Configura un proyecto de Google Cloud para Google SecOps

Se admite en los siguientes países:

Durante el proceso de integración, tu representante de Google SecOps trabajará contigo para vincular tu instancia de Google SecOps a un proyecto de Google Cloud dentro de una organización de Google Cloud que te pertenezca.

El proyecto crea una capa de control para que puedas habilitar, inspeccionar y administrar el acceso a los registros de auditoría generados en Google SecOps que se escriben en los Registros de auditoría de Cloud, crear alertas personalizadas de interrupciones de transferencia con Cloud Monitoring y almacenar datos históricos exportados. Puedes configurar permisos en el proyecto para otorgarle acceso a las APIs de Chronicle, lo que permite que Google SecOps lea y escriba datos en el proyecto.

En Google SecOps, la capa de control establecida que crea tu proyecto de Google Cloud almacena telemetría de seguridad sensible, por lo que te recomendamos aprovisionar un proyecto de Google Cloud nuevo. También puedes vincular Google SecOps a un proyecto existente, pero ten en cuenta cómo los permisos y las restricciones existentes asociados pueden afectar su experiencia en Google SecOps.

El proyecto es donde se almacenan los datos específicos del cliente. Configuras permisos en el proyecto para que este pueda acceder a las APIs de Chronicle y Google Security Operations pueda leer y escribir datos en el proyecto.

Existe una relación 1:1 entre una instancia de Google SecOps y un proyecto de Google Cloud. Eliges un solo proyecto que se vinculará con Google SecOps. Si tienes varias organizaciones, selecciona una en la que crear este proyecto. No puedes vincular Google SecOps a varios proyectos.

  1. Si tienes una organización de Google Cloud, pero aún no creaste un proyecto para vincular a Google SecOps, sigue los pasos que se indican en Cómo crear un proyecto.

  2. Habilita la API de Chronicle en el proyecto.

    1. Selecciona el proyecto que creaste en el paso anterior.
    2. Navega a APIs y servicios > Biblioteca.
    3. Busca "API de Chronicle".

    4. Selecciona API de Chronicle y, luego, haz clic en Habilitar.

      API de Search for Chronicle

    Para obtener más detalles, consulta Habilita una API en tu proyecto de Google Cloud.

  3. Configura Contactos esenciales para recibir notificaciones segmentadas de Google Cloud. Para obtener más información, consulta Administra contactos para notificaciones.

    Es posible que notes que una cuenta de servicio nueva tiene un otorgamiento de permisos de IAM en el proyecto. El nombre de la cuenta de servicio sigue el patrón service-PROJECT_NUMBER@gcp-sa-chronicle.iam.gserviceaccount.com.

    donde PROJECT_NUMBER es único para el proyecto. Esta cuenta de servicio tiene el rol "Agente de servicio de Chronicle".

    La cuenta de servicio existe en un proyecto que mantiene Google SecOps. Para ver esta asignación de permisos, navega a la página de IAM de tu proyecto de Google Cloud y, luego, selecciona la casilla de verificación Incluir asignaciones de roles proporcionadas por Google en la esquina superior derecha.

    Si no ves la cuenta de servicio nueva, verifica que el botón Incluir asignaciones de roles proporcionadas por Google esté habilitado en la página de IAM.

¿Qué sigue?

Después de completar los pasos de este documento, haz lo siguiente:

  • Aplica controles de seguridad y cumplimiento al proyecto para satisfacer tu caso de uso comercial y las políticas de la organización. Para obtener más información sobre cómo hacerlo, consulta la documentación de Assured Workloads. Las restricciones de cumplimiento asociadas con tu organización de Google Cloud o que los proyectos requieran no se aplican de forma predeterminada.
  • Integra Google SecOps con Cloud Identity o un proveedor de identidad de terceros.
  • Para habilitar el registro de auditoría de Google SecOps, sigue los pasos que se indican en la información de registro de auditoría de Google Security Operations. Google SecOps escribirá registros de auditoría de acceso a los datos y de actividad del administrador en el proyecto. No puedes inhabilitar el registro de acceso a los datos con la consola de Google Cloud. Si quieres inhabilitar el registro de acceso a los datos, comunícate con tu representante de SecOps de Google, quien puede inhabilitarlo por ti.