Associer Chronicle aux services Google Cloud

Chronicle dépend des services Google Cloud pour certaines fonctionnalités, telles que l'authentification. Ce document explique comment configurer une instance Chronicle pour la lier à ces services Google Cloud. Il fournit des informations aux utilisateurs qui configurent une nouvelle instance Chronicle et à ceux qui effectuent la migration d'une instance Chronicle existante.

Avant de commencer

Avant de configurer une instance Chronicle avec les services Google Cloud, vous devez effectuer les opérations suivantes:

Renseignez l'une des sections suivantes selon que vous êtes un nouveau client ou un client existant.

Si vous souhaitez lier une instance Chronicle créée pour un fournisseur de services de sécurité gérés (MSSP), contactez votre ingénieur client Chronicle pour obtenir de l'aide. La configuration nécessite l'assistance d'un représentant Chronicle.

Migrer une instance Chronicle existante

La procédure suivante explique comment connecter une instance Chronicle existante à un projet Google Cloud et configurer l'authentification unique à l'aide des services IAM de fédération des identités des employés.

  1. Connectez-vous à Chronicle.

  2. Dans la barre de navigation, sélectionnez Settings > SIEM Settings (Paramètres > Paramètres SIEM).

  3. Cliquez sur Google Cloud Platform.

  4. Saisissez l'ID du projet Google Cloud pour associer le projet à l'instance Chronicle.

  5. Cliquez sur Générer un lien.

  6. Cliquez sur Se connecter à Google Cloud Platform. La console Google Cloud s'ouvre. Si vous avez saisi un ID de projet Google Cloud incorrect dans l'application Chronicle, revenez à la page Google Cloud Platform dans Chronicle et saisissez l'ID de projet correct.

  7. Dans la console Google Cloud, accédez à Sécurité > Chronicle SecOps.

  8. Vérifiez le compte de service créé pour le projet Google Cloud.

  9. Sélectionnez le fournisseur de main-d'œuvre que vous souhaitez utiliser pour l'instance Chronicle. Vous définissez ce paramètre lorsque vous configurez la fédération des identités des employés.

  10. Effectuez un clic droit sur le lien Test SSO setup (Tester la configuration de l'authentification unique), puis ouvrez-le dans une fenêtre de navigation privée.

Une fois que vous avez suivi ces étapes pour lier le projet Google Cloud à Chronicle, vous pouvez examiner les données du projet Google Cloud dans Chronicle. Vous pouvez ainsi surveiller de près votre projet pour détecter tout type de compromission de sécurité.

Configurer une nouvelle instance Chronicle

La procédure suivante explique comment configurer une nouvelle instance Chronicle pour la première fois après avoir configuré le projet Google Cloud et les services de fédération des identités des employés IAM à associer à Chronicle.

Si vous êtes un nouveau client Chronicle, procédez comme suit:

  1. Créez un projet Google Cloud et activez l'API Chronicle. Pour en savoir plus, consultez Configurer un projet Google Cloud pour Chronicle.

  2. Indiquez à votre ingénieur client Chronicle l'ID du projet que vous prévoyez d'associer à l'instance Chronicle. Une fois que l'ingénieur client Chronicle a lancé le processus, vous recevez un e-mail de confirmation.

  3. Ouvrez la console Google Cloud, puis sélectionnez le projet Google Cloud que vous avez fourni à l'étape précédente.

  4. Accédez à Sécurité > Chronicle SecOps.

  5. Si vous n'avez pas activé l'API Chronicle, un bouton Premiers pas s'affiche. Cliquez sur le bouton Premiers pas, puis suivez la procédure guidée pour activer l'API Chronicle.

  6. Dans la section Informations sur l'entreprise, saisissez les informations sur votre entreprise, puis cliquez sur Suivant.

  7. Vérifiez les informations du compte de service, puis cliquez sur Suivant. Chronicle crée un compte de service dans le projet et définit les rôles et autorisations requis.

  8. Sélectionnez le fournisseur de personnel, puis cliquez sur Suivant. Vous avez créé le fournisseur de main-d'œuvre lorsque vous avez configuré la fédération des identités des employés.

  9. Développez les Conditions d'utilisation. Si vous acceptez les conditions, cliquez sur Démarrer la configuration.

    Le provisionnement de l'instance Chronicle peut prendre jusqu'à 15 minutes. Vous recevrez une notification une fois l'instance provisionnée. Si la configuration échoue, contactez votre conseiller clientèle Google Cloud.

Modifier la configuration de l'authentification unique (SSO)

Pour modifier la configuration de l'authentification unique pour Chronicle, procédez comme suit:

  1. Ouvrez la console Google Cloud, puis sélectionnez le projet Google Cloud lié à Chronicle.

  2. Accédez à Sécurité > Chronicle SecOps.

  3. Sur la page Overview (Aperçu), cliquez sur l'onglet Single Sign-On (Authentification unique). Cette page présente les fournisseurs d'identité que vous avez configurés lors de la configuration d'un fournisseur d'identité tiers pour Chronicle.

  4. Utilisez le menu Single Sign-On (Authentification unique) pour changer de fournisseur d'authentification unique.

  5. Effectuez un clic droit sur le lien Test SSO setup (Tester la configuration de l'authentification unique), puis ouvrez une fenêtre de navigation privée.

    • Si un écran de connexion s'affiche, cela signifie que l'authentification unique a bien été configurée. Passez à l'étape suivante.
    • Si aucun écran de connexion ne s'affiche, vérifiez la configuration du fournisseur d'identité tiers. Consultez Configurer un fournisseur d'identité tiers pour Chronicle.

  6. Revenez dans la console Google Cloud, puis cliquez sur l'onglet Sécurité > Chronicle SecOps > Overview page > Single Sign-On.

  7. Cliquez sur Enregistrer en bas de la page pour mettre à jour le nouveau fournisseur.

  8. Vérifiez que vous pouvez vous connecter à Chronicle.