Halaman ini menjelaskan cara menyiapkan Security Command Center Cloud Infrastructure Entitlement Management (CIEM) layanan deteksi untuk mendeteksi masalah identitas dalam deployment Anda di cloud lainnya platform, seperti Amazon Web Services (AWS).
Layanan deteksi CIEM menghasilkan temuan yang memperingatkan Anda tentang potensi masalah identitas dan keamanan akses di lingkungan AWS Anda, seperti peran, pengguna, dan grup IAM dengan hak istimewa yang tinggi.
Sebelum memulai
Sebelum mengaktifkan layanan deteksi CIEM, selesaikan tugas berikut:
- Beli dan aktifkan tingkat Enterprise Security Command Center untuk organisasi Anda. Untuk mengetahui petunjuknya, lihat Mengaktifkan Tingkat Security Command Center Enterprise.
- Pelajari kemampuan CIEM Security Command Center.
Siapkan izin
Untuk mendapatkan izin akses yang Anda butuhkan untuk mengaktifkan CIEM, minta administrator untuk memberi Anda peran IAM berikut di organisasi Google Cloud Anda:
- Chronicle API Admin (roles/chronicle.admin)
- Chronicle SOAR Admin (roles/chronicle.soarAdmin)
- Chronicle Service Admin (roles/chroniclesm.admin)
- Pemilik Aset Cloud (roles/cloudasset.owner)
- Membuat Akun Layanan (roles/iam.serviceAccountCreator)
- Admin IAM Folder (roles/resourcemanager.folderIamAdmin)
- Admin Pemberi Rekomendasi IAM (roles/recommender.iamAdmin)
- Administrator Organisasi (roles/resourcemanager.organizationAdmin)
- Administrator Peran Organisasi (roles/iam.roleAdmin)
- Kreator Project (roles/resourcemanager.projectCreator)
- Admin IAM Project (roles/resourcemanager.projectIamAdmin)
- Admin Keamanan (roles/iam.securityAdmin)
- Admin Pusat Keamanan (roles/securitycenter.admin)
Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses.
Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.
Mengonfigurasi komponen pendukung untuk CIEM
Untuk memungkinkan layanan deteksi CIEM menghasilkan temuan untuk penyedia cloud lainnya, Anda harus mengonfigurasi komponen pendukung tertentu dalam dengan Security Command Center.
Selesaikan tugas berikut untuk mengaktifkan layanan deteksi CIEM untuk AWS:
- Siapkan integrasi Amazon Web Services (AWS): Selesaikan langkah ini untuk menghubungkan lingkungan AWS Anda ke Security Command Center untuk mencari kerentanan dan penilaian risiko. Untuk mendapatkan petunjuk, lihat Menghubungkan ke AWS untuk mengetahui kerentanan deteksi dan penilaian risiko.
- Mengonfigurasi integrasi: Selesaikan langkah ini untuk menyiapkan integrasi (opsional)
Integrasi Security Command Center seperti menghubungkan
ke sistem tiket Anda:
- Untuk menghubungkan sistem tiket, lihat Mengintegrasikan Security Command Center Perusahaan dengan penjualan tiket yang berbeda.
- Untuk menyinkronkan data kasus, buka Aktifkan sinkronisasi untuk kasus.
- Konfigurasi penyerapan log: Untuk mengonfigurasi penyerapan log dengan tepat untuk CIEM, lihat Mengonfigurasi penyerapan log AWS untuk CIEM.
Menggunakan CIEM dengan Google Cloud
Sebagian besar kemampuan CIEM Security Command Center berfungsi secara default untuk lingkungan Google Cloud Anda dan tidak memerlukan konfigurasi Anda. Sebagai bagian dari kemampuan CIEM Security Command Center, temuan dibuat secara otomatis untuk Google Cloud, selama Anda memiliki langganan Security Command Center Enterprise yang aktif.
Langkah selanjutnya
- Pelajari cara menyelidiki temuan identitas dan akses.
- Pelajari cara meninjau kasus terkait masalah identitas dan akses.
- Pelajari selengkapnya tentang Peran Security Command Center.