Configurare un progetto Google Cloud per Google SecOps

Durante il processo di onboarding, il tuo rappresentante Google SecOps collaborerà con te per associare la tua istanza Google SecOps a un progetto Google Cloud all'interno di un'organizzazione Google Cloud di tua proprietà.

Segui i passaggi descritti in questo documento per creare un progetto in un'organizzazione Google Cloud di tua proprietà e abilitare l'API Chronicle.

Questo progetto crea un livello di controllo per abilitare, esaminare e gestire l'accesso agli audit log generati in Google SecOps scritti in Cloud Audit Logs, creare avvisi di interruzione dell'importazione personalizzati utilizzando Cloud Monitoring e archiviare i dati storici esportati. Puoi configurare le autorizzazioni nel progetto per concedergli l'accesso alle API Chronicle, consentendo a Google SecOps di leggere e scrivere dati nel progetto.

Poiché il livello di controllo consolidato creato dal tuo progetto Google Cloud archivia dati di telemetria sulla sicurezza sensibile, ti consigliamo di eseguire il provisioning di un nuovo progetto Google Cloud specifico per Google Security Operations. Puoi anche scegliere di associare Google SecOps a un progetto esistente, ma tieni presente che le autorizzazioni e le restrizioni esistenti associate possono influire sulla loro esperienza con Google SecOps.

Esiste una relazione one-to-one tra un'istanza SecOps di Google e un progetto Google Cloud. Devi scegliere un singolo progetto che si associa a Google SecOps. Se hai più organizzazioni, seleziona quella in cui creare il progetto. Non puoi associare Google SecOps a più progetti.

Prima di iniziare

Assicurati di disporre delle autorizzazioni necessarie per eseguire i passaggi descritti in questo documento. Per informazioni sulle autorizzazioni richieste per ogni fase del processo di onboarding, consulta Ruoli obbligatori.

Creare e configurare un progetto Google Cloud

La seguente sezione descrive i passaggi per creare un progetto per Google Security Operations SIEM. Per ulteriori informazioni, consulta Creare un progetto.

  1. Seleziona l'organizzazione in cui vuoi creare un progetto.

  2. Fai clic su Crea progetto.

  3. Nella finestra Nuovo progetto, procedi nel seguente modo:

    • Inserisci il nome di un progetto.

      Per identificare il progetto associato all'istanza SecOps di Google, ti consigliamo di utilizzare il seguente pattern per il nome del progetto:

      `CUSTOMER_FRONTEND_PATH-chronicle`

      Sostituisci CUSTOMER_FRONTEND_PATH con l'identificatore specifico per il cliente utilizzato nell'URL per accedere all'istanza SecOps di Google. Per un esempio, vedi Accedere a Google SecOps. Il tuo rappresentante di Google SecOps può fornirti questo valore.

    • Seleziona un account di fatturazione.

    • Inserisci l'organizzazione principale.

    • Nel campo Posizione, fai clic su Sfoglia, quindi seleziona l'organizzazione o la cartella in cui si trova il progetto.

  4. Abilita l'API Chronicle nel progetto.

    1. Seleziona il progetto che hai creato nel passaggio precedente.
    2. Vai ad API e servizi > Libreria.
    3. Cerca l'API Chronicle.

    4. Seleziona API Chronicle, quindi fai clic su Abilita.

      Per maggiori dettagli, vedi Abilitazione di un'API nel progetto Google Cloud.

  5. Configura i contatti necessari per ricevere notifiche mirate da Google Cloud. Per ulteriori informazioni, vedi Gestione dei contatti per le notifiche.

    Potresti notare che un nuovo account di servizio ha una concessione di autorizzazione IAM sul progetto. Il nome dell'account di servizio segue il pattern service-PROJECT_NUMBER@gcp-sa-chronicle.iam.gserviceaccount.com, dove PROJECT_NUMBER è univoco per il progetto. Questo account di servizio ha il ruolo "Agente di servizio Chronicle".

    L'account di servizio esiste in un progetto gestito da Google SecOps. Per visualizzare questa concessione dell'autorizzazione, vai alla pagina IAM del tuo progetto Google Cloud e seleziona la casella di controllo Includi concessioni di ruoli fornite da Google nell'angolo in alto a destra.

    Se non vedi il nuovo account di servizio, verifica che il pulsante Includi concessioni di ruoli fornite da Google sia abilitato nella pagina IAM.

Passaggi successivi

Dopo aver completato i passaggi descritti in questo documento, procedi nel seguente modo:

  • Applica al progetto controlli di sicurezza e conformità per soddisfare il caso d'uso aziendale e i criteri dell'organizzazione. Per ulteriori informazioni su come fare, consulta la documentazione di Assured Workloads. Le limitazioni di conformità associate alla tua organizzazione Google Cloud o richieste dai progetti non vengono applicate per impostazione predefinita.
  • Configura un provider di identità di terze parti per Google Security Operations.
  • Attiva l'audit logging di Google SecOps. Google SecOps scrive gli audit log di accesso ai dati e gli audit log delle attività di amministrazione nel progetto. Non puoi disattivare il logging degli accessi ai dati utilizzando la console Google Cloud. Se vuoi disattivare il logging degli accessi ai dati, contatta il tuo rappresentante Google SecOps, che può disattivarlo per te.