Configura un proveedor de identidad de Google Cloud
Puedes usar Cloud Identity, Google Workspace o una identidad de terceros (como Okta o Azure AD) para administrar los usuarios, los grupos y la autenticación.
En esta página, se describe cómo usar Cloud Identity o Google Workspace. Para obtener información sobre la configuración de un proveedor de identidad de terceros, consulta Configura un proveedor de identidad de terceros para Google Security Operations.
Cuando usas Cloud Identity o Google Workspace, creas cuentas de usuario administradas. para controlar el acceso a recursos de Google Cloud y a Google SecOps.
Creas políticas de IAM que definen qué usuarios y grupos tienen acceso a las funciones de Google SecOps. Estas políticas de IAM se definen con roles y permisos predefinidos proporcionados por Google SecOps o roles personalizados que crees.
Durante los pasos para vincular Google SecOps a los servicios de Google Cloud, configura una conexión a Google Cloud Identity. Después de configurar esto, Google SecOps se integra directamente en Cloud Identity o Google Workspace para autenticar usuarios y permitir o denegar el acceso a las funciones basadas en IAM de políticas que crees.
Consulta Identidades de los usuarios. para obtener información detallada sobre cómo crear cuentas de Cloud Identity o Google Workspace.
Otorga un rol para habilitar el acceso a Google SecOps
En los siguientes pasos, se describe cómo otorgar un rol específico con IAM para que un usuario pueda acceder a Google SecOps. Realiza la configuración con el proyecto de Google Cloud vinculado a Google SecOps que creaste anteriormente.
En este ejemplo, se usa el comando gcloud. Para usar la consola de Google Cloud,
consulta cómo otorgar un solo rol.
Otorga el Visualizador de la API de Chronicle (
roles/chronicle.viewer) a usuarios o grupos que deberían tener acceso a la aplicación de Google Security Operations.En el siguiente ejemplo, se otorga el rol de visualizador de la API de Chronicle a un grupo específico:
gcloud projects add-iam-policy-binding PROJECT_ID \ --role roles/chronicle.viewer \ --member "group:GROUP_EMAIL"Reemplaza lo siguiente:
PROJECT_ID: Con el ID del proyecto vinculado a Google Security Operations que configuraste en Configura un proyecto de Google Cloud para Google Security Operations. Consulta Crea y administra proyectos para obtener una descripción de los campos que identifican un proyecto.GROUP_EMAIL: Es el alias de correo electrónico para el grupo, comoanalyst-t1@example.com.
Para otorgar el rol de visualizador de la API de Chronicle a un usuario específico, ejecuta el siguiente comando:
gcloud projects add-iam-policy-binding PROJECT_ID \ --role roles/chronicle.viewer \ --member "principal:USER_EMAIL"Reemplaza
USER_EMAILpor la dirección de correo electrónico del usuario, comoalice@example.com.Para ver ejemplos sobre cómo otorgar roles a otros miembros, como un grupo o un dominio, consulta Documentación de referencia de gcloud projects add-iam-policy-binding y Identificadores principales
Configura políticas de IAM adicionales para cumplir con los requisitos de tu organización.
¿Qué sigue?
Después de completar los pasos de este documento, realiza lo siguiente:
Sigue los pasos para vincular una instancia de Google Security Operations a los servicios de Google Cloud.
Si aún no configuraste el registro de auditoría, continúa con habilitar el registro de auditoría de Google Security Operations.
Si quieres configurar Google Security Operations, sigue los pasos adicionales en Aprovisiona, autentica y asigna usuarios en Google Security Operations.
Para configurar el acceso a las funciones, realiza pasos adicionales en Configura el control de acceso a las funciones con IAM y Permisos de Google Security Operations en IAM