Mengaktifkan Paket Premium Security Command Center untuk organisasi

Dokumen ini menjelaskan cara mengaktifkan Security Command Center Premium untuk organisasi melalui Google Cloud konsol. Mengaktifkan Security Command Center Premium otomatis mengaktifkan berbagai layanan.

Untuk mengetahui informasi selengkapnya tentang Security Command Center Premium, lihat Paket layanan Security Command Center.

Untuk mengaktifkan Security Command Center untuk paket layanan yang berbeda, lihat artikel berikut:

• Mengaktifkan paket Standard Security Command Center untuk organisasi
• Mengaktifkan paket Enterprise Security Command Center

Untuk mengaktifkan Security Command Center hanya untuk project, lihat Mengaktifkan Security Command Center untuk project.

Sebelum memulai

Sebelum mengaktifkan Security Command Center Premium untuk organisasi, Anda harus melakukan hal berikut:

• Mendapatkan peran dan izin Identity and Access Management (IAM) tertentu.
• Opsional: Mengaktifkan API tambahan.
• Meninjau kebijakan organisasi Anda, jika berlaku untuk organisasi Anda.
• Jika Anda berencana mengaktifkan residensi data, tinjau Perencanaan residensi data dan tentukan lokasi yang akan digunakan.
• Jika Anda berencana menggunakan kunci enkripsi yang dikelola pelanggan (CMEK), selesaikan tugas yang diperlukan untuk mengaktifkan CMEK untuk Security Command Center.

Peran yang diperlukan

Untuk mendapatkan izin yang Anda perlukan untuk mengaktifkan Security Command Center untuk organisasi, minta administrator Anda untuk memberi Anda peran IAM berikut di organisasi Anda:

• Admin Security Center (roles/securitycenter.admin)
• Administrator Organisasi (roles/resourcemanager.organizationAdmin)

Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Mengaktifkan Security Center Management API

Jika Anda berencana menggunakan Security Center Management API, aktifkan API ini di project tempat Anda berencana memanggilnya:

Peran yang diperlukan untuk mengaktifkan API

Untuk mengaktifkan API, Anda memerlukan peran IAM Service Usage Admin (roles/serviceusage.serviceUsageAdmin), yang berisi izin serviceusage.services.enable. Pelajari cara memberikan peran.

Mengaktifkan API

Meninjau kebijakan organisasi

Jika kebijakan organisasi Anda ditetapkan untuk membatasi identitas menurut domain, konfirmasi hal berikut:

• Anda harus login ke Google Cloud konsol di akun yang berada dalam domain yang diizinkan.
• Akun layanan Anda harus berada dalam domain yang diizinkan, atau anggota grup dalam domain Anda. Persyaratan ini memungkinkan Anda mengizinkan layanan yang menggunakan akun layanan @*.gserviceaccount.com untuk mengakses resource saat berbagi yang dibatasi domain diaktifkan.

Jika kebijakan organisasi Anda ditetapkan untuk membatasi penggunaan resource, pastikan API berikut diizinkan oleh kebijakan Anda:

• cloudsecuritycompliance.googleapis.com
• securitycenter.googleapis.com
• securitycentermanagement.googleapis.com

Mengaktifkan Security Command Center Premium

Anda dapat mengaktifkan Security Command Center Premium untuk organisasi melalui konsol Google Cloud .

1. Di Google Cloud konsol, buka halaman selamat datang Security Command Center.

   Buka Security Command Center

2. Pilih organisasi yang ingin Anda aktifkan Security Command Center Premium-nya, lalu klik Pilih.

3. Di halaman selamat datang, pilih Mulai uji coba Premium gratis.

4. Opsional: Untuk mengaktifkan residensi data dan enkripsi data, klik Tampilkan lebih banyak.

   Untuk mengetahui informasi selengkapnya tentang residensi data, lihat Perencanaan residensi data.

   Untuk mengetahui informasi selengkapnya tentang enkripsi data, lihat Mengaktifkan CMEK untuk Security Command Center. Jika organisasi Anda menggunakan kebijakan organisasi CMEK Anda mungkin hanya memiliki opsi untuk memilih CMEK atau kunci tertentu. Jika Anda tidak menggunakan CMEK dengan Security Command Center, Google akan mengenkripsi data tidak aktif menggunakan Google-owned and Google-managed encryption keys.

5. Klik Aktifkan.

Saat hasil tersedia, hasil tersebut akan ditampilkan di konsol. Kemudian, Anda dapat menggunakan konsol Google Cloud untuk meninjau dan memperbaiki Google Cloud risiko keamanan dan data.

Security Command Center menyelesaikan pemindaian lengkap pertamanya dalam waktu 24 jam. Mungkin ada penundaan sebelum pemindaian dimulai untuk beberapa layanan. Untuk mengetahui informasi selengkapnya, lihat Kapan temuan dapat diharapkan di Security Command Center.

Layanan untuk Security Command Center Premium

Setelah Anda mengaktifkan Security Command Center Premium, layanan tertentu akan otomatis diaktifkan, dan agen layanan akan dibuat sehingga layanan ini dapat bertindak atas nama Anda.

Layanan

Security Command Center menggunakan layanan deteksi untuk mendeteksi masalah keamanan di lingkungan cloud Anda. Layanan berikut diaktifkan saat Anda mengaktifkan Security Command Center Premium:

• AI Protection

• Compliance Manager

• Container Threat Detection

  Agar Container Threat Detection berfungsi, pastikan cluster Anda menggunakan Google Kubernetes Engine (GKE) versi yang didukung dan cluster GKE Anda dikonfigurasi dengan benar. Untuk mengetahui informasi selengkapnya, lihat Menggunakan Container Threat Detection.

• Data Security Posture Management (DSPM)

• Event Threat Detection

  Event Threat Detection mengandalkan log yang dibuat oleh Google Cloud. Untuk menggunakan Event Threat Detection, aktifkan log untuk organisasi, folder, dan project Anda.

• Security Health Analytics

• Postur keamanan

• Virtual Machine Threat Detection

• Vulnerability Assessment

• Web Security Scanner

Lihat dokumentasi setiap layanan untuk mengetahui petunjuk penggunaan dan pengoptimalan. Sebagai contoh, Event Threat Detection mengandalkan log yang dibuat oleh Google Cloud. Beberapa log selalu aktif, sehingga Event Threat Detection dapat mulai memindai log ini segera setelah diaktifkan. Log lainnya, seperti sebagian besar log audit akses data, harus diaktifkan sebelum Event Threat Detection dapat memindainya.

Layanan yang diuraikan di bagian ini, dan layanan tambahan, dapat diaktifkan atau dinonaktifkan dengan mengikuti langkah-langkah di Mengonfigurasi layanan Security Command Center.

Agen layanan

Agen layanan adalah akun layanan yang dibuat dan dikelola oleh Google Cloud untuk mengakses resource atas nama Anda. Setelah agen layanan dibuat, Security Command Center akan otomatis memberikan peran IAM yang diperlukan kepada agen layanan. Aktivasi Security Command Center Premium mencakup agen layanan berikut:

• Agen Layanan Cloud Security Command Center untuk Event Threat Detection, Security Health Analytics, Virtual Machine Threat Detection, dan Vulnerability Assessment
• Agen Layanan Kepatuhan Keamanan Cloud untuk AI Protection dan Compliance Manager
• Agen Layanan Container Threat Detection untuk Container Threat Detection
• Agen Layanan Data Security Posture Management untuk DSPM

Mengubah layanan Security Command Center

Untuk mengetahui informasi selengkapnya tentang pengelolaan paket, lihat Mengubah paket Premium Security Command Center untuk organisasi.

Langkah berikutnya

• Pelajari cara mengonfigurasi layanan Security Command Center.
• Pelajari cara menggunakan Security Command Center di konsol. Google Cloud
• Pelajari cara menggunakan temuan Security Command Center.
• Pelajari tentang Google Cloud sumber keamanan.
• Cari tahu bagaimana Model Armor dapat membantu melindungi workload AI Anda.
• Aktifkan Sensitive Data Protection untuk membantu melindungi data sensitif Anda.
• Pelajari cara memantau biaya menggunakan Penagihan Cloud.