Mengonfigurasi project Google Cloud untuk Chronicle

Selama proses orientasi, perwakilan Chronicle bekerja sama dengan Anda untuk mengikat instance Chronicle ke project Google Cloud dalam organisasi Google Cloud milik Anda.

Dengan menggunakan langkah-langkah dalam dokumen ini, Anda akan membuat project di organisasi Google Cloud yang Anda miliki dan mengaktifkan Chronicle API.

Project ini membuat lapisan kontrol agar Anda dapat mengaktifkan, memeriksa, dan mengelola akses ke log audit yang dibuat di Chronicle yang ditulis ke Cloud Audit Logs, membuat pemberitahuan gangguan penyerapan kustom menggunakan Cloud Monitoring, dan menyimpan data historis yang diekspor. Anda dapat menyiapkan izin dalam project untuk memberikan akses ke Chronicle API, sehingga Chronicle dapat membaca dan menulis data ke project.

Karena lapisan kontrol yang telah ditetapkan yang dibuat oleh project Google Cloud Anda menyimpan telemetri keamanan yang sensitif, sebaiknya sediakan project Google Cloud baru khusus untuk Chronicle. Anda juga dapat memilih untuk mengikat Chronicle ke project yang sudah ada, tetapi perhatikan bahwa izin dan batasan terkait yang ada dapat memengaruhi pengalaman Chronicle.

Instance Chronicle memiliki hubungan one-to-one dan dengan project Google Cloud. Pilih satu project yang terkait dengan Chronicle. Jika Anda memiliki beberapa organisasi, pilih satu organisasi tempat Anda membuat project ini. Anda tidak dapat mengikat Chronicle ke beberapa project.

Sebelum memulai

Pastikan Anda memiliki izin untuk melakukan langkah-langkah dalam dokumen ini. Untuk informasi tentang izin yang diperlukan bagi setiap fase proses orientasi, lihat Peran yang diperlukan.

Membuat dan mengonfigurasi project Google Cloud

Bagian berikut menjelaskan langkah-langkah membuat project untuk Chronicle SIEM. Untuk mengetahui informasi selengkapnya, lihat Membuat project.

  1. Pilih organisasi tempat Anda ingin membuat project.

  2. Klik Buat Project.

  3. Di jendela New Project, lakukan langkah berikut:

    • Masukkan nama project.

      Untuk membantu mengidentifikasi project mana yang terikat dengan instance Chronicle, sebaiknya gunakan pola berikut untuk nama project:

      `CUSTOMER_FRONTEND_PATH-chronicle`
      

      Ganti CUSTOMER_FRONTEND_PATH dengan ID khusus pelanggan yang digunakan di URL untuk mengakses instance Chronicle. Lihat Login ke Chronicle untuk mengetahui contohnya. Perwakilan Chronicle Anda dapat memberikan nilai ini.

    • Pilih akun penagihan.

    • Masukkan organisasi induk.

    • Di kolom Location, klik Browse, lalu pilih organisasi atau folder tempat project ingin ditempatkan.

  4. Aktifkan Chronicle API di project.

    1. Pilih project yang Anda buat di langkah sebelumnya.
    2. Buka APIs & Services > Library
    3. Telusuri Chronicle API.
    4. Pilih Chronicle API, lalu klik Enable.

      Untuk mengetahui detail selengkapnya, lihat Mengaktifkan API di project Google Cloud.

  5. Mengonfigurasi Kontak Penting untuk menerima notifikasi bertarget dari Google Cloud. Untuk informasi selengkapnya, lihat Mengelola kontak untuk notifikasi.

    Anda mungkin melihat bahwa akun layanan baru memiliki pemberian izin IAM pada project tersebut. Nama akun layanan mengikuti pola service-PROJECT_NUMBER@gcp-sa-chronicle.iam.gserviceaccount.com,

    dengan PROJECT_NUMBER unik untuk project tersebut. Akun layanan ini memiliki peran "Chronicle Service Agent".

    Akun layanan ada di project yang dikelola oleh Chronicle. Anda dapat melihat pemberian izin ini dengan membuka halaman IAM project Google Cloud Anda, lalu memilih kotak centang Include Google- provided rolegrants di sudut kanan atas.

    Jika Anda tidak melihat akun layanan baru, pastikan tombol Sertakan pemberian peran yang disediakan Google diaktifkan di halaman IAM.

Langkah selanjutnya

Setelah menyelesaikan langkah-langkah dalam dokumen ini, lakukan hal berikut:

  • Terapkan kontrol keamanan dan kepatuhan pada project untuk memenuhi kasus penggunaan bisnis dan kebijakan organisasi Anda. Untuk mengetahui informasi selengkapnya tentang cara melakukannya, lihat dokumentasi Assured Workloads. Batasan kepatuhan yang terkait dengan organisasi Google Cloud Anda atau diwajibkan oleh project tidak diterapkan secara default.
  • Konfigurasikan penyedia identitas pihak ketiga untuk Chronicle.
  • Aktifkan Logging audit Chronicle. Chronicle menulis log audit Akses Data dan log audit Aktivitas Admin ke project. Anda tidak dapat menonaktifkan logging Akses Data menggunakan Konsol Google Cloud. Jika ingin menonaktifkan logging Akses Data, hubungi perwakilan Chronicle, yang dapat menonaktifkannya untuk Anda.