Dokumen ini menjelaskan cara mengaktifkan Security Command Center Premium untuk organisasi melalui konsol Google Cloud . Mengaktifkan Security Command Center Premium secara otomatis mengaktifkan berbagai layanan.
Untuk mengetahui informasi selengkapnya tentang Security Command Center Premium, lihat Tingkat layanan Security Command Center.
Untuk mengaktifkan Security Command Center untuk paket layanan yang berbeda, lihat berikut ini:
- Mengaktifkan paket Standar Security Command Center untuk organisasi
- Mengaktifkan paket Security Command Center Enterprise
Untuk mengaktifkan Security Command Center hanya untuk project, lihat Mengaktifkan Security Command Center untuk project.
Sebelum memulai
Sebelum mengaktifkan Security Command Center Premium untuk organisasi, Anda harus melakukan hal berikut:
- Dapatkan peran dan izin Identity and Access Management (IAM) tertentu.
- Tinjau kebijakan organisasi Anda, jika berlaku untuk organisasi Anda.
- Jika Anda berencana mengaktifkan residensi data, tinjau Merencanakan residensi data dan tentukan lokasi yang akan digunakan.
- Jika Anda berencana menggunakan kunci enkripsi yang dikelola pelanggan (CMEK), selesaikan tugas yang diperlukan untuk mengaktifkan CMEK untuk Security Command Center.
Peran yang diperlukan
Untuk mendapatkan izin yang Anda perlukan guna mengaktifkan Security Command Center untuk organisasi, minta administrator Anda untuk memberi Anda peran IAM berikut pada organisasi Anda:
-
Security Center Admin (
roles/securitycenter.admin) -
Organization Administrator (
roles/resourcemanager.organizationAdmin)
Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.
Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.
Meninjau kebijakan organisasi
Jika kebijakan organisasi Anda ditetapkan untuk membatasi identitas menurut domain, konfirmasi hal berikut:
- Anda harus login ke konsol di akun yang berada di domain yang diizinkan. Google Cloud
- Akun layanan Anda harus berada di domain yang diizinkan, atau menjadi anggota grup
dalam domain Anda. Persyaratan ini memungkinkan Anda mengizinkan layanan yang menggunakan akun layanan
@*.gserviceaccount.comuntuk mengakses resource saat berbagi yang dibatasi domain diaktifkan.
Jika kebijakan organisasi Anda ditetapkan untuk membatasi penggunaan resource, pastikan bahwa API berikut diizinkan oleh kebijakan Anda:
cloudsecuritycompliance.googleapis.comsecuritycenter.googleapis.comsecuritycentermanagement.googleapis.com
Mengaktifkan Security Command Center Premium
Anda dapat mengaktifkan Security Command Center Premium untuk organisasi melalui konsol Google Cloud .
Di konsol Google Cloud , buka halaman selamat datang Security Command Center.
Pilih organisasi yang ingin Anda aktifkan Security Command Center Premium-nya, lalu klik Pilih.
Di halaman selamat datang, pilih Mulai uji coba gratis Premium.
Opsional: Untuk mengaktifkan residensi data dan enkripsi data, klik Tampilkan lebih banyak.
Untuk mengetahui informasi selengkapnya tentang residensi data, lihat Merencanakan residensi data.
Untuk mengetahui informasi selengkapnya tentang enkripsi data, lihat Mengaktifkan CMEK untuk Security Command Center. Jika organisasi Anda menggunakan kebijakan organisasi CMEK, Anda mungkin hanya memiliki opsi untuk memilih CMEK atau kunci tertentu. Jika Anda tidak menggunakan CMEK dengan Security Command Center, Google akan mengenkripsi data dalam penyimpanan menggunakan Google-owned and Google-managed encryption keys.
Klik Activate.
Saat hasil tersedia, hasil tersebut akan ditampilkan di konsol. Kemudian, Anda dapat menggunakan konsol Google Cloud untuk meninjau dan memulihkan Google Cloud risiko keamanan dan data.
Security Command Center menyelesaikan pemindaian penuh pertamanya dalam waktu 24 jam. Mungkin ada penundaan sebelum pemindaian dimulai untuk beberapa layanan. Untuk mengetahui informasi selengkapnya, lihat Kapan temuan dapat ditemukan di Security Command Center.
Layanan untuk Security Command Center Premium
Setelah Anda mengaktifkan Security Command Center Premium, layanan tertentu akan diaktifkan secara otomatis, dan agen layanan akan dibuat sehingga layanan ini dapat bertindak atas nama Anda.
Layanan
Security Command Center menggunakan layanan deteksi untuk mendeteksi masalah keamanan di lingkungan cloud Anda. Layanan berikut diaktifkan saat Anda mengaktifkan Security Command Center Premium:
-
Agar Container Threat Detection berfungsi, pastikan cluster Anda menggunakan Google Kubernetes Engine (GKE) versi yang didukung dan cluster GKE Anda dikonfigurasi dengan benar. Untuk mengetahui informasi selengkapnya, lihat Menggunakan Container Threat Detection.
-
Event Threat Detection mengandalkan log yang dihasilkan oleh Google Cloud. Untuk menggunakan Event Threat Detection, aktifkan log untuk organisasi, folder, dan project Anda.
Lihat dokumentasi setiap layanan untuk mengetahui petunjuk penggunaan dan pengoptimalan. Sebagai contoh, Event Threat Detection mengandalkan log yang dihasilkan oleh Google Cloud. Beberapa log selalu aktif, sehingga Event Threat Detection dapat mulai memindai log ini segera setelah diaktifkan. Log lainnya, seperti sebagian besar log audit akses data, harus diaktifkan sebelum Event Threat Detection dapat memindainya.
Layanan yang diuraikan dalam bagian ini, dan layanan tambahan, dapat diaktifkan atau dinonaktifkan dengan mengikuti langkah-langkah dalam Mengonfigurasi layanan Security Command Center.
Agen layanan
Agen layanan adalah akun layanan yang dibuat dan dikelola oleh Google Cloud untuk mengakses resource atas nama Anda. Setelah agen layanan dibuat, Security Command Center secara otomatis memberikan peran IAM yang diperlukan kepada agen layanan. Aktivasi Premium Security Command Center mencakup agen layanan berikut:
- Agen Layanan Cloud Security Command Center untuk Security Health Analytics dan Penilaian Kerentanan
- Cloud Security Compliance Service Agent untuk Compliance Manager
- Container Threat Detection Service Agent untuk Container Threat Detection
- Agen Layanan Pengelolaan Postur Keamanan Data untuk DSPM
Mengubah layanan Security Command Center
Bagian ini menjelaskan skenario berikut:
Mengubah dari aktivasi level project ke aktivasi level organisasi untuk paket Premium
Beralih ke harga bayar sesuai penggunaan sebagai organisasi yang menggunakan langganan tingkat Premium yang akan berakhir
Mengupgrade dari paket Standar ke paket Premium
Melakukan downgrade dari paket Premium ke paket Standar
Setiap perubahan ini dapat memengaruhi harga. Untuk mengetahui detail selengkapnya, lihat Harga Security Command Center.
Beralih ke aktivasi level organisasi untuk paket Premium
Untuk beralih dari aktivasi level project ke aktivasi level organisasi, ikuti petunjuk di Mengaktifkan Security Command Center Premium di level organisasi.
Beralih ke opsi bayar sesuai penggunaan paket Premium
Jika organisasi Anda menggunakan langganan paket Premium Security Command Center, Anda dapat mendaftar ke harga bayar sesuai penggunaan sebelum langganan Anda berakhir untuk memberikan akses tanpa gangguan ke Security Command Center Premium.
Untuk mendaftar ke harga bayar sesuai penggunaan, selesaikan langkah-langkah berikut:
Di konsol Google Cloud , buka halaman Tier Detail.
Pilih organisasi yang opsi harganya ingin Anda ubah, lalu klik Pilih.
Klik Kelola tingkat.
Di panel Kelola tingkat, pastikan Premium dipilih, lalu klik Perbarui.
Setelah Anda menyelesaikan langkah-langkah ini dan langganan Anda berakhir, harga bayar sesuai penggunaan akan berlaku.
Mengupgrade dari tingkat Standar ke tingkat Premium
Selesaikan langkah-langkah berikut untuk beralih dari paket Security Command Center Standard ke paket Security Command Center Premium.
Di konsol Google Cloud , buka halaman Tier Detail.
Pilih organisasi yang ingin Anda tingkatkan paket Security Command Center-nya, lalu klik Pilih.
Klik Upgrade ke premium.
Di panel Kelola tingkat, klik Perbarui.
Melakukan downgrade dari paket Premium ke paket Standard
Selesaikan langkah-langkah berikut untuk beralih dari opsi pembayaran sesuai penggunaan untuk paket Premium Security Command Center ke paket Standar Security Command Center. Secara default, jika Anda memiliki langganan, Anda akan otomatis diturunkan ke paket Standard saat langganan berakhir.
Saat melakukan downgrade ke paket Standard Security Command Center, Anda akan kehilangan akses ke layanan dan fitur paket Premium. Pastikan profil risiko keamanan organisasi Anda tidak terpengaruh secara negatif sebelum Anda melakukan perubahan ini.
Meskipun tingkat Standar Security Command Center gratis, Anda mungkin masih mengalami biaya tidak langsung. Untuk mengetahui informasi selengkapnya, lihat Kemungkinan biaya tidak langsung yang terkait dengan Security Command Center.
Di konsol Google Cloud , buka halaman Tier Detail.
Pilih organisasi yang ingin Anda turunkan tingkat Security Command Center-nya, lalu klik Pilih.
Klik Kelola paket.
Di panel Kelola tingkat, klik Pilih untuk tingkat Standar, lalu klik Perbarui.
Menonaktifkan Security Command Center
Untuk menonaktifkan Security Command Center, hubungi Cloud Customer Care.
Langkah berikutnya
- Pelajari cara mengonfigurasi layanan Security Command Center.
- Pelajari cara menggunakan Security Command Center di konsol Google Cloud .
- Pelajari cara menangani temuan Security Command Center.
- Pelajari Google Cloud sumber keamanan.
- Cari tahu cara Model Armor dapat membantu melindungi workload AI Anda.
- Aktifkan Sensitive Data Protection untuk membantu melindungi data sensitif Anda.
- Pelajari cara memantau biaya menggunakan Penagihan Cloud.