Halaman ini menjelaskan cara menyiapkan layanan deteksi Cloud Infrastructure Entitlement Management (CIEM) Security Command Center untuk mendeteksi masalah identitas di Google Cloud dan platform cloud lainnya, seperti Amazon Web Services (AWS) dan Microsoft Azure (Pratinjau).
Layanan deteksi CIEM menghasilkan temuan yang memberi tahu Anda tentang potensi masalah keamanan identitas dan akses, seperti identitas (akun) dengan hak istimewa tinggi.
Sebelum memulai
Sebelum Anda mengaktifkan layanan deteksi CIEM, selesaikan tugas berikut:
Beli dan aktifkan Security Command Center untuk organisasi Anda. Untuk mengetahui petunjuknya, lihat salah satu hal berikut:
- Aktifkan paket Standar Security Command Center untuk organisasi.
- Aktifkan paket Premium Security Command Center untuk organisasi.
- Aktifkan paket Security Command Center Enterprise.
Pelajari kemampuan CIEM Security Command Center.
Menyiapkan izin
Bagian berikut menjelaskan izin yang diperlukan untuk mengonfigurasi CIEM.
Izin untuk aktivasi paket Standard-legacy, Standard, dan Premium
Setelah Anda mengaktifkan Security Command Center, tidak ada izin tambahan yang diperlukan untuk mengonfigurasi CIEM. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi CIEM dengan Google Cloud.
Izin untuk aktivasi tingkat Enterprise
Untuk mendapatkan izin yang diperlukan untuk mengaktifkan CIEM, minta administrator untuk memberi Anda peran IAM berikut di organisasi Google Cloud Anda:
- Admin Chronicle API (roles/chronicle.admin)
- Admin Chronicle SOAR (roles/chronicle.soarAdmin)
- Admin Layanan Chronicle (roles/chroniclesm.admin)
- Cloud Asset Owner (roles/cloudasset.owner)
- Membuat Akun Layanan (roles/iam.serviceAccountCreator)
- Folder IAM Admin (roles/resourcemanager.folderIamAdmin)
- IAM Recommender Admin (roles/recommender.iamAdmin)
- Administrator Organisasi (roles/resourcemanager.organizationAdmin)
- Administrator Peran Organisasi (roles/iam.roleAdmin)
- Project Creator (roles/resourcemanager.projectCreator)
- Admin IAM Project (roles/resourcemanager.projectIamAdmin)
- Admin Keamanan (roles/iam.securityAdmin)
- Admin Pusat Keamanan (roles/securitycenter.admin)
Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.
Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.
Mengonfigurasi CIEM untuk Google Cloud
Layanan Cloud Infrastructure Entitlement Management diaktifkan secara default di lingkungan Anda dan tidak memerlukan konfigurasi tambahan. Google Cloud
Setelah Anda mengaktifkan Security Command Center, layanan ini akan membuat dan memublikasikan temuan terkait resource ke Security Command Center. Google Cloud
Mengonfigurasi CIEM untuk AWS
Untuk mengaktifkan layanan deteksi CIEM untuk AWS, lakukan hal berikut:
- Menyiapkan integrasi Amazon Web Services (AWS): Hubungkan lingkungan AWS Anda ke Security Command Center. Untuk mengetahui petunjuknya, lihat Menghubungkan ke AWS.
- Konfigurasi integrasi: Siapkan integrasi Security Command Center opsional seperti menghubungkan ke sistem penyediaan tiket Anda:
- Untuk menghubungkan sistem penyediaan tiket, integrasikan Security Command Center Enterprise dengan sistem penyediaan tiket.
- Untuk menyinkronkan data kasus, aktifkan sinkronisasi untuk kasus.
- Konfigurasi penyerapan log: Untuk mengonfigurasi penyerapan log dengan tepat untuk CIEM, Konfigurasi penyerapan log AWS untuk CIEM.
Mengonfigurasi CIEM untuk Microsoft Azure
Untuk mengaktifkan layanan deteksi CIEM untuk Microsoft Azure, lakukan hal berikut:
- Siapkan integrasi Microsoft Azure: Hubungkan lingkungan Microsoft Azure Anda ke Security Command Center. Untuk mengetahui petunjuknya, lihat Menghubungkan ke Microsoft Azure.
- Konfigurasi integrasi: Siapkan integrasi Security Command Center opsional seperti menghubungkan ke sistem penyediaan tiket Anda:
- Untuk menghubungkan sistem penyediaan tiket, lihat Mengintegrasikan Security Command Center Enterprise dengan sistem penyediaan tiket.
- Untuk menyinkronkan data kasus, aktifkan sinkronisasi untuk kasus.
- Konfigurasi penyerapan log: Lihat Mengonfigurasi penyerapan log Microsoft Azure untuk CIEM.
Langkah berikutnya
- Pelajari cara menyelidiki temuan identitas dan akses.
- Pelajari cara meninjau kasus masalah identitas dan akses.
- Pelajari lebih lanjut peran Security Command Center.