Memeriksa resource yang terkait dengan temuan

Laman ini menjelaskan cara bekerja dengan sumber daya {i>cloud<i} untuk tujuan meningkatkan postur keamanan, memperbaiki masalah keamanan, dan menanggapi ancaman.

Di Security Command Center, beberapa tindakan yang dapat Anda lakukan pada resource meliputi hal berikut:

  • Lihat referensi
  • Resource kueri
  • Memeriksa detail resource
  • Meninjau temuan yang terkait dengan {i>resource<i}

Mendapatkan izin yang diperlukan

Bagian ini mencantumkan peran IAM yang perlu Anda gunakan resource di konsol.

Peran IAM di Konsol Google Cloud

Untuk menangani resource di Konsol Google Cloud, Anda memerlukan peran IAM berikut.

Pastikan Anda memiliki peran berikut di organisasi:

  • Security Center Assets Viewer (roles/securitycenter.assetsViewer)

Memeriksa peran

  1. Di konsol Google Cloud, buka halaman IAM.

    Buka IAM
  2. Pilih organisasi.

  3. Di kolom Akun utama, cari baris yang berisi alamat email Anda.

    Jika alamat email Anda tidak ada di kolom tersebut, berarti Anda tidak memiliki peran apa pun.

  4. Di kolom Peran untuk baris yang berisi alamat email Anda, periksa apakah daftar peran menyertakan peran yang diperlukan.

Memberikan peran

  1. Di konsol Google Cloud, buka halaman IAM.

    Buka IAM
  2. Pilih organisasi.
  3. Klik Berikan akses.
  4. Di kolom Akun utama baru, masukkan alamat email Anda.
  5. Di daftar Pilih peran, pilih peran.
  6. Untuk memberikan peran tambahan, klik Tambahkan peran lain, lalu tambahkan setiap peran tambahan.
  7. Klik Simpan.

Untuk mengetahui informasi selengkapnya tentang peran dan izin Security Command Center, lihat IAM untuk aktivasi tingkat organisasi.

Peran IAM Security Operations Console

Jika Anda adalah pelanggan Security Command Center Enterprise, Anda dapat menggunakan resource di konsol Security Operations. Anda memerlukan salah satu peran IAM berikut:

  • Admin Chronicle SOAR (roles/chronicle.soarAdmin)
  • Chronicle SOAR Threat Manager (roles/chronicle.soarThreatManager)
  • Pengelola Kerentanan Chronicle SOAR (roles/chronicle.soarVulnerabilityManager)

Untuk mengetahui informasi tentang cara memberikan peran kepada pengguna, lihat Memetakan dan memberikan otorisasi kepada pengguna menggunakan IAM.

Halaman referensi

Resource tercantum dalam hasil kueri di halaman Assets di Konsol Google Cloud dan—untuk Security Command Center Enterprise pelanggan—halaman Referensi di konsol Security Operations.

Jika Security Command Center diaktifkan di organisasi Anda, Anda dapat melihat resource untuk seluruh organisasi atau memfilter resource berdasarkan project, jenis resource, dan lokasi tertentu.

Jika Security Command Center diaktifkan di project level resource, Anda dapat memfilter resource menurut jenis resource dan lokasi di Konsol Google Cloud Anda.

Daftar resource disediakan oleh Inventaris Aset Cloud. Dalam kebanyakan kasus, Inventaris Aset Cloud memperbarui daftar dalam hitungan menit setelah resource dibuat, diubah, atau dihapus di lingkungan Google Cloud Anda.

Untuk mengetahui informasi selengkapnya tentang Inventaris Aset Cloud, lihat Pengantar Inventaris Aset Cloud.

Menggunakan resource di konsol Security Command Center Enterprise

Jika Anda adalah pelanggan Security Command Center Enterprise, Anda dapat menggunakan resource dalam dua konsol:

  • Halaman Aset Konsol Google Cloud: tersedia di semua tingkat layanan
  • Halaman Resource konsol Security Operations: tersedia di Khusus tingkat Enterprise

Halaman Resources di Konsol Security Operations masih dalam versi Pratinjau.

Pada halaman ini, langkah-langkah untuk bekerja dengan sumber daya di dua konsol adalah dijelaskan berdampingan pada tab terpisah.

Untuk mengetahui informasi selengkapnya, lihat Security Command Center Enterprise konsol.

Lihat referensi

Untuk informasi tentang cara melihat sumber daya, klik tab untuk konsol yang Anda gunakan.

Konsol Google Cloud

  1. Di Konsol Google Cloud, buka halaman Assets dari Security Command Center.

    Buka Aset

  2. Pilih project atau organisasi Google Cloud Anda.

Konsol Security Operations

Di konsol Security Operations, buka halaman Resources. 

https://CUSTOMER_SUBDOMAIN.backstory.chronicle.security/posture/resources

Ganti CUSTOMER_SUBDOMAIN dengan ID khusus pelanggan Anda.

Fitur ini berada dalam Pratinjau dan tersedia untuk Khusus pelanggan Security Command Center Enterprise.

Untuk informasi selengkapnya tentang konsol ini, lihat Konsol Security Operations.

Mengurutkan resource

Untuk mengurutkan aset, klik judul kolom untuk nilai yang ingin Anda urutkan menurut. Kolom diurutkan berdasarkan angka, kemudian diurutkan menurut abjad.

Memfilter resource

Bagian ini menjelaskan cara menjalankan kueri umum untuk meninjau resource Anda di Security Command Center.

Secara default, semua resource dalam project, folder, atau organisasi yang dipilih yang ditampilkan dalam hasil kueri. Anda dapat memfilter hasil untuk referensi dengan menggunakan filter cepat atau dengan menentukan filter yang lebih disesuaikan. Untuk informasi selengkapnya, klik tab untuk konsol yang Anda gunakan.

Konsol Google Cloud

Untuk memfilter hasil menurut jenis resource, project ID, atau lokasi, gunakan tab Quick panel filter.

Untuk melihat metrik nilai tinggi resource yang disertakan oleh Risk Engine dalam jalur serangan terakhir simulasi, klik tab Set resource bernilai tinggi. Anda juga dapat melihat skor eksposur serangan yang dihitung oleh Risk Engine untuk masing-masing resource Anda

Untuk menerapkan filter bawaan guna meninjau data resource, klik Aset tab kueri.

Konsol Security Operations

Pada tab Google Cloud resources, di Filter, Anda dapat memfilter hasil menurut resource jenis, project ID, atau lokasi.

Tab Set resource bernilai tinggi memungkinkan Anda melihat kumpulan resource bernilai tinggi yang disertakan oleh Risk Engine di jalur serangan terakhir serta skor eksposur serangan yang dihitung oleh Risk Engine untuk setiap resource.

Fitur ini berada dalam Pratinjau dan tersedia untuk Khusus pelanggan Security Command Center Enterprise.

Memfilter resource

Dalam filter cepat, Anda dapat memfilter menurut project ID, jenis resource, dan lokasi.

Untuk informasi tentang cara menggunakan filter cepat, klik tab untuk konsol yang Anda gunakan.

Konsol Google Cloud

  1. Di Konsol Google Cloud, buka halaman Assets dari Security Command Center.

    Buka Aset

  2. Di panel Filter cepat, pilih satu atau filter atribut lainnya untuk menambahkannya ke kueri.

Konsol Security Operations

  1. Di konsol Security Operations, buka halaman Resources. 
    https://CUSTOMER_SUBDOMAIN.backstory.chronicle.security/posture/resources

    Ganti CUSTOMER_SUBDOMAIN dengan ID khusus pelanggan Anda.

  2. Untuk memfilter sumber daya yang memiliki nilai atribut tertentu, ikuti langkah-langkah berikut:
    1. Di panel Filter, klik nilai atribut, lalu klik Show only. Kueri diperbarui sebagaimana mestinya.
    2. Untuk menambahkan nilai atribut lainnya ke kueri, klik nilai atribut, lalu klik dan tampilkan hanya.
    3. Untuk menghapus nilai atribut dari kueri, klik nilai atribut dan klik Jangan tampilkan hanya.
  3. Untuk menyalin nilai atribut, klik nilai atribut, lalu klik Salinan.

Fitur ini berada dalam Pratinjau dan tersedia untuk Khusus pelanggan Security Command Center Enterprise.

Edit kueri resource

Untuk informasi tentang cara mengedit kueri sumber daya, klik tab untuk konsol yang Anda gunakan.

Konsol Google Cloud

  1. Di Konsol Google Cloud, buka halaman Assets dari Security Command Center.

    Buka Aset

  2. Klik tab Asset query.
  3. Edit kueri dengan salah satu cara berikut:
    • Di subtab Library kueri, pilih kueri bawaan. Klik Ajukan permohonan. Kueri di panel Edit kueri adalah diperbarui sebagaimana mestinya.
    • Di panel Pilih tabel, klik jenis resource yang Anda inginkan kueri. Pada subtab Skema, temukan atribut yang yang ingin Anda tambahkan ke kueri. Atribut ini ditambahkan ke Edit kueri .
    • Edit kueri langsung di panel Edit kueri.
  4. Klik Run. Hasil kueri juga diperbarui.

Konsol Security Operations

  1. Di konsol Security Operations, buka halaman Resources. 
    https://CUSTOMER_SUBDOMAIN.backstory.chronicle.security/posture/resources

    Ganti CUSTOMER_SUBDOMAIN dengan ID khusus pelanggan Anda.

  2. Klik Tambahkan filter. Filter dialog akan muncul. Dialog ini memungkinkan Anda memilih atribut resource yang didukung dan masing-masing.
  3. Untuk Filter, pilih atribut yang akan difilter kueri.
  4. Tetapkan opsi evaluasi filter dan nilai atribut. Ketersediaan opsi evaluasi akan berbeda bergantung pada atribut yang Anda pilih.
    • Untuk memfilter resource yang memiliki nilai atribut tertentu, pilih Hanya tampilkan. Dalam daftar Value, pilih nilai atribut.
    • Untuk memfilter resource yang memiliki nilai atribut yang berisi string tertentu, pilih Berisi. Di kolom Nilai, masukkan {i>string<i}.
    • Untuk memfilter fasilitas berdasarkan stempel waktu, pilih Sebelum atau Setelah. Di kolom Nilai, masukkan stempel waktu.
  5. Untuk menambahkan filter lain, ikuti langkah-langkah berikut:
    1. Klik Add filter.
    2. Menetapkan atribut, opsi evaluasi, dan atribut dengan sejumlah nilai.
    3. Menetapkan hubungan logis antara filter. Untuk Logical operator, pilih AND atau OR.
  6. Klik Terapkan. Editor kueri diperbarui dan hasil kueri dan filter yang sesuai.

Fitur ini berada dalam Pratinjau dan tersedia untuk Khusus pelanggan Security Command Center Enterprise.

Melihat perubahan pada resource

Anda bisa membandingkan snapshot metadata resource untuk apa yang telah berubah.

Untuk informasi tentang cara melihat perubahan pada sumber daya dari waktu ke waktu, klik untuk konsol yang Anda gunakan.

Konsol Google Cloud

  1. Di Konsol Google Cloud, buka halaman Assets dari Security Command Center.

    Buka Aset

  2. Temukan sumber daya yang Anda butuhkan untuk meninjau dengan menggulir atau dengan menerapkan filter yang sesuai ke resource yang tercantum.
  3. Dalam daftar materi di panel hasil, klik nama resource Anda Panel detail untuk materi akan terbuka.
  4. Di panel detail untuk referensi, klik Histori perubahan .
  5. Di tab Histori perubahan, pilih Waktu mulai dan Waktu berakhir.
  6. Pada daftar Pilih data untuk dibandingkan di sebelah kiri, pilih tanpa harus membuat snapshot.
  7. Di daftar Pilih data untuk dibandingkan di sebelah kanan, pilih untuk dibandingkan dengan snapshot pertama yang Anda pilih. Perubahan di antara kedua {i>snapshot <i}itu akan disorot.

Konsol Security Operations

  1. Di konsol Security Operations, buka halaman Resources. 
    https://CUSTOMER_SUBDOMAIN.backstory.chronicle.security/posture/resources

    Ganti CUSTOMER_SUBDOMAIN dengan ID khusus pelanggan Anda.

  2. Temukan sumber daya yang Anda butuhkan untuk ditinjau dengan menggulir atau dengan menerapkan filter yang sesuai ke resource yang tercantum.
  3. Dalam daftar materi di panel hasil, klik nama resource Anda Panel detail untuk materi akan terbuka.
  4. Di panel detail untuk referensi, klik Histori perubahan .
  5. Dalam daftar Bandingkan di sebelah kiri, pilih tanpa harus membuat snapshot.
  6. Dalam daftar Bandingkan di sebelah kanan, pilih untuk dibandingkan dengan snapshot pertama yang Anda pilih. Perubahan di antara kedua {i>snapshot <i}itu akan disorot.

Fitur ini berada dalam Pratinjau dan tersedia untuk Khusus pelanggan Security Command Center Enterprise.

Filter resource menurut stempel waktu Dibuat atau Terakhir diperbarui

Untuk informasi tentang cara memfilter sumber daya menurut stempel waktu, klik tab untuk konsol yang Anda gunakan.

Konsol Google Cloud

Anda dapat memfilter atau mengurutkan sumber daya di panel hasil dari Aset, berdasarkan stempel waktu Dibuat dan Terakhir diperbarui.

Untuk filter yang didasarkan pada stempel waktu Dibuat, pilih Terakhir diperbarui stempel waktu, atau keduanya, ikuti langkah-langkah berikut:

  1. Di Konsol Google Cloud, buka halaman Assets dari Security Command Center.

    Buka Aset

  2. Di bagian atas panel hasil di halaman Assets, tempatkan kursor di kolom Filter. Menu filter akan terbuka.
  3. Scroll ke bagian Waktu pembuatan atau Waktu pembaruan, lalu pilih salah satu opsi filter berbasis waktu. Misalnya, Update time after. Filter akan ditambahkan ke kolom Filter.
  4. Di kolom filter, ketik tanggal dalam format MM/DD/YYYY dan tekan Enter pada keyboard.

Resource di panel hasil akan diperbarui sehingga hanya menampilkan resource yang cocok dengan filter Anda.

Konsol Security Operations

Fitur ini tidak tersedia di konsol Security Operations.

Menyesuaikan halaman Assets di Konsol Google Cloud

Untuk mengontrol ruang layar, Anda bisa menyesuaikan beberapa elemen yang muncul di halaman Aset.

Menyembunyikan atau menampilkan kolom

Anda dapat menyembunyikan kolom mana pun kecuali Nama tampilan. Untuk menyembunyikan kolom, ikuti langkah-langkah berikut:

  1. Di Konsol Google Cloud, buka halaman Assets dari Security Command Center.

    Buka Aset

  2. Di bagian atas panel hasil di sebelah kanan, klik ikon Opsi tampilan kolom, .

  3. Pada menu yang muncul, Anda dapat menampilkan atau menyembunyikan kolom dengan memilih atau menghapus centang pada kotak di sebelah nama kolom.

Menyembunyikan atau mengubah ukuran panel Filter cepat

Untuk mengontrol ruang layar halaman Assets, Anda dapat mengubah opsi berikut:

  • Sembunyikan panel samping Filter cepat dengan mengklik sisi kiri tanda panah, .
  • Ubah ukuran kolom tampilan dengan menarik garis pemisah ke kiri atau ke kanan.

Langkah selanjutnya