Halaman ini menjelaskan cara mengaktifkan paket Standar atau Premium Security Command Center untuk Google Cloud project.
Untuk mengaktifkan Security Command Center bagi seluruh organisasi, lihat salah satu opsi berikut:
- Mengaktifkan paket Standar Security Command Center untuk organisasi
- Mengaktifkan paket Premium Security Command Center untuk organisasi
- Mengaktifkan paket Security Command Center Enterprise
Sebelum memulai
Untuk mengaktifkan Security Command Center di sebuah project, Anda memerlukan prasyarat berikut, yang dijelaskan di subbagian berikut:
- Baca informasi prasyarat untuk memahami perbedaan aktivasi Security Command Center level project dengan aktivasi level organisasi.
- Anda harus memiliki Google Cloud project yang terkait dengan organisasi.
- Akun pengguna Anda harus diberi peran Identity and Access Management (IAM) yang berisi izin yang diperlukan.
- Aktifkan API yang diperlukan, bergantung pada cara Anda diaktifkan ke paket Standar Security Command Center.
- Jika project Anda mewarisi kebijakan organisasi yang ditetapkan untuk membatasi identitas menurut domain, akun pengguna dan akun layanan Anda harus berada dalam domain yang diizinkan.
- Jika Anda akan menggunakan Container Threat Detection, cluster Google Kubernetes Engine Anda harus mendukung Container Threat Detection. Untuk mengetahui informasi selengkapnya, lihat Mengonfirmasi versi software untuk Container Threat Detection.
Informasi prasyarat
Untuk memahami perbedaan antara aktivasi Security Command Center di tingkat project dan aktivasi di tingkat organisasi, lihat Ringkasan pengaktifan Security Command Center di tingkat project.
Untuk mempelajari layanan dan temuan Security Command Center yang tidak didukung dengan aktivasi level project, lihat Batasan layanan aktivasi level project.
Persyaratan project
Untuk mengaktifkan Security Command Center untuk sebuah project, project tersebut harus dikaitkan dengan organisasi. Jika Anda perlu membuat project, lihat Membuat dan mengelola project.
Peran yang diperlukan
Untuk mendapatkan izin yang Anda perlukan guna mengaktifkan Security Command Center untuk project, minta administrator Anda untuk memberi Anda peran IAM berikut di project Anda:
-
Security Admin (
roles/iam.securityAdmin) -
Security Center Admin (
roles/securitycenter.admin)
Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.
Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.
Aktifkan API yang diperlukan
Jika organisasi Anda otomatis diaktifkan di Security Command Center sebagai bagian dari layananGoogle Cloud , atau jika Anda berencana menggunakan Security Command Center API, Anda harus mengaktifkan API untuk project Anda.
Peran yang diperlukan untuk mengaktifkan API
Untuk mengaktifkan API, Anda memerlukan peran IAM Service Usage Admin
(roles/serviceusage.serviceUsageAdmin),
yang berisi izin serviceusage.services.enable. Pelajari cara memberikan
peran.
Memverifikasi kebijakan organisasi
Jika project Anda mewarisi kebijakan organisasi yang ditetapkan untuk membatasi identitas menurut domain, Anda harus memenuhi persyaratan berikut:
- Anda harus login ke konsol Google Cloud dengan akun yang berada di domain yang diizinkan.
- Akun layanan Anda harus berada di domain yang diizinkan atau menjadi anggota grup dalam domain Anda. Persyaratan ini memungkinkan Anda mengizinkan layanan
@*.gserviceaccount.commengakses resource saat berbagi dengan batasan domain diaktifkan.
Mengonfirmasi versi software untuk Container Threat Detection
Jika Anda berencana menggunakan Deteksi Ancaman Container dengan Google Kubernetes Engine (GKE), pastikan cluster Anda menggunakan GKE versi yang didukung dan cluster dikonfigurasi dengan benar. Untuk mengetahui informasi selengkapnya, lihat Menggunakan Container Threat Detection.
Skenario aktivasi untuk project
Halaman ini membahas skenario aktivasi berikut:
- Di organisasi yang belum pernah mengaktifkan Security Command Center, aktifkan paket Premium atau Standard Security Command Center untuk project.
- Di organisasi yang menggunakan paket Standar, aktifkan paket Premium Security Command Center untuk project.
- Di organisasi yang menggunakan langganan paket Premium yang akan berakhir, aktifkan paket Premium Security Command Center untuk project.
Bergantung pada apakah organisasi Anda menggunakan Security Command Center, Anda mengaktifkan Security Command Center untuk project menggunakan metode yang berbeda.
Jika organisasi Anda tidak menggunakan Security Command Center, konsol akan memandu Anda melalui serangkaian halaman penyiapan. Google Cloud
Jika organisasi Anda menggunakan Security Command Center, Anda dapat mengaktifkan Security Command Center Premium untuk project dengan menggunakan tab Detail Paket di halaman Setelan.
Menentukan apakah Security Command Center sudah aktif di organisasi Anda
Cara Anda mengaktifkan Security Command Center untuk sebuah project berbeda-beda, bergantung pada apakah Security Command Center sudah aktif di organisasi Anda.
Untuk memeriksa apakah Security Command Center sudah aktif di organisasi Anda, selesaikan langkah-langkah berikut:
Di konsol Google Cloud , buka halaman Overview Security Command Center.
Pilih nama project yang Security Command Center-nya perlu Anda aktifkan.
Setelah Anda memilih project, salah satu halaman berikut akan terbuka:
- Jika Security Command Center aktif di organisasi Anda, halaman Ringkasan risiko akan terbuka.
- Jika Security Command Center belum diaktifkan di organisasi, halaman selamat datang akan terbuka, tempat Anda dapat memulai proses aktivasi untuk project Anda.
Jika Security Command Center sudah aktif di organisasi Anda, periksa paket layanan yang aktif.
Buka halaman Setelan Security Command Center:
Di halaman Setelan, klik Detail Tingkatan. Halaman Tingkat akan terbuka.
Di baris Tingkat, tingkat layanan yang diwarisi project akan dicantumkan.
Untuk mengaktifkan Security Command Center untuk project, ikuti prosedur untuk status aktivasi Security Command Center di organisasi induk:
Mengaktifkan untuk project saat Security Command Center aktif di organisasi
Jika Security Command Center sudah aktif di organisasi, satu-satunya tingkat layanan yang perlu Anda aktifkan di level project adalah tingkat Premium, karena, minimal, project akan mewarisi penggunaan tingkat Standar.
Untuk meninjau fitur yang disertakan dalam setiap tingkat, lihat Tingkat layanan.
Untuk mengupgrade project Anda ke tingkat Premium, ikuti langkah-langkah berikut:
Di konsol Google Cloud , buka halaman Tier details.
Pilih project yang ingin Anda upgrade tingkat Security Command Center-nya, lalu klik Pilih.
Klik Kelola tingkat project.
Di panel Kelola paket, klik Pilih untuk paket Premium. Kemudian, klik Perbarui.
Anda telah menyelesaikan aktivasi Security Command Center Premium untuk project Anda. Selanjutnya, tunggu hingga pemindaian awal selesai.
Mengaktifkan untuk project saat Security Command Center tidak aktif di organisasi
Jika Security Command Center tidak aktif di organisasi Anda, halaman selamat datang dengan detail paket akan ditampilkan saat Anda membuka Security Command Center di konsol Google Cloud . Anda memulai proses aktivasi dengan memilih tingkatan.
Security Command Center memiliki tiga paket: Standard, Premium, dan Enterprise. Paket yang Anda pilih akan menentukan fitur yang tersedia untuk Anda dan biaya penggunaan Security Command Center. Anda hanya dapat mengaktifkan tingkat Enterprise di tingkat organisasi. Untuk mengetahui informasi selengkapnya, lihat Mengaktifkan Paket Enterprise Security Command Center.
Untuk meninjau fitur yang disertakan dalam setiap tingkat, lihat Tingkat layanan.
Untuk mengaktifkan Security Command Center untuk project, pilih paket layanan yang ingin Anda aktifkan, Standar atau Premium, lalu ikuti langkah-langkah berikut:
Standar
Di konsol Google Cloud , buka halaman Overview Security Command Center.
Pilih project yang ingin Anda aktifkan Security Command Center Standard, lalu klik Pilih.
Di halaman selamat datang, klik Get Standard.
Klik Activate.
Premium
Di konsol Google Cloud , buka halaman Overview Security Command Center.
Pilih project yang ingin Anda aktifkan Security Command Center Premium-nya, lalu klik Pilih.
Di halaman selamat datang, pilih Mulai uji coba gratis Premium.
Klik Activate.
Hasil ditampilkan di konsol Google Cloud saat tersedia. Setelah ditampilkan, Anda dapat meninjau dan memperbaiki risiko keamanan dan data. Google Cloud
Security Command Center menyelesaikan pemindaian penuh pertamanya dalam waktu 24 jam. Beberapa layanan mungkin tidak langsung mulai memindai. Untuk mengetahui informasi selengkapnya, lihat Kapan temuan dapat ditemukan di Security Command Center.
Layanan untuk Security Command Center
Security Command Center menggunakan layanan deteksi untuk mendeteksi masalah keamanan di lingkungan cloud Anda. Setelah Anda mengaktifkan Security Command Center, layanan tertentu akan diaktifkan secara otomatis, dan agen layanan akan dibuat sehingga layanan ini dapat bertindak atas nama Anda.
Ikuti langkah-langkah di Mengonfigurasi layanan Security Command Center untuk mengaktifkan atau menonaktifkan berbagai layanan.
Layanan yang diaktifkan secara otomatis ditentukan oleh tingkat layanan Anda. Pilih tingkat layanan Anda untuk melihat apa yang diaktifkan secara otomatis.
Standar
Mengaktifkan Security Command Center Standard akan otomatis mengaktifkan Analisis Kondisi Keamanan dan memberikan agen layanannya peran dan izin yang diperlukan agar layanan berfungsi.
Premium
Layanan berikut diaktifkan saat Anda mengaktifkan Security Command Center Premium:
-
Agar Container Threat Detection berfungsi, pastikan cluster Anda menggunakan Google Kubernetes Engine (GKE) versi yang didukung dan cluster GKE Anda dikonfigurasi dengan benar. Untuk mengetahui informasi selengkapnya, lihat Menggunakan Container Threat Detection.
-
Event Threat Detection mengandalkan log yang dihasilkan oleh Google Cloud. Untuk menggunakan Event Threat Detection, aktifkan log untuk organisasi, folder, dan project Anda.
Agen layanan
Agen layanan adalah akun layanan yang dibuat dan dikelola oleh Google Cloud untuk mengakses resource atas nama Anda. Setelah agen layanan dibuat, Security Command Center secara otomatis memberikan peran IAM yang diperlukan kepada agen layanan. Aktivasi Premium Security Command Center mencakup agen layanan berikut:
- Agen Layanan Cloud Security Command Center untuk Event Threat Detection, Security Health Analytics, Virtual Machine Threat Detection, dan Penilaian Kerentanan
- Cloud Security Compliance Service Agent untuk AI Protection dan Compliance Manager
- Container Threat Detection Service Agent untuk Container Threat Detection
- Agen Layanan Pengelolaan Postur Keamanan Data untuk DSPM
Untuk petunjuk penggunaan dan pengoptimalan, lihat dokumentasi untuk setiap layanan. Sebagai contoh, Event Threat Detection mengandalkan log yang dihasilkan oleh Google Cloud. Beberapa log selalu aktif, sehingga Event Threat Detection dapat mulai memindai log ini segera setelah diaktifkan. Log lainnya, seperti sebagian besar log audit akses data, harus diaktifkan sebelum Event Threat Detection dapat memindainya.
Langkah berikutnya
Pelajari lebih lanjut Security Command Center dan layanan bawaannya.
- Pelajari cara meninjau aset, temuan, dan kerentanan dengan menggunakan Security Command Center.
- Pelajari Google Cloud sumber keamanan.
- Pelajari cara menambahkan sumber keamanan ke Security Command Center.