Configura un Google Cloud progetto per Google SecOps

Supportato in:

Durante la procedura di onboarding, il rappresentante di Google SecOps collaborerà con te per associare l'istanza Google SecOps a un Google Cloud progetto all'interno di un' Google Cloud organizzazione di tua proprietà.

Il progetto crea un livello di controllo che ti consente di attivare, ispezionare e gestire l'accesso agli audit log generati in Google SecOps e scritti in Cloud Audit Logs, creare avvisi personalizzati relativi agli arresti anomali dell'importazione utilizzando Cloud Monitoring e archiviare i dati storici esportati. Puoi configurare le autorizzazioni nel progetto per concedergli l'accesso alle API Chronicle, consentendo a Google SecOps di leggere e scrivere dati nel progetto.

In Google SecOps, il livello di controllo stabilito creato dal tuo Google Cloud progetto memorizza la telemetria di sicurezza sensibile, pertanto ti consigliamo di eseguire il provisioning di un nuovo Google Cloud progetto. Puoi anche scegliere di associare Google SecOps a un progetto esistente, ma tieni presente in che modo le autorizzazioni e le limitazioni esistenti associate possono influire sull'esperienza Google SecOps.

Il progetto è il luogo in cui vengono archiviati i dati specifici del cliente. Configura le autorizzazioni nel progetto in modo che possa accedere alle API Chronicle e Google Security Operations possa leggere e scrivere dati nel progetto.

Esiste una relazione 1:1 tra un'istanza Google SecOps e un progetto Google Cloud. Scegli un singolo progetto da associare a Google SecOps. Se hai più organizzazioni, selezionane una in cui creare il progetto. Non puoi associare Google SecOps a più progetti.

  1. Se hai un' Google Cloud organizzazione, ma non hai ancora creato un progetto da associare a Google SecOps, segui i passaggi descritti in Creare un progetto.

  2. Abilita l'API Chronicle nel progetto.

    1. Seleziona il progetto creato nel passaggio precedente.
    2. Vai ad API e servizi > Libreria
    3. Cerca "API Chronicle".

    4. Seleziona API Chronicle e poi fai clic su Attiva.

      Cercare l'API Chronicle

    Per maggiori dettagli, vedi Abilitazione di un'API nel Google Cloud progetto.

  3. Configura Contatti necessari per ricevere notifiche mirate da Google Cloud. Per saperne di più, consulta la pagina relativa alla gestione dei contatti per le notifiche.

    Potresti notare che un nuovo account di servizio ha una concessione di autorizzazione IAM per il progetto. Il nome dell'account di servizio segue il pattern service-PROJECT_NUMBER@gcp-sa-chronicle.iam.gserviceaccount.com,

    dove PROJECT_NUMBER è univoco per il progetto. Questo account di servizio ha il ruolo "Agente di servizio Chronicle".

    L'account di servizio esiste in un progetto gestito da Google SecOps. Puoi visualizzare questa concessione di autorizzazione accedendo alla pagina IAM del tuo Google Cloud progetto e selezionando la casella di controllo Includi concessioni di ruoli fornite da Google nell'angolo in alto a destra.

    Se non vedi il nuovo account di servizio, verifica che il pulsante Includi concessioni di ruoli fornite da Google sia attivo nella pagina IAM.

Passaggi successivi

Dopo aver completato i passaggi descritti in questo documento, svolgi quanto segue:

  • Applica al progetto controlli di sicurezza e conformità per soddisfare il caso d'uso aziendale e i criteri dell'organizzazione. Per scoprire di più su come eseguire questa operazione, consulta la documentazione di Assured Workloads. Le limitazioni di conformità associate alla tua Google Cloud organizzazione o richieste dai progetti non vengono applicate per impostazione predefinita.
  • Esegui l'integrazione di Google SecOps con Cloud Identity o un provider di identità di terze parti.
  • Attiva i log di controllo di Google SecOps seguendo i passaggi descritti in Informazioni sui log di controllo di Google Security Operations. Google SecOps scriverà nel progetto gli audit log di accesso ai dati e gli audit log delle attività di amministrazione. Non puoi disattivare la registrazione dell'accesso ai dati utilizzando la console Google Cloud. Se vuoi disattivare il logging dell'accesso ai dati, contatta il tuo rappresentante di Google SecOps, che può disattivarlo per te.

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.