Vincula Google SecOps a los servicios de Google Cloud

Google SecOps depende de los servicios de Google Cloud para ciertas funciones, como la autenticación. En este documento, se describe cómo configurar una instancia de Google SecOps para vincularse a estos servicios de Google Cloud. Proporciona información para los usuarios que configuran una instancia nueva de SecOps de Google y para los que migran una instancia existente de Google SecOps.

Antes de comenzar

Antes de configurar una instancia de Google SecOps con los servicios de Google Cloud, debes hacer lo siguiente:

Completa una de las siguientes secciones en función de si eres un cliente nuevo o existente.

Si quieres vincular una instancia de operaciones de seguridad de Google creada para un proveedor de servicios de seguridad administrado (MSSP), comunícate con tu ingeniero de Atención al cliente de Google SecOps para obtener ayuda. La configuración requiere la asistencia de un representante de Operaciones de seguridad de Google.

Migra una instancia de SecOps de Google existente

En el siguiente procedimiento, se describe cómo conectar una instancia existente de SecOps de Google con un proyecto de Google Cloud y configurar el SSO mediante los servicios de federación de identidades de personal de IAM.

  1. Accede a Google SecOps.

  2. En la barra de navegación, selecciona Configuración > Configuración de SIEM.

  3. Haz clic en Google Cloud Platform.

  4. Ingresa el ID del proyecto de Google Cloud para vincularlo a la instancia de SecOps de Google.

  5. Haz clic en Generar vínculo.

  6. Haz clic en Conectar a Google Cloud Platform. Se abrirá la consola de Google Cloud. Si ingresaste un ID del proyecto de Google Cloud incorrecto en la aplicación de Google SecOps, regresa a la página de Google Cloud Platform en Google SecOps y, luego, ingresa el ID del proyecto correcto.

  7. En la consola de Google Cloud, ve a Seguridad > Google SecOps.

  8. Verifica la cuenta de servicio que se creó para el proyecto de Google Cloud.

  9. Selecciona el proveedor de personal que quieres usar para la instancia de SecOps de Google. Debes establecer esto cuando configures la federación de identidades de personal.

  10. Haz clic con el botón derecho en el vínculo Probar la configuración de SSO y, luego, ábrelo en una ventana privada o de incógnito.

Después de completar estos pasos para vincular el proyecto de Google Cloud a Google SecOps, puedes examinar los datos del proyecto de Google Cloud en Google SecOps, lo que te permite supervisar tu proyecto de cerca en busca de cualquier tipo de compromiso de seguridad.

Configura una instancia de SecOps de Google nueva

En el siguiente procedimiento, se describe cómo configurar una instancia nueva de SecOps de Google por primera vez, después de configurar el proyecto de Google Cloud y los servicios de federación de identidades de personal de IAM para que se vinculen a Google SecOps.

Si eres un cliente nuevo de Google SecOps, sigue estos pasos:

  1. Crea un proyecto de Google Cloud y habilita la API de Google SecOps. Consulta Configura un proyecto de Google Cloud para Google SecOps si quieres obtener más información.

  2. Proporciona a tu ingeniero de Atención al cliente de Google SecOps el ID del proyecto que planeas vincular a la instancia de Google SecOps. Una vez que el Ingeniero de Atención al cliente de Google SecOps inicie el proceso, recibirás un correo electrónico de confirmación.

  3. Abre la consola de Google Cloud y selecciona el proyecto de Google Cloud que proporcionaste en el paso anterior.

  4. Ve a Seguridad > Google SecOps.

  5. Si no habilitaste la API de Google SecOps, verás el botón Comenzar. Haz clic en el botón Comenzar y completa los pasos guiados para habilitar la API de SecOps de Google.

  6. En la sección Información de la empresa, ingresa la información de tu empresa y, luego, haz clic en Siguiente.

  7. Revisa la información de la cuenta de servicio y, luego, haz clic en Siguiente. Google SecOps crea una cuenta de servicio en el proyecto y establece los roles y permisos necesarios.

  8. Selecciona el proveedor de trabajadores y haz clic en Siguiente. Creaste el proveedor de trabajadores cuando configuraste la federación de identidades de personal.

  9. Expande las Condiciones del Servicio. Si aceptas las condiciones, haz clic en Iniciar la configuración.

    La instancia de operaciones de seguridad de Google puede tardar hasta 15 minutos en aprovisionarse. Recibirás una notificación después de que la instancia se aprovisione correctamente. Si la configuración falla, comunícate con tu representante del cliente de Google Cloud.

Cambiar la configuración del inicio de sesión único (SSO)

Completa los siguientes pasos para cambiar la configuración de SSO de SecOps de Google:

  1. Abre la consola de Google Cloud y selecciona el proyecto de Google Cloud que esté vinculado a Google SecOps.

  2. Ve a Seguridad > Google SecOps.

  3. En la página Overview, haz clic en la pestaña Single Sign-On. En esta página, se muestran los proveedores de identidad que configuraste cuando configuraste un proveedor de identidad de terceros para Google SecOps.

  4. Usa el menú Inicio de sesión único para cambiar los proveedores de SSO.

  5. Haz clic con el botón derecho en el vínculo Probar la configuración de SSO y, luego, abre una ventana privada o de incógnito.

  6. Regresa a la consola de Google Cloud, haz clic en la página Seguridad > Google SecOps > Descripción general y, luego, en la pestaña Inicio de sesión único.

  7. Haz clic en Save en la parte inferior de la página para actualizar el proveedor nuevo.

  8. Verifica si puedes acceder a Google SecOps.