Panduan ini menjelaskan integrasi antara Security Command Center, Google Security Operations (Google SecOps), dan Layanan Pencadangan dan DR. Integrasi ini memungkinkan pemberitahuan untuk tindakan berisiko tinggi yang terjadi dalam Layanan Pencadangan dan DR yang ditampilkan di Security Command Center dan Google SecOps.
Dengan Security Command Center dan Google SecOps untuk Backup and DR Service, Anda dapat:
- Menerima pemberitahuan instan tentang tindakan berisiko tinggi, seperti menghapus perlindungan dari workload
- Menyelidiki ancaman dan mengidentifikasi resource pencadangan yang terpengaruh
- Menggabungkan ancaman pencadangan dalam kasus untuk perbaikan yang cepat dan sistematis
Security Command Center menyerap log dan peristiwa dari seluruh Google Cloud untuk mengidentifikasi potensi risiko keamanan. Google SecOps, yang disertakan sebagai bagian dari Security Command Center Enterprise, adalah alat SIEM (informasi keamanan dan pengelolaan peristiwa) dan SOAR (orkestrasi, otomatisasi, dan respons keamanan) yang secara cerdas menggabungkan dan menghubungkan ancaman di beberapa sumber. Google SecOps juga memungkinkan pengelolaan dan perbaikan kasus untuk ancaman.
Sebelum Memulai
Aktifkan Security Command Center Premium jika belum diaktifkan. Hal ini dapat dilakukan menggunakan konsol Google Cloud . Untuk Security Command Center Enterprise, hubungi tim akun Google Cloud Anda.
Membuat Temuan
Tindakan berisiko tinggi yang dilakukan oleh pengguna di Layanan Pencadangan dan DR dipantau menggunakan Event Threat Detection (bagian dari Security Command Center Premium dan Security Command Center Enterprise). Tindakan ini dipantau secara real-time, dikorelasikan dengan peristiwa risiko lainnya di seluruh Google Cloud, dan ditampilkan sebagai temuan (Security Command Center), notifikasi (Google SecOps), dan kasus yang diseleksi otomatis (Google SecOps).
Tindakan ini mencakup:
- Menghapus cadangan
- Menghapus Rencana Cadangan
- Menghapus perlindungan cadangan dari workload
- Menghapus infrastruktur cadangan yang dapat memengaruhi pemulihan
Daftar lengkap deteksi tersedia di dokumentasi Security Command Center.
Temuan real-time di Security Command Center
Jika tindakan dianggap sebagai risiko keamanan oleh Security Command Center, temuan akan dibuat. Administrator keamanan kemudian dapat melihat lebih lanjut resource yang terpengaruh dan mengambil langkah berikutnya yang direkomendasikan. Temuan mencakup detail tentang resource yang terpengaruh, kapan peristiwa keamanan terjadi, dan tindakan yang harus dilakukan untuk memperbaiki ancaman.
Security Command Center menawarkan alat investigasi bawaan untuk pelanggan. Link ke Cloud Logging, indikator MITRE, dan resource yang terpengaruh memungkinkan perbaikan yang cepat.
- Integrasi Cloud Logging memungkinkan Anda mengklik kueri Cloud Logging yang mendetail.
- Integrasi Cloud Monitoring memungkinkan pembuatan pemberitahuan tambahan pada peristiwa serupa.
- Klasifikasi MITRE menunjukkan jenis serangan yang ditunjukkan oleh temuan seperti yang ditunjukkan dalam contoh ini.
Pengelolaan dan perbaikan kasus di Google SecOps
Google SecOps menampilkan deteksi pilihan yang menampilkan peristiwa risiko tinggi sebagai Notifikasi. Di antara deteksi yang diseleksi ini adalah potensi ancaman terhadap cadangan dan resource cadangan. Deteksi yang diseleksi tidak memerlukan konfigurasi tambahan. Notifikasi juga digabungkan ke dalam kasus untuk triase dan perbaikan.
Deteksi ancaman untuk Layanan Backup dan DR tersedia untuk semua pelanggan Security Command Center Premium dan Security Command Center Enterprise. Google SecOps untuk Backup and DR Service tersedia secara eksklusif untuk pelanggan Security Command Center Enterprise.