Menautkan Chronicle ke layanan Google Cloud

Chronicle bergantung pada layanan Google Cloud untuk kemampuan tertentu, seperti autentikasi. Dokumen ini menjelaskan cara mengonfigurasi instance Chronicle untuk terikat ke layanan Google Cloud ini. Bagian ini memberikan informasi bagi pengguna yang mengonfigurasi instance Chronicle baru dan pengguna yang memigrasikan instance Chronicle yang sudah ada.

Sebelum memulai

Sebelum mengonfigurasi instance Chronicle dengan layanan Google Cloud, Anda harus melakukan hal berikut:

• Buat project Google Cloud dan aktifkan Chronicle API. Lihat Mengonfigurasi project Google Cloud untuk Chronicle guna mengetahui informasi selengkapnya.

• Konfigurasikan penyedia SSO untuk instance Chronicle. Lihat Mengonfigurasi penyedia identitas pihak ketiga untuk Chronicle.

• Pastikan Anda memiliki izin untuk melakukan langkah-langkah dalam dokumen ini. Untuk informasi tentang izin yang diperlukan bagi setiap fase proses orientasi, lihat Peran yang diperlukan.

Selesaikan salah satu bagian berikut bergantung pada apakah Anda pelanggan baru atau lama.

Jika Anda ingin mengikat instance Chronicle yang dibuat untuk penyedia layanan keamanan (MSSP) terkelola, hubungi Chronicle Customer Engineer untuk mendapatkan bantuan. Konfigurasi ini memerlukan bantuan dari perwakilan Chronicle.

Memigrasikan instance Chronicle yang ada

Prosedur berikut menjelaskan cara menghubungkan instance Chronicle yang ada dengan project Google Cloud, dan mengonfigurasi SSO menggunakan layanan federasi identitas tenaga kerja IAM.

1. Login ke Chronicle.

2. Pada menu navigasi, pilih Settings > SIEM Settings.

3. Klik Google Cloud Platform.

4. Masukkan project ID Google Cloud untuk menautkan project ke instance Chronicle.

5. Klik Buat Link.

6. Klik Connect to Google Cloud Platform. Konsol Google Cloud akan terbuka. Jika Anda memasukkan project ID Google Cloud yang salah di aplikasi Chronicle, kembali ke halaman Google Cloud Platform di Chronicle dan masukkan project ID yang benar.

7. Dari Konsol Google Cloud, buka Security > Chronicle SecOps.

8. Verifikasi akun layanan yang dibuat untuk project Google Cloud.

9. Pilih penyedia tenaga kerja yang ingin Anda gunakan untuk instance Chronicle. Anda menyiapkannya saat mengonfigurasi federasi identitas tenaga kerja.

10. Klik kanan link Test SSO setup, lalu buka di jendela private atau samaran.

    • Jika Anda melihat layar login, berarti penyiapan SSO telah berhasil.
    • Jika Anda tidak melihat layar login, periksa konfigurasi penyedia identitas pihak ketiga. Lihat Mengonfigurasi penyedia identitas pihak ketiga untuk Chronicle.

Setelah menyelesaikan langkah-langkah ini untuk mengikat project Google Cloud ke Chronicle, Anda dapat memeriksa data project Google Cloud di Chronicle, sehingga Anda dapat memantau project dengan cermat untuk menemukan segala jenis penyusupan keamanan.

Konfigurasi instance Chronicle baru

Prosedur berikut menjelaskan cara menyiapkan instance Chronicle baru untuk pertama kalinya, setelah mengonfigurasi project Google Cloud dan layanan federasi identitas tenaga kerja IAM agar dapat ditautkan ke Chronicle.

Jika Anda adalah pelanggan Chronicle baru, selesaikan langkah-langkah berikut:

1. Buat project Google Cloud dan aktifkan Chronicle API. Lihat Mengonfigurasi project Google Cloud untuk Chronicle guna mengetahui informasi selengkapnya.

2. Berikan project ID Chronicle Customer Engineer yang Anda rencanakan untuk diikat ke instance Chronicle. Setelah Chronicle Customer Engineer memulai proses, Anda akan menerima email konfirmasi.

3. Buka konsol Google Cloud, lalu pilih project Google Cloud yang Anda berikan di langkah sebelumnya.

4. Buka Keamanan > Chronicle SecOps.

5. Jika belum mengaktifkan Chronicle API, Anda akan melihat tombol Memulai. Klik tombol Memulai, lalu selesaikan langkah-langkah panduan untuk mengaktifkan Chronicle API.

6. Di bagian Company Information, masukkan informasi perusahaan Anda, lalu klik Next.

7. Tinjau informasi akun layanan, lalu klik Berikutnya. Chronicle membuat akun layanan dalam project dan menetapkan peran serta izin yang diperlukan.

8. Pilih penyedia tenaga kerja, lalu klik Berikutnya. Anda membuat penyedia tenaga kerja saat mengonfigurasi federasi identitas tenaga kerja.

9. Luaskan Persyaratan Layanan. Jika Anda menyetujui persyaratannya, klik Mulai penyiapan.

   Perlu waktu hingga 15 menit hingga instance Chronicle disediakan. Anda akan menerima notifikasi setelah instance berhasil disediakan. Jika penyiapan gagal, hubungi perwakilan pelanggan Google Cloud Anda.

Mengubah konfigurasi Single Sign-On (SSO)

Selesaikan langkah-langkah berikut untuk mengubah konfigurasi SSO untuk Chronicle:

1. Buka konsol Google Cloud, lalu pilih project Google Cloud yang terikat dengan Chronicle.

2. Buka Keamanan > Chronicle SecOps.

3. Di halaman Overview, klik tab Single Sign-On. Halaman ini menampilkan penyedia identitas yang Anda konfigurasi saat Mengonfigurasi penyedia identitas pihak ketiga untuk Chronicle.

4. Gunakan menu Single Sign-On untuk mengubah penyedia SSO.

5. Klik kanan link Test SSO setup, lalu buka jendela private atau samaran.

   • Jika Anda melihat layar login, berarti penyiapan SSO telah berhasil. Lanjutkan ke langkah berikutnya.
   • Jika Anda tidak melihat layar login, periksa konfigurasi penyedia identitas pihak ketiga. Lihat Mengonfigurasi penyedia identitas pihak ketiga untuk Chronicle.

6. Kembali ke konsol Google Cloud, lalu klik Security > Chronicle SecOps > halaman Overview > tab Single Sign-On.

7. Klik Save di bagian bawah halaman untuk memperbarui penyedia baru.

8. Pastikan Anda dapat login ke Chronicle.