Configurare un progetto Google Cloud per Chronicle

Durante il processo di onboarding, il tuo rappresentante Chronicle collaborerà con te per associare l'istanza Chronicle a un progetto Google Cloud all'interno di un'organizzazione Google Cloud di tua proprietà.

Segui i passaggi descritti in questo documento per creare un progetto in un'organizzazione Google Cloud di tua proprietà e abilitare l'API Chronicle.

Questo progetto crea un livello di controllo per abilitare, esaminare e gestire l'accesso agli audit log generati in Chronicle scritti in Cloud Audit Logs, creare avvisi di interruzione dell'importazione personalizzati utilizzando Cloud Monitoring e archiviare i dati storici esportati. Puoi configurare le autorizzazioni nel progetto per concedergli l'accesso alle API Chronicle, consentendo a Chronicle di leggere e scrivere dati nel progetto.

Poiché il livello di controllo consolidato creato dal tuo progetto Google Cloud archivia dati di telemetria sulla sicurezza sensibile, ti consigliamo di eseguire il provisioning di un nuovo progetto Google Cloud specifico per Chronicle. Puoi anche scegliere di associare Chronicle a un progetto esistente, ma tieni presente che le autorizzazioni e le restrizioni esistenti associate potrebbero influire sulla loro esperienza di Chronicle.

Esiste una relazione one-to-one tra un'istanza Chronicle e un progetto Google Cloud. Scegli un singolo progetto che si associa a Chronicle. Se hai più organizzazioni, seleziona quella in cui creare il progetto. Non puoi associare Chronicle a più progetti.

Prima di iniziare

Assicurati di disporre delle autorizzazioni necessarie per eseguire i passaggi descritti in questo documento. Per informazioni sulle autorizzazioni richieste per ogni fase del processo di onboarding, consulta Ruoli obbligatori.

Creare e configurare un progetto Google Cloud

La sezione seguente descrive i passaggi per creare un progetto per Chronicle SIEM. Per ulteriori informazioni, consulta Creare un progetto.

  1. Seleziona l'organizzazione in cui vuoi creare un progetto.

  2. Fai clic su Crea progetto.

  3. Nella finestra Nuovo progetto, procedi nel seguente modo:

    • Inserisci il nome di un progetto.

      Per identificare il progetto associato all'istanza Chronicle, ti consigliamo di usare il seguente pattern per il nome del progetto:

      `CUSTOMER_FRONTEND_PATH-chronicle`

      Sostituisci CUSTOMER_FRONTEND_PATH con l'identificatore specifico per il cliente utilizzato nell'URL per accedere all'istanza Chronicle. Per un esempio, vedi Accedere a Chronicle. Il tuo rappresentante di Chronicle può fornire questo valore.

    • Seleziona un account di fatturazione.

    • Inserisci l'organizzazione principale.

    • Nel campo Posizione, fai clic su Sfoglia, quindi seleziona l'organizzazione o la cartella in cui si trova il progetto.

  4. Abilita l'API Chronicle nel progetto.

    1. Seleziona il progetto che hai creato nel passaggio precedente.
    2. Vai ad API e servizi > Libreria.
    3. Cerca l'API Chronicle.

    4. Seleziona API Chronicle, quindi fai clic su Abilita.

      Cerca API Chronicle

      Per maggiori dettagli, vedi Abilitazione di un'API nel progetto Google Cloud.

  5. Configura i contatti necessari per ricevere notifiche mirate da Google Cloud. Per ulteriori informazioni, vedi Gestione dei contatti per le notifiche.

    Potresti notare che un nuovo account di servizio ha una concessione di autorizzazione IAM sul progetto. Il nome dell'account di servizio segue il pattern service-PROJECT_NUMBER@gcp-sa-chronicle.iam.gserviceaccount.com,

    dove PROJECT_NUMBER è univoco per il progetto. Questo account di servizio ha il ruolo "Agente di servizio Chronicle".

    L'account di servizio esiste in un progetto gestito da Chronicle. Per visualizzare questa concessione dell'autorizzazione, vai alla pagina IAM del tuo progetto Google Cloud e seleziona la casella di controllo Includi concessioni di ruoli fornite da Google nell'angolo in alto a destra.

    Se non vedi il nuovo account di servizio, verifica che il pulsante Includi concessioni di ruoli fornite da Google sia abilitato nella pagina IAM.

Passaggi successivi

Dopo aver completato i passaggi descritti in questo documento, procedi nel seguente modo:

  • Applica al progetto controlli di sicurezza e conformità per soddisfare il caso d'uso aziendale e i criteri dell'organizzazione. Per ulteriori informazioni su come fare, consulta la documentazione di Assured Workloads. Le limitazioni di conformità associate alla tua organizzazione Google Cloud o richieste dai progetti non vengono applicate per impostazione predefinita.
  • Configura un provider di identità di terze parti per Chronicle.
  • Attiva l'opzione Audit logging di Chronicle. Chronicle scrive gli audit log di accesso ai dati e gli audit log dell'attività di amministrazione nel progetto. Non puoi disattivare il logging degli accessi ai dati utilizzando la console Google Cloud. Se vuoi disattivare il logging di accesso ai dati, contatta il tuo rappresentante di Chronicle, che può disattivarlo per te.