Chronicle を Google Cloud サービスにリンクする

Chronicle は、認証などの特定の機能を Google Cloud サービスに依存しています。このドキュメントでは、これらの Google Cloud サービスにバインドするように Chronicle インスタンスを構成する方法について説明します。新しい Chronicle インスタンスを構成するユーザーと、既存の Chronicle インスタンスを移行するユーザーに情報を提供します。

準備

Google Cloud サービスを使用して Chronicle インスタンスを構成する前に、次のことを行う必要があります。

• Google Cloud プロジェクトを作成し、Chronicle API を有効にします。 詳細については、Chronicle 用の Google Cloud プロジェクトを構成するをご覧ください。

• Chronicle インスタンスの SSO プロバイダを構成します。Chronicle にサードパーティ ID プロバイダを構成するをご覧ください。

• このドキュメントの手順を実行する権限があることを確認します。オンボーディング プロセスの各フェーズに必要な権限については、必要なロールをご覧ください。

新規のお客様か既存のお客様かに応じて、次のいずれかのセクションに入力します。

マネージド セキュリティ サービス プロバイダ（MSSP）用に作成された Chronicle インスタンスをバインドする場合は、Chronicle カスタマー エンジニアにお問い合わせください。構成には、Chronicle 担当者のサポートが必要です。

既存の Chronicle インスタンスを移行する

次の手順では、既存の Chronicle インスタンスを Google Cloud プロジェクトに接続し、IAM Workforce Identity 連携サービスを使用して SSO を構成する方法について説明します。

1. Chronicle にログインします。

2. ナビゲーション バーで、[Settings] > [SIEM Settings] の順に選択します。

3. [Google Cloud Platform] をクリックします。

4. Google Cloud プロジェクト ID を入力して、プロジェクトを Chronicle インスタンスにリンクします。

5. [リンクを生成] をクリックします。

6. [Google Cloud Platform に接続] をクリックします。 Google Cloud コンソールが開きます。Chronicle アプリケーションで誤った Google Cloud プロジェクト ID を入力した場合は、Chronicle の [Google Cloud Platform] ページに戻り、正しいプロジェクト ID を入力します。

7. Google Cloud コンソール から、[セキュリティ] > [Chronicle SecOps] に移動します。

8. Google Cloud プロジェクト用に作成されたサービス アカウントを確認します。

9. Chronicle インスタンスに使用する Workforce プロバイダを選択します。 これは、Workforce Identity 連携の構成時に設定します。

10. [SSO の設定をテスト] リンクを右クリックして、非公開ウィンドウまたはシークレット ウィンドウで開きます。

    • ログイン画面が表示されたら、SSO 設定は成功しています。
    • ログイン画面が表示されない場合は、サードパーティの ID プロバイダの構成を確認してください。Chronicle にサードパーティ ID プロバイダを構成するをご覧ください。

これらの手順を完了して Google Cloud プロジェクトを Chronicle にバインドすると、Chronicle で Google Cloud プロジェクト データを調べて、あらゆる種類のセキュリティ侵害についてプロジェクトを詳細にモニタリングできるようになります。

新しい Chronicle インスタンスを構成する

次の手順では、Chronicle にリンクするように Google Cloud プロジェクトと IAM Workforce Identity 連携サービスを構成した後、新しい Chronicle インスタンスを初めて設定する方法について説明します。

新規の Chronicle のお客様は、次の手順を行います。

1. Google Cloud プロジェクトを作成し、Chronicle API を有効にします。 詳細については、Chronicle 用の Google Cloud プロジェクトを構成するをご覧ください。

2. Chronicle カスタマー エンジニアに、Chronicle インスタンスにバインドするプロジェクト ID を提供してください。Chronicle のカスタマー エンジニアがプロセスを開始すると、確認メールが届きます。

3. Google Cloud コンソールを開き、前の手順で指定した Google Cloud プロジェクトを選択します。

4. [セキュリティ] > [Chronicle SecOps] に移動します。

5. Chronicle API を有効にしていない場合は、[開始する] ボタンが表示されます。[スタートガイド] ボタンをクリックし、ガイド付きの手順を完了して Chronicle API を有効にします。

6. [会社情報] セクションで会社情報を入力し、[次へ] をクリックします。

7. サービス アカウント情報を確認して、[次へ] をクリックします。プロジェクトでサービス アカウントが作成され、必要なロールと権限が設定されます。

8. 従業員プロバイダを選択し、[Next] をクリックします。 ワーカー プロバイダは、Workforce Identity 連携を構成したときに作成したものです。

9. [利用規約] を展開します。利用規約に同意する場合は、[設定を開始] をクリックします。

   Chronicle インスタンスがプロビジョニングされるまでに、最大で 15 分かかります。インスタンスが正常にプロビジョニングされると、通知が届きます。設定が失敗した場合は、Google Cloud カスタマー担当者にお問い合わせください。

シングル サインオン（SSO）構成を変更する

Chronicle の SSO 構成を変更するには、次の手順を行います。

1. Google Cloud コンソールを開き、Chronicle にバインドされた Google Cloud プロジェクトを選択します。

2. [セキュリティ] > [Chronicle SecOps] に移動します。

3. [Overview] ページで、[Single Sign-On] タブをクリックします。このページでは、Chronicle に対するサードパーティ ID プロバイダの構成で構成した ID プロバイダが表示されます。

4. [Single Sign-On] メニューを使用して SSO プロバイダを変更します。

5. [SSO 設定をテスト] リンクを右クリックし、限定公開ウィンドウまたはシークレット ウィンドウを開きます。

   • ログイン画面が表示されたら、SSO の設定は成功です。次のステップに進みます。
   • ログイン画面が表示されない場合は、サードパーティの ID プロバイダの構成を確認してください。Chronicle にサードパーティ ID プロバイダを構成するをご覧ください。

6. Google Cloud コンソールに戻り、[セキュリティ] > [Chronicle SecOps] > [概要] ページ > [シングル サインオン] タブをクリックします。

7. ページ下部の [保存] をクリックして、新しいプロバイダに更新します。

8. Chronicle にログインできることを確認します。