Coletar registros de dados do Chrome Enterprise Premium
Nesta página, explicamos como conectar sua organização ao Google Security Operations, ativar a API Identity-Aware Proxy (IAP) e configurar feeds para transferir os seguintes dados ao Google Security Operations.
Antes de começar
Antes de configurar os feeds para ingerir dados do Chrome Enterprise Premium, conclua as seguintes tarefas:
- Para conectar sua Google Cloud organização ao Google Security Operations, conclua as seguintes seções:
- Ative a API Cloud Identity e crie uma conta de serviço para autenticar a API.
- Crie uma delegação em todo o domínio.
- Crie um usuário para a usurpação de identidade.
Ative a API Cloud Identity e crie uma conta de serviço
No console do Google Cloud, selecione o projeto do Google Cloud para o qual você quer ativar a API e acesse a página APIs e serviços:
Clique em Ativar APIs e serviços.
Pesquise "API Cloud Identity".
Nos resultados da pesquisa, clique em API Cloud Identity.
Clique em Ativar.
Crie uma conta de serviço:
- No console do Google Cloud, selecione IAM e administrador > Contas de serviço.
- Clique em Criar conta de serviço.
- Na página Criar conta de serviço, insira um nome para a conta de serviço.
- Clique em Concluído.
Selecione a conta de serviço que você criou.
Copie e salve o ID que aparece no campo ID exclusivo. Use esse ID ao criar uma delegação em todo o domínio.
Selecione a guia Chaves.
Clique em Adicionar chave > Criar nova chave.
Selecione JSON como o tipo de chave.
Clique em Criar.
Copie e salve a chave JSON. Use essa chave ao configurar feeds.
Para mais informações, consulte Ativar a API Cloud Identity e criar uma conta de serviço para autenticar a API.
Criar uma delegação em todo o domínio
Para controlar o acesso da API à conta de serviço usando a delegação em todo o domínio, faça o seguinte:
- Na página inicial do Google Admin Console, selecione Segurança > Controles de acesso e de dados > Controles de API.
- Selecione Delegação em todo o domínio > Gerenciar a delegação em todo o domínio.
- Clique em Adicionar novo.
- Insira o ID do cliente da conta de serviço. O ID do cliente da conta de serviço é o ID exclusivo que você recebeu ao criar uma conta de serviço.
- Em Escopos do OAuth, insira
https://www.googleapis.com/auth/cloud-identity.devices.readonly
. - Clique em Autorizar.
Para mais informações, consulte Controlar o acesso da API com a delegação em todo o domínio.
Criar um usuário para a representação
- Na página inicial do Google Admin Console, selecione Diretório > Usuários.
- Para adicionar um novo usuário, faça o seguinte:
- Clique em Adicionar novo usuário.
- Insira um nome para o usuário.
- Insira o endereço de e-mail associado ao usuário.
- Clique em Criar e em Concluído.
- Para criar uma função e atribuir um privilégio, faça o seguinte:
- Selecione o nome de usuário recém-criado.
- Clique em Funções e privilégios do administrador.
- Clique em Criar função personalizada.
- Clique em Criar nova função.
- Insira um nome para a função.
- Selecione Serviços > Gerenciamento de dispositivos móveis e selecione o privilégio Gerenciar dispositivos e configurações.
- Clique em Continuar.
- Para atribuir a função ao usuário, faça o seguinte:
- Clique em Atribuir usuários.
- Acesse o usuário recém-criado e clique em Atribuir função.
Configurar feeds para ingerir registros do Chrome Enterprise Premium
- Acesse Configurações do SIEM > Feeds.
- Clique em Adicionar novo.
- Insira um nome exclusivo para o Nome do campo.
- Selecione API de terceiros como o Tipo de origem.
- Na lista Tipo de registro, selecione Dispositivos do GCP Cloud Identity ou Usuários de dispositivos do GCP Cloud Identity.
- Clique em Próxima.
Na guia Parâmetros de entrada, especifique os seguintes detalhes:
- Endpoint do JWT do OAuth. Insira
https://oauth2.googleapis.com/token
. - Emissor de declarações do JWT. Especifique <insert_service_account@project.iam.gserviceaccount.com>. Essa é a conta de serviço que você criou na seção Ativar a API Cloud Identity e criar uma conta de serviço.
- Assunto das declarações do JWT. Insira o e-mail do usuário criado na seção Criar um usuário para falsificação de identidade.
- Público-alvo de declarações do JWT. Insira
https://oauth2.googleapis.com/token
. - Chave privada RSA. Insira a chave JSON criada quando você criou uma conta de serviço para autenticar a API.
- Versão da API. Opcional. Você pode deixar este campo em branco.
- Endpoint do JWT do OAuth. Insira
Clique em Próxima.
Na guia Finalizar, revise os valores inseridos e clique em Enviar.