Mengonfigurasi project Google Cloud untuk Google SecOps

Didukung di:

Selama proses aktivasi, perwakilan Google SecOps akan bekerja sama dengan Anda untuk mengikat instance Google SecOps ke project Google Cloud dalam organisasi Google Cloud yang Anda miliki.

Project ini membuat lapisan kontrol bagi Anda untuk mengaktifkan, memeriksa, dan mengelola akses ke log audit yang dihasilkan di Google SecOps yang ditulis ke Cloud Audit Logs, membuat pemberitahuan pemadaman layanan penyerapan kustom menggunakan Cloud Monitoring, dan menyimpan data historis yang diekspor. Anda dapat menyiapkan izin di project untuk memberinya akses ke Chronicle API, sehingga Google SecOps dapat membaca dan menulis data ke project.

Di Google SecOps, lapisan kontrol yang dibuat oleh project Google Cloud Anda menyimpan telemetri keamanan sensitif, jadi sebaiknya sediakan project Google Cloud baru. Anda juga dapat memilih untuk mengikat Google SecOps ke project yang sudah ada, tetapi perhatikan bagaimana izin dan batasan terkait yang sudah ada dapat memengaruhi pengalaman Google SecOps mereka.

Project adalah tempat data khusus pelanggan disimpan. Anda menyiapkan izin di project agar project dapat mengakses Chronicle API dan Google Security Operations dapat membaca dan menulis data ke project.

Ada hubungan 1:1 antara instance Google SecOps dan project Google Cloud. Anda memilih satu project yang akan terikat dengan Google SecOps. Jika Anda memiliki beberapa organisasi, pilih satu organisasi tempat Anda akan membuat project ini. Anda tidak dapat mengikat Google SecOps ke beberapa project.

  1. Jika Anda memiliki Organisasi Google Cloud, tetapi belum membuat project untuk diikat ke Google SecOps, lakukan langkah-langkah di Membuat project.

  2. Aktifkan Chronicle API dalam project.

    1. Pilih project yang Anda buat di langkah sebelumnya.
    2. Buka APIs & Services > Library
    3. Telusuri "Chronicle API".

    4. Pilih Chronicle API, lalu klik Aktifkan.

      Menelusuri Chronicle API

    Untuk mengetahui detail selengkapnya, lihat Mengaktifkan API di project Google Cloud.

  3. Konfigurasikan Kontak Penting untuk menerima notifikasi yang ditargetkan dari Google Cloud. Untuk mengetahui informasi selengkapnya, lihat Mengelola kontak untuk notifikasi.

    Anda mungkin melihat bahwa akun layanan baru memiliki pemberian izin IAM pada project. Nama akun layanan mengikuti pola service-PROJECT_NUMBER@gcp-sa-chronicle.,

    dengan PROJECT_NUMBER yang unik untuk project. Akun layanan ini memiliki peran "Chronicle Service Agent".

    Akun layanan ada dalam project yang dikelola oleh Google SecOps. Anda dapat melihat pemberian izin ini dengan membuka halaman IAM project Google Cloud, lalu mencentang kotak Include Google-provided role grants di pojok kanan atas.

    Jika Anda tidak melihat akun layanan baru, pastikan tombol Sertakan pemberian peran yang disediakan Google diaktifkan di halaman IAM.

Langkah selanjutnya

Setelah menyelesaikan langkah-langkah dalam dokumen ini, lakukan hal berikut:

  • Terapkan kontrol keamanan dan kepatuhan ke project untuk memenuhi kasus penggunaan bisnis dan kebijakan organisasi Anda. Untuk mengetahui informasi selengkapnya tentang cara melakukannya, lihat dokumentasi Assured Workloads. Pembatasan kepatuhan yang terkait dengan organisasi Google Cloud Anda atau yang diwajibkan oleh project tidak diterapkan secara default.
  • Integrasikan Google SecOps dengan Cloud Identity atau penyedia identitas pihak ketiga.
  • Aktifkan logging audit Google SecOps dengan mengikuti langkah-langkah di Informasi logging audit Google Security Operations. Google SecOps akan menulis log audit Akses Data dan log audit Aktivitas Admin ke project. Anda tidak dapat menonaktifkan logging Akses Data menggunakan Konsol Google Cloud. Jika Anda ingin menonaktifkan logging Akses Data, hubungi perwakilan Google SecOps Anda, yang dapat menonaktifkannya untuk Anda.