Mengaktifkan layanan deteksi CIEM untuk cloud lain

Halaman ini menjelaskan cara menyiapkan layanan deteksi Pengelolaan Hak Infrastruktur Cloud (CIEM) Security Command Center untuk mendeteksi masalah identitas dalam deployment Anda di platform cloud lain, seperti Amazon Web Services (AWS) dan Microsoft Azure (Pratinjau).

Layanan deteksi CIEM menghasilkan temuan yang memberi tahu Anda tentang potensi masalah keamanan identitas dan akses di lingkungan AWS dan Microsoft Azure Anda, seperti identitas (akun) dengan hak istimewa tinggi.

Sebelum memulai

Sebelum mengaktifkan layanan deteksi CIEM, selesaikan tugas berikut:

• Beli dan aktifkan paket Enterprise Security Command Center untuk organisasi Anda. Untuk mendapatkan petunjuk, lihat Mengaktifkan paket Enterprise Security Command Center.
• Pelajari kemampuan CIEM Security Command Center.

Menyiapkan izin

Untuk mendapatkan izin yang diperlukan untuk mengaktifkan CIEM, minta administrator untuk memberi Anda peran IAM berikut di organisasi Google Cloud Anda:

• Admin Chronicle API (roles/chronicle.admin)
• Admin Chronicle SOAR (roles/chronicle.soarAdmin)
• Admin Layanan Chronicle (roles/chroniclesm.admin)
• Cloud Asset Owner (roles/cloudasset.owner)
• Membuat Akun Layanan (roles/iam.serviceAccountCreator)
• Admin IAM Folder (roles/resourcemanager.folderIamAdmin)
• Admin IAM Recommender (roles/recommender.iamAdmin)
• Administrator Organisasi (roles/resourcemanager.organizationAdmin)
• Organization Role Administrator (roles/iam.roleAdmin)
• Project Creator (roles/resourcemanager.projectCreator)
• Admin IAM Project (roles/resourcemanager.projectIamAdmin)
• Admin Keamanan (roles/iam.securityAdmin)
• Admin Pusat Keamanan (roles/securitycenter.admin)

Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Mengonfigurasi komponen pendukung untuk CIEM

Untuk mengaktifkan layanan deteksi CIEM agar menghasilkan temuan untuk penyedia cloud Anda, Anda harus mengonfigurasi komponen pendukung tertentu di Security Command Center.

Menggunakan CIEM dengan AWS

Untuk mengaktifkan layanan deteksi CIEM untuk AWS, lakukan hal berikut:

• Menyiapkan integrasi Amazon Web Services (AWS): Hubungkan lingkungan AWS Anda ke Security Command Center. Untuk mengetahui petunjuknya, lihat Menghubungkan ke AWS.
• Konfigurasi integrasi: Siapkan integrasi Security Command Center opsional seperti menghubungkan ke sistem penyediaan tiket Anda:
  • Untuk menghubungkan sistem penyediaan tiket, integrasikan Security Command Center Enterprise dengan sistem penyediaan tiket.
  • Untuk menyinkronkan data kasus, aktifkan sinkronisasi untuk kasus.
• Konfigurasi penyerapan log: Untuk mengonfigurasi penyerapan log dengan tepat untuk CIEM, lihat Mengonfigurasi penyerapan log AWS untuk CIEM.

Menggunakan CIEM dengan Microsoft Azure

Untuk mengaktifkan layanan deteksi CIEM untuk Microsoft Azure, lakukan hal berikut:

• Siapkan integrasi Microsoft Azure: Hubungkan lingkungan Microsoft Azure Anda ke Security Command Center. Untuk mengetahui petunjuknya, lihat Menghubungkan ke Microsoft Azure.
• Konfigurasi integrasi: Siapkan integrasi Security Command Center opsional seperti menghubungkan ke sistem penyediaan tiket Anda:
  • Untuk menghubungkan sistem penyediaan tiket, lihat Mengintegrasikan Security Command Center Enterprise dengan sistem penyediaan tiket.
  • Untuk menyinkronkan data kasus, aktifkan sinkronisasi untuk kasus.
• Konfigurasi penyerapan log: Untuk mengonfigurasi penyerapan log dengan tepat untuk CIEM, lihat Mengonfigurasi penyerapan log Microsoft Azure untuk CIEM.

Menggunakan CIEM dengan Google Cloud

Sebagian besar kemampuan CIEM Security Command Center berfungsi secara default untuk lingkungan Google Cloud Anda dan tidak memerlukan konfigurasi tambahan. Sebagai bagian dari kemampuan CIEM Security Command Center, temuan dibuat secara otomatis selama Anda berlangganan Security Command Center. Google Cloud

Langkah berikutnya

• Pelajari cara menyelidiki temuan identitas dan akses.
• Pelajari cara meninjau kasus masalah identitas dan akses.
• Pelajari lebih lanjut peran Security Command Center.