Google Cloud-Projekt für Google SecOps konfigurieren
Während des Onboardings bindet Ihr Google SecOps-Ansprechpartner Ihre Google SecOps-Instanz an ein Google Cloud-Projekt in einer Google Cloud-Organisation, deren Inhaber Sie sind.
Das Projekt erstellt eine Steuerebene, mit der Sie den Zugriff auf Audit-Logs aktivieren, prüfen und verwalten können, die in Google SecOps generiert und in Cloud Audit Logs geschrieben wurden. Außerdem können Sie benutzerdefinierte Benachrichtigungen zu Aufnahmeausfällen mit Cloud Monitoring erstellen und exportierte Verlaufsdaten speichern. Sie können Berechtigungen im Projekt einrichten, um ihm Zugriff auf Chronicle APIs zu gewähren. So kann Google SecOps Daten im Projekt lesen und schreiben.
In Google SecOps die festgelegte Steuerungsebene, die von Ihrem Google Cloud-Team erstellt wurde sensible Sicherheitstelemetriedaten gespeichert. Wir empfehlen daher, Google Cloud-Projekt Sie können Google SecOps auch an ein vorhandenes Projekt binden. Beachten Sie jedoch, dass sich die zugehörigen Berechtigungen und Einschränkungen auf die Nutzung von Google SecOps auswirken können.
Im Projekt werden kundenspezifische Daten gespeichert. Sie richten Berechtigungen im Projekt so ein, dass das Projekt auf Chronicle APIs zugreifen und Google Security Operations Daten im Projekt lesen und schreiben kann.
Es besteht eine 1:1-Beziehung zwischen einer Google SecOps-Instanz und einer Google Cloud Projekt arbeiten. Sie wählen ein einzelnes Projekt aus, das an Google SecOps gebunden wird. Wenn Sie haben mehrere Organisationen. Wählen Sie eine Organisation aus, in der Sie dieses Projekt erstellen möchten. Sie können Google SecOps nicht an mehrere Projekte binden.
Wenn Sie eine Google Cloud-Organisation haben, aber noch kein Projekt für An Google SecOps binden, führen Sie die Schritte unter Projekt erstellen aus.
Aktivieren Sie die Chronicle API im Projekt.
- Wählen Sie das Projekt aus, das Sie im vorherigen Schritt erstellt haben.
- Gehen Sie zu APIs und Dienste > Bibliothek.
- Suchen Sie nach „Chronicle API“.
Wählen Sie Chronicle API aus und klicken Sie dann auf Aktivieren.
Weitere Informationen finden Sie unter API im Google Cloud-Projekt aktivieren.
Konfigurieren Sie „Wichtige Kontakte“, um gezielte Benachrichtigungen von Google Cloud zu erhalten. Weitere Informationen Siehe Kontakte für Benachrichtigungen verwalten.
Möglicherweise stellen Sie fest, dass einem neuen Dienstkonto eine IAM-Berechtigung für das Projekt gewährt wurde. Der Name des Dienstkontos folgt dem Muster
service-PROJECT_NUMBER@gcp-sa-chronicle.iam.gserviceaccount.com
,Dabei ist
PROJECT_NUMBER
für das Projekt eindeutig. Dieses Dienstkonto hat die Rolle „Chronicle Service Agent“.Das Dienstkonto ist in einem von Google SecOps verwalteten Projekt enthalten. Sie können diese Berechtigung aufrufen, indem Sie die IAM-Seite Ihres Google Cloud-Projekts aufrufen und dann oben rechts das Kästchen Von Google bereitgestellte Rollenzuweisungen einbeziehen anklicken.
Wenn das neue Dienstkonto nicht angezeigt wird, prüfen Sie, ob die Schaltfläche Von Google bereitgestellte Rollenzuweisungen einschließen auf der IAM-Seite aktiviert ist.
Nächste Schritte
Führen Sie nach Abschluss der Schritte in diesem Dokument die folgenden Schritte aus:
- Wenden Sie Sicherheits- und Compliancekontrollen auf das Projekt an, um Ihrem geschäftlichen Anwendungsfall und Ihren Organisationsrichtlinien gerecht zu werden. Weitere Informationen dazu finden Sie in der Dokumentation zu Assured Workloads. Compliance-Einschränkungen, die mit Ihrer Google Cloud-Organisation verknüpft oder für Projekte erforderlich sind, werden standardmäßig nicht angewendet.
- Integrieren Sie Google SecOps entweder mit Cloud Identity oder einem Drittanbieter für Identitätsverwaltung.
- Aktivieren Sie das Google SecOps-Audit-Logging. Folgen Sie dazu den Schritten unter Informationen zum Audit-Logging in Google Security Operations. Google SecOps schreibt Audit-Logs zum Datenzugriff und zu Administratoraktivitäten in das Projekt. Sie können das Datenzugriffs-Logging nicht in der Google Cloud Console deaktivieren. Wenn Sie die Protokollierung des Datenzugriffs deaktivieren möchten, wenden Sie sich an Ihren Google SecOps-Ansprechpartner.