Mengambil data Chrome Enterprise Premium ke Google Security Operations

Didukung di:

Halaman ini menjelaskan cara menghubungkan organisasi Anda ke Google Security Operations, mengaktifkan Identity-Aware Proxy (IAP) API, dan menyiapkan feed untuk menyerap data berikut ke Google Security Operations.

Sebelum memulai

Sebelum menyiapkan feed untuk menyerap data Chrome Enterprise Premium, selesaikan tugas berikut:

Mengaktifkan Cloud Identity API dan membuat akun layanan

  1. Di konsol Google Cloud, pilih project Google Cloud yang ingin Anda aktifkan API-nya, lalu buka halaman APIs & Services:

    Buka API & Layanan

  2. Klik Aktifkan API dan Layanan.

  3. Telusuri "Cloud Identity API".

  4. Di hasil penelusuran, klik Cloud Identity API.

  5. Klik Aktifkan.

  6. Buat akun layanan:

    1. Di konsol Google Cloud, pilih IAM & Admin > Service Accounts.
    2. Klik Create service account.
    3. Di halaman Buat akun layanan, masukkan nama untuk akun layanan.
    4. Klik Done.

  7. Pilih akun layanan yang Anda buat.

  8. Salin dan simpan ID yang muncul di kolom Unique ID. Anda menggunakan ID ini saat membuat delegasi tingkat domain.

  9. Pilih tab Kunci.

  10. Klik Tambahkan kunci > Buat kunci baru.

  11. Pilih JSON sebagai Jenis kunci.

  12. Klik Create.

  13. Salin dan simpan kunci JSON. Anda menggunakan kunci ini saat menyiapkan feed.

Untuk mengetahui informasi selengkapnya, lihat Mengaktifkan Cloud Identity API dan membuat akun layanan untuk mengautentikasi API.

Membuat delegasi tingkat domain

Untuk mengontrol akses API untuk akun layanan menggunakan delegasi seluruh domain, lakukan hal berikut:

  1. Dari Halaman beranda konsol Google Admin, pilih Keamanan > Kontrol Akses dan Data > Kontrol API.
  2. Pilih Delegasi tingkat domain > Kelola Delegasi Tingkat Domain.
  3. Klik Tambahkan baru.
  4. Masukkan client ID akun layanan. Client ID akun layanan adalah ID unik yang Anda peroleh saat membuat akun layanan.
  5. Di Cakupan OAuth, masukkan https://www.googleapis.com/auth/cloud-identity.devices.readonly.
  6. Klik Otorisasi.

Untuk mengetahui informasi selengkapnya, lihat Mengontrol akses API dengan delegasi tingkat domain

Membuat pengguna untuk peniruan identitas

  1. Dari Halaman beranda konsol Google Admin, pilih Direktori > Pengguna.
  2. Untuk menambahkan pengguna baru, lakukan hal berikut:
    1. Klik Tambahkan pengguna baru.
    2. Masukkan nama untuk pengguna.
    3. Masukkan alamat email yang terkait dengan pengguna.
    4. Klik Buat, lalu klik Selesai.
  3. Untuk membuat peran baru dan menetapkan hak istimewa, lakukan hal berikut:
    1. Pilih nama pengguna yang baru dibuat.
    2. Klik Peran dan hak istimewa Admin.
    3. Klik Buat peran kustom.
    4. Klik Buat peran baru.
    5. Masukkan nama untuk peran.
    6. Pilih Layanan > Pengelolaan Perangkat Seluler, lalu pilih hak istimewa Kelola Perangkat dan Setelan.
    7. Klik Lanjutkan.
  4. Untuk menetapkan peran kepada pengguna, lakukan hal berikut:
    1. Klik Tetapkan Pengguna.
    2. Buka pengguna yang baru dibuat, lalu klik Tetapkan Peran.

Menyiapkan feed untuk menyerap log Chrome Enterprise Premium

  1. Buka Setelan SIEM > Feed.
  2. Klik Add New.
  3. Masukkan nama unik untuk Nama kolom.
  4. Pilih Third party API sebagai Source type.
  5. Dalam daftar Log type, pilih GCP Cloud Identity Devices atau GCP Cloud Identity Device Users.
  6. Klik Berikutnya.

  7. Di tab Input parameters, tentukan detail berikut:

    • Endpoint JWT OAuth. Masukkan https://oauth2.googleapis.com/token.
    • Penerbit klaim JWT. Tentukan <insert_service_account@project.>. Ini adalah akun layanan yang Anda buat di bagian Mengaktifkan Cloud Identity API dan membuat akun layanan.
    • Subjek klaim JWT. Masukkan email pengguna yang Anda buat di bagian Membuat pengguna untuk peniruan identitas.
    • Audiens klaim JWT. Masukkan https://oauth2.googleapis.com/token.
    • Kunci pribadi RSA. Masukkan kunci JSON yang dibuat saat Anda membuat akun layanan untuk mengautentikasi API.
    • Versi API. Opsional. Anda dapat mengosongkan kolom ini.

  8. Klik Berikutnya.

  9. Di tab Finalize, tinjau nilai yang Anda masukkan, lalu klik Submit.