Konsol Security Command Center Enterprise

Tingkat Security Command Center Enterprise mencakup dua konsol: Konsol Google Cloud dan konsol Security Operations.

Anda dapat login ke kedua konsol menggunakan nama pengguna dan kredensial yang sama.

Konsol Google Cloud

Konsol Google Cloud memungkinkan Anda melakukan tugas-tugas berikut:

  • Aktifkan Security Command Center.
  • Menyiapkan izin Identity and Access Management (IAM) untuk semua pengguna Security Command Center.
  • Konfigurasi konektivitas AWS untuk pengelolaan kerentanan.
  • Bekerja dengan dan mengekspor temuan.
  • Mengelola postur keamanan.
  • Menilai risiko dengan skor paparan serangan.
  • Identifikasi data sensitivitas tinggi dengan Perlindungan Data Sensitif.
  • Mendeteksi dan memperbaiki setiap temuan secara langsung.
  • Mengonfigurasi Security Health Analytics, Web Security Scanner, dan layanan terintegrasi Google Cloud lainnya.
  • Lakukan penilaian dan laporkan kepatuhan Anda terhadap standar atau tolok ukur keamanan umum.
  • Melihat dan menelusuri aset Google Cloud Anda.

Anda dapat mengakses konten Security Command Center di Konsol Google Cloud dari halaman Risk Overview.

Buka Security Command Center

Gambar berikut menampilkan konten Security Command Center di Konsol Google Cloud.

Konsol Google Cloud.

Konsol Operasi Keamanan

Konsol Security Operations memungkinkan Anda melakukan tugas-tugas berikut:

  • Konfigurasi konektivitas AWS untuk deteksi ancaman.
  • Mengonfigurasi pengguna dan grup untuk manajemen insiden.
  • Mengonfigurasi setelan orkestrasi keamanan, otomatisasi, dan respons (SOAR).
  • Konfigurasikan penyerapan data ke dalam informasi keamanan dan manajemen peristiwa (SIEM).
  • Selidiki dan perbaiki setiap temuan untuk organisasi Google Cloud dan lingkungan AWS Anda.
  • Menangani kasus, yang mencakup mengelompokkan temuan, menetapkan tiket, dan menggunakan pemberitahuan.
  • Gunakan urutan langkah otomatis yang dikenal sebagai playbook untuk memperbaiki masalah.
  • Gunakan Workdesk untuk mengelola tindakan dan tugas yang menunggu Anda dari kasus dan playbook terbuka.

Anda dapat mengakses konsol Security Operations dari https://customer_subdomain.backstory.chronicle.security, dengan customer_subdomain sebagai ID khusus pelanggan. Anda dapat menentukan URL Anda menggunakan salah satu metode berikut:

  • Dalam panduan penyiapan di Konsol Google Cloud, langkah 4 hingga langkah 6, alihkan ke konsol Security Operations. Untuk mengakses panduan penyiapan, selesaikan langkah-langkah berikut:

    1. Buka halaman Risk Overview Security Command Center.

      Buka Ringkasan

    2. Klik Lihat panduan penyiapan.

  • Di konsol Google Cloud, klik salah satu link kasus. Untuk mengakses link kasus, selesaikan hal-hal berikut:

    1. Dari halaman Risk Overview Security Command Center, buka dasbor Kerentanan berdasarkan kasus.

      Buka Kerentanan berdasarkan kasus

    2. Klik Lihat semua kasus kerentanan.

  • Di konsol Google Cloud, akses link di halaman Chronicle SecOps.

    1. Buka halaman Chronicle SecOps.

      Buka Chronicle SecOps

    2. Klik Buka Chronicle.

Gambar berikut menampilkan konsol Security Operations.

Konsol Security Operations.

Langkah selanjutnya