	Membagikan log audit dari Cloud Identity
Deskripsi	Jika menggunakan Cloud Identity, bagikan log audit dari Cloud Identity ke Google Cloud. Log audit Aktivitas Admin dari Google Workspace atau Cloud Identity biasanya dikelola dan dilihat di konsol Google Admin, secara terpisah dari log di lingkungan Google Cloud Anda. Log ini berisi informasi yang relevan untuk lingkungan Google Cloud Anda, seperti peristiwa login pengguna. Sebaiknya bagikan log audit Cloud Identity ke lingkungan Google Cloud Anda untuk mengelola log dari semua sumber secara terpusat.
Informasi terkait	Log audit untuk Google Workspace Membagikan data ke layanan Google Cloud
ID item	MSVP-CO-1-59
Pemetaan	Kontrol NIST-800-53 terkait: AC-2 AC-3 AC-8 AC-9 Kontrol profil CRI terkait: DM.ED-7.1 DM.ED-7.2 DM.ED-7.3 DM.ED-7.4 Kontrol Compliance Manager: Mengimpor Log Audit Google Workspace

Setelah Anda menerapkan panduan tingkat menengah, terapkan panduan pemantauan, logging, dan pemberitahuan berikut.

Item	Mengaktifkan log Transparansi Akses
Deskripsi	Log standar menunjukkan tindakan yang dilakukan pengguna organisasi Anda sendiri, tetapi log Transparansi Akses menunjukkan tindakan yang dilakukan staf dukungan Google saat mereka mengakses akun. Akses ini biasanya hanya terjadi sebagai respons terhadap permintaan dukungan. Log Transparansi Akses memberikan jejak audit yang lengkap dan dapat diverifikasi untuk semua akses, yang penting untuk memenuhi persyaratan kepatuhan dan tata kelola data yang ketat. Anda dapat mengaktifkan Transparansi Akses di tingkat organisasi.
Informasi terkait	Mengaktifkan Transparansi Akses
ID item	MSVP-CO-1-57
Pemetaan	Kontrol NIST-800-53 terkait: AU-2 AU-3 AU-8 AU-9 Kontrol profil CRI terkait: DM.ED-7.1 DM.ED-7.2 DM.ED-7.3 DM.ED-7.4 PR.IP-1.4 Kontrol Compliance Manager: Mengaktifkan Transparansi Akses

Item	Mengekspor log ke sink log untuk penyimpanan jangka panjang
Deskripsi	Buat sink log untuk mengekspor log bagi solusi pemantauan keamanan Anda dan tetapkan periode retensi untuk memenuhi persyaratan Anda. Periode retensi log default sering kali tidak cukup lama untuk memenuhi persyaratan 1-7 tahun yang diwajibkan oleh peraturan kepatuhan seperti PCI atau HIPAA. Membuat sink log untuk mengekspor log ke lokasi penyimpanan jangka panjang sangat penting untuk memenuhi kewajiban hukum dan peraturan tertentu. Sink log juga memungkinkan Anda mengirim log ke sistem pemantauan keamanan terpusat untuk deteksi ancaman tingkat lanjut.
Informasi terkait	Merutekan entri log
ID item	MSVP-CO-1-60
Pemetaan	Kontrol NIST-800-53 terkait: AU-9 Kontrol profil CRI terkait: PR.DS-4.1 Kontrol Compliance Manager: Mengonfigurasi Sink Log