Halaman ini diterjemahkan oleh Cloud Translation API.

Mengaktifkan Paket Standar Security Command Center untuk organisasi

Dokumen ini menjelaskan cara mengaktifkan Security Command Center Standard untuk organisasi melalui konsol Google Cloud .

Untuk mengetahui informasi selengkapnya tentang Security Command Center Standard, lihat Tingkatan layanan Security Command Center.

Untuk mengaktifkan Security Command Center untuk paket layanan yang berbeda, lihat berikut ini:

Untuk mengaktifkan Security Command Center untuk project, lihat Mengaktifkan Security Command Center untuk project.

Sebelum memulai

Sebelum mengaktifkan Security Command Center Standard untuk organisasi, Anda harus melakukan hal berikut:

Dapatkan peran dan izin Identity and Access Management (IAM) tertentu.
Tinjau kebijakan organisasi Anda, jika berlaku untuk organisasi Anda.
Jika Anda berencana mengaktifkan residensi data, tinjau Merencanakan residensi data dan tentukan lokasi yang akan digunakan.
Jika Anda berencana menggunakan kunci enkripsi yang dikelola pelanggan (CMEK), selesaikan tugas yang diperlukan untuk mengaktifkan CMEK untuk Security Command Center.

Peran yang diperlukan

Untuk mendapatkan izin yang Anda perlukan guna mengaktifkan Security Command Center untuk organisasi, minta administrator Anda untuk memberi Anda peran IAM berikut pada organisasi Anda:

Security Center Admin (roles/securitycenter.admin)
Organization Administrator (roles/resourcemanager.organizationAdmin)

Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Meninjau kebijakan organisasi

Jika kebijakan organisasi Anda ditetapkan untuk membatasi identitas menurut domain, konfirmasi hal berikut:

Anda harus login ke konsol di akun yang berada di domain yang diizinkan. Google Cloud
Akun layanan Anda harus berada di domain yang diizinkan, atau menjadi anggota grup dalam domain Anda. Persyaratan ini memungkinkan Anda mengizinkan layanan yang menggunakan akun layanan @*.gserviceaccount.com untuk mengakses resource saat berbagi yang dibatasi domain diaktifkan.

Jika kebijakan organisasi Anda ditetapkan untuk membatasi penggunaan resource, pastikan bahwa API berikut diizinkan oleh kebijakan Anda:

securitycenter.googleapis.com
securitycentermanagement.googleapis.com

Mengaktifkan Security Command Center Standard

Anda dapat mengaktifkan Security Command Center Standard untuk organisasi melalui Google Cloud konsol.

Di konsol Google Cloud , buka halaman selamat datang Security Command Center.

Buka Security Command Center

Penting: Anda harus menggunakan konsol Google Cloud yurisdiksi untuk mengaktifkan Security Command Center dengan kontrol residensi data. Untuk mengetahui detailnya, lihat Tentang konsol Google Cloud yurisdiksi.
Pilih organisasi yang ingin Anda aktifkan Security Command Center Standard, lalu klik Dapatkan Standard.
Di halaman selamat datang, klik Pilih.
Opsional: Untuk mengaktifkan residensi data dan enkripsi data, klik Tampilkan lebih banyak.

Perhatian: Anda harus mengonfigurasi residensi data dan enkripsi data selama aktivasi Security Command Center. Anda tidak dapat mengubah setelan ini setelah mengaktifkan Security Command Center.

Untuk mengetahui informasi selengkapnya tentang residensi data, lihat Merencanakan residensi data.

Untuk mengetahui informasi selengkapnya tentang enkripsi data, lihat Mengaktifkan CMEK untuk Security Command Center. Jika organisasi Anda menggunakan kebijakan organisasi CMEK, Anda mungkin hanya memiliki opsi untuk memilih CMEK atau kunci tertentu. Jika Anda tidak menggunakan CMEK dengan Security Command Center, Google akan mengenkripsi data dalam penyimpanan menggunakan Google-owned and Google-managed encryption keys.
Klik Activate.

Saat hasil tersedia, hasil tersebut akan ditampilkan di konsol. Kemudian, Anda dapat menggunakan konsol Google Cloud untuk meninjau dan memulihkan Google Cloud risiko keamanan dan data.

Security Command Center menyelesaikan pemindaian penuh pertamanya dalam waktu 24 jam. Mungkin ada penundaan sebelum pemindaian dimulai untuk beberapa layanan. Untuk mengetahui informasi selengkapnya, lihat Kapan temuan dapat ditemukan di Security Command Center.

Jika Anda mengupgrade dari Security Command Center Standard ke Premium, Anda akan mendapatkan akses ke diagram yang menunjukkan progres pemindaian untuk fitur seperti masalah, ancaman, dan framework. Diagram yang ada juga diperbarui dengan hasil pemindaian dari pendeteksi Premium saat hasil tersedia.

Layanan untuk Security Command Center Standard

Mengaktifkan Security Command Center Standard akan otomatis mengaktifkan Analisis Kondisi Keamanan dan memberikan agen layanannya peran dan izin yang diperlukan agar layanan berfungsi.

Layanan tambahan dapat diaktifkan dengan mengikuti langkah-langkah di Mengonfigurasi layanan Security Command Center.

Menonaktifkan Security Command Center

Untuk menonaktifkan Security Command Center, hubungi Cloud Customer Care.

Langkah berikutnya

Pelajari cara mengonfigurasi layanan Security Command Center.
Pelajari cara menggunakan Security Command Center di konsol Google Cloud .
Pelajari cara menangani temuan Security Command Center.
Pelajari Google Cloud sumber keamanan.
Cari tahu cara Model Armor dapat membantu melindungi workload AI Anda.