Memantau risiko keamanan dengan Security Command Center

Security Command Center membantu Anda mencegah, mendeteksi, dan merespons risiko keamanan di Google Cloud dan penyedia cloud lainnya. Saat mengaktifkan Security Command Center, Anda dapat menggunakan konsol Google Cloud untuk melihat risiko keamanan dengan prioritas tertinggi yang memengaruhi resource Compute Engine Anda.

Dokumen ini menjelaskan cara mengaktifkan Security Command Center dan melihat dasbor yang disediakan untuk resource Compute Engine Anda.

Mengaktifkan Security Command Center

Untuk menganalisis resource Compute Engine dengan Security Command Center, Anda harus mengaktifkan Security Command Center. Bagian ini menjelaskan paket layanan yang ditawarkan Security Command Center dan menjelaskan cara mengaktifkan paket Standar atau Premium di project Anda.

Tingkat layanan

Saat mengaktifkan Security Command Center, Anda memilih paket layanan yang akan diaktifkan:

  • Standar. Mengaktifkan pemindaian dasar untuk risiko dan kesalahan konfigurasi. Berlaku untuk resource Google Cloud Anda.
  • Premium. Memberikan pemindaian yang ditingkatkan untuk risiko, kerentanan, dan kesalahan konfigurasi, serta pengelolaan postur keamanan, jalur serangan, deteksi ancaman, dan pemantauan kepatuhan. Berlaku untuk resource Google Cloud Anda.
  • Enterprise. Menawarkan solusi platform perlindungan aplikasi (CNAPP) berbasis cloud lengkap, termasuk playbook perbaikan dan pengelolaan kasus secara otomatis. Berlaku untuk resource Google Cloud Anda, serta resource yang dihosting oleh penyedia cloud lainnya.

Anda dapat menggunakan paket Standar tanpa biaya tambahan. Untuk mempelajari harga untuk tingkat Premium dan Enterprise, lihat Harga Security Command Center.

Mengaktifkan Security Command Center di project Anda

Untuk mengaktifkan paket Standar atau Premium Security Command Center di project Anda, lakukan hal berikut:

  1. Di konsol Google Cloud , buka Ringkasan Compute Engine.

    Buka Ringkasan Compute Engine

  2. Cari panel berjudul Contoh temuan keamanan.

    Panel ini menampilkan contoh jenis temuan keamanan yang mungkin Anda lihat setelah mengaktifkan Security Command Center. Contoh ini tidak mewakili masalah keamanan yang sebenarnya dalam project Anda.

    Jika Anda melihat panel berjudul Temuan keamanan teratas, berarti Security Command Center sudah diaktifkan. Anda bisa melewatkan langkah lainnya.

  3. Di panel Contoh temuan keamanan, klik Aktifkan pemindaian keamanan secara gratis. Panel aktivasi akan terbuka.
  4. Opsional: Untuk memilih tingkat layanan yang berbeda, temukan tingkat layanan yang ingin Anda aktifkan, lalu klik Pilih untuk tingkat tersebut.
  5. Klik Enable.

Setelah Anda mengaktifkan Security Command Center, layanan ini akan mulai menganalisis, atau memindai, resource Anda untuk Compute Engine dan layanan Google Cloud lainnya. Pemindaian awal ini biasanya selesai dalam hitungan menit atau jam.

Meninjau risiko keamanan prioritas tinggi

Setelah Security Command Center menyelesaikan pemindaian awal resource Compute Engine, Anda dapat meninjau temuan prioritas tinggi untuk resource di Google Cloud konsol. Setiap temuan mewakili risiko keamanan.

Untuk meninjau temuan prioritas tinggi untuk resource Compute Engine Anda, lakukan hal berikut:

  1. Di konsol Google Cloud , buka Ringkasan Compute Engine.

    Buka Ringkasan Compute Engine

  2. Temukan panel Temuan keamanan teratas. Panel ini mencantumkan jenis temuan paling penting yang memengaruhi resource Compute Engine Anda.

    • Untuk melihat temuan prioritas tinggi di setiap kategori, klik nama kategori.
    • Untuk melihat semua temuan, klik Lihat semua temuan.

Mendapatkan ringkasan risiko lainnya

Selain ringkasan risiko prioritas tinggi, Anda dapat menggunakan konsol Google Cloud untuk melihat jenis risiko keamanan lainnya yang memengaruhi resource Compute Engine Anda.

Untuk mendapatkan ringkasan risiko tambahan ini, di Google Cloud konsol, buka Ringkasan Risiko Keamanan.

Buka Ringkasan Risiko Keamanan

Halaman ini menampilkan informasi berikut:

Temuan keamanan teratas

Tabel ini mencantumkan jenis temuan terpenting yang memengaruhi resource Compute Engine Anda.

Semua temuan kerentanan dari waktu ke waktu

Diagram ini menunjukkan jumlah total temuan Security Command Center dari waktu ke waktu untuk instance Compute Engine Anda. Temuan dikategorikan menurut tingkat keparahan.

Untuk mengubah rentang tanggal, klik daftar, lalu pilih nilai baru.

Temuan CVE teratas di virtual machine Anda

Peta panas ini menunjukkan jumlah Common Vulnerabilities and Exposures (CVE) yang memengaruhi instance Compute Engine Anda, yang dikelompokkan berdasarkan potensi dampak dan eksploitabilitas setiap CVE.

Temuan CVE teratas

Tabel ini mencantumkan CVE paling parah yang memengaruhi instance Compute Engine Anda, termasuk eksploitabilitas dan dampak dari setiap CVE.

Tingkatkan pengetahuan keamanan Anda

Panel ini menyediakan link ke informasi selengkapnya tentang Security Command Center dan strategi untuk memitigasi kerentanan.

Untuk mendapatkan detail selengkapnya, klik link di setiap panel.

Langkah berikutnya