Configura un proyecto de Google Cloud para Chronicle

Durante el proceso de integración, tu representante de Chronicle trabajará contigo para vincular tu instancia de Chronicle a un proyecto de Google Cloud dentro de una organización de Google Cloud que te pertenezca.

Con los pasos que se indican en este documento, crearás un proyecto en una organización de Google Cloud de tu propiedad y habilitarás la API de Chronicle.

Este proyecto crea una capa de control para que puedas habilitar, inspeccionar y administrar el acceso a los registros de auditoría generados en Chronicle que se escriben en los registros de auditoría de Cloud, crear alertas personalizadas de interrupciones por transferencias con Cloud Monitoring y almacenar datos históricos exportados. Puedes configurar permisos en el proyecto para otorgarle acceso a las APIs de Chronicle, lo que le permitirá leer y escribir datos en el proyecto.

Debido a que la capa de control establecida que creó el proyecto de Google Cloud almacena la telemetría de seguridad sensible, te recomendamos que aprovisiones un proyecto nuevo de Google Cloud específicamente para Chronicle. También puedes vincular Chronicle a un proyecto existente, pero ten en cuenta cómo los permisos y restricciones existentes asociados pueden afectar su experiencia de Chronicle.

Existe una relación uno a uno entre una instancia de Chronicle y un proyecto de Google Cloud. Debes elegir un solo proyecto que se vincule a Chronicle. Si tienes varias organizaciones, selecciona una en la que crees este proyecto. No puedes vincular Chronicle a varios proyectos.

Antes de comenzar

Asegúrate de tener los permisos para realizar los pasos de este documento. Para obtener información sobre los permisos necesarios en cada fase del proceso de integración, consulta Funciones requeridas.

Crea y configura un proyecto de Google Cloud

En la siguiente sección, se describen los pasos para crear un proyecto para Chronicle SIEM. Para obtener más información, consulta Cómo crear un proyecto.

  1. Selecciona la organización en la que deseas crear un proyecto.

  2. Haz clic en Crear proyecto.

  3. En la ventana New Project, haz lo siguiente:

    • Ingresa un nombre para el proyecto.

      Para ayudarte a identificar qué proyecto está vinculado a tu instancia de Chronicle, te recomendamos que uses el siguiente patrón para el nombre del proyecto:

      `CUSTOMER_FRONTEND_PATH-chronicle`

      Reemplaza CUSTOMER_FRONTEND_PATH por el identificador específico del cliente que se usa en la URL para acceder a la instancia de Chronicle. Consulta Cómo acceder a Chronicle para ver un ejemplo. Tu representante de Chronicle puede proporcionar este valor.

    • Selecciona una cuenta de facturación.

    • Ingresa la organización superior.

    • En el campo Ubicación, haz clic en Explorar y, luego, selecciona la organización o la carpeta donde deseas que se ubique el proyecto.

  4. Habilita la API de Chronicle en el proyecto.

    1. Selecciona el proyecto que creaste en el paso anterior.
    2. Ve a APIs y servicios > Biblioteca.
    3. Busca la API de Chronicle.

    4. Selecciona API de Chronicle y, luego, haz clic en Habilitar.

      Buscar la API de Chronicle

      Si quieres obtener más detalles, consulta Cómo habilitar una API en tu proyecto de Google Cloud.

  5. Configura los contactos esenciales para recibir notificaciones segmentadas de Google Cloud. Para obtener más información, consulta Cómo administrar contactos para las notificaciones.

    Tal vez notes que una cuenta de servicio nueva tiene un permiso de IAM otorgado en el proyecto. El nombre de la cuenta de servicio sigue el patrón service-PROJECT_NUMBER@gcp-sa-chronicle.iam.gserviceaccount.com:

    En el ejemplo anterior, PROJECT_NUMBER es único del proyecto. Esta cuenta de servicio tiene el rol “Agente de servicio de Chronicle”.

    La cuenta de servicio existe en un proyecto que mantiene Chronicle. Para ello, navega a la página de IAM de tu proyecto de Google Cloud y selecciona la casilla de verificación Incluir asignaciones de roles proporcionadas por Google en la esquina superior derecha.

    Si no ves la cuenta de servicio nueva, verifica que el botón Incluir asignaciones de roles proporcionadas por Google esté habilitado en la página de IAM.

¿Qué sigue?

Después de completar los pasos de este documento, haz lo siguiente:

  • Aplica controles de seguridad y cumplimiento al proyecto para satisfacer tu caso de uso empresarial y las políticas de la organización. Para obtener más información sobre cómo hacerlo, consulta la documentación de Assured Workloads. Las restricciones de cumplimiento asociadas con tu organización de Google Cloud o requeridas por los proyectos no se aplican de forma predeterminada.
  • Configura un proveedor de identidad de terceros para Chronicle.
  • Habilita el registro de auditoría de Chronicle. Chronicle escribe registros de auditoría de acceso a los datos y registros de auditoría de actividad del administrador en el proyecto. No puedes inhabilitar el registro de acceso a los datos con la consola de Google Cloud. Si quieres inhabilitar el registro de acceso a los datos, comunícate con tu representante de Chronicle para que pueda hacerlo por ti.