Google Cloud Projekt für Google SecOps konfigurieren

Unterstützt in:

Während des Onboardings bindet Ihr Google SecOps-Ansprechpartner Ihre Google SecOps-Instanz an ein Google Cloud Projekt in einer Google Cloud Organisation, deren Inhaber Sie sind.

Das Projekt erstellt eine Steuerebene, mit der Sie den Zugriff auf Audit-Logs aktivieren, prüfen und verwalten können, die in Google SecOps generiert und in Cloud-Audit-Logs geschrieben wurden. Außerdem können Sie mit Cloud Monitoring benutzerdefinierte Benachrichtigungen zu Aufnahmeausfällen erstellen und exportierte Verlaufsdaten speichern. Sie können Berechtigungen im Projekt einrichten, um ihm Zugriff auf Chronicle APIs zu gewähren. So kann Google SecOps Daten im Projekt lesen und schreiben.

In Google SecOps wird in der durch Ihr Google Cloud-Projekt erstellten Kontrollebene sensible Sicherheitsmesswerte gespeichert. Wir empfehlen daher, ein neuesGoogle Cloud -Projekt bereitzustellen. Sie können Google SecOps auch an ein vorhandenes Projekt binden. Beachten Sie jedoch, dass sich die zugehörigen Berechtigungen und Einschränkungen auf die Nutzung von Google SecOps auswirken können.

Im Projekt werden kundenspezifische Daten gespeichert. Sie richten Berechtigungen im Projekt so ein, dass das Projekt auf Chronicle APIs zugreifen und Google Security Operations Daten im Projekt lesen und schreiben kann.

Zwischen einer Google SecOps-Instanz und einem Google Cloud-Projekt besteht eine 1:1-Beziehung. Sie wählen ein einzelnes Projekt aus, das mit Google SecOps verknüpft werden soll. Wenn Sie mehrere Organisationen haben, wählen Sie eine aus, in der Sie dieses Projekt erstellen möchten. Sie können Google SecOps nicht mit mehreren Projekten verknüpfen.

  1. Wenn Sie bereits eine Google Cloud Organisation haben, aber noch kein Projekt erstellt haben, das mit Google SecOps verknüpft werden kann, führen Sie die Schritte unter Projekt erstellen aus.

  2. Aktivieren Sie die Chronicle API im Projekt.

    1. Wählen Sie das Projekt aus, das Sie im vorherigen Schritt erstellt haben.
    2. Gehen Sie zu APIs und Dienste > Bibliothek.
    3. Suchen Sie nach „Chronicle API“.

    4. Wählen Sie Chronicle API aus und klicken Sie dann auf Aktivieren.

      Suche nach Chronicle API

    Weitere Informationen finden Sie unter API in Ihrem Projekt aktivieren Google Cloud .

  3. Konfigurieren Sie die Gruppe „Wichtige Kontakte“, damit sie gezielte Benachrichtigungen von Google Clouderhält. Weitere Informationen finden Sie unter Kontakte für Benachrichtigungen verwalten.

    Möglicherweise stellen Sie fest, dass einem neuen Dienstkonto eine IAM-Berechtigung für das Projekt gewährt wurde. Der Name des Dienstkontos hat das Format service-PROJECT_NUMBER@gcp-sa-chronicle.iam.gserviceaccount.com.

    Dabei ist PROJECT_NUMBER für das Projekt eindeutig. Dieses Dienstkonto hat die Rolle „Chronicle-Dienst-Agent“.

    Das Dienstkonto befindet sich in einem von Google SecOps verwalteten Projekt. Sie können diese Berechtigungszuweisung aufrufen, indem Sie die IAM-Seite Ihres Google Cloud Projekts aufrufen und dann rechts oben das Kästchen Von Google bereitgestellte Rollenzuweisungen einschließen anklicken.

    Wenn das neue Dienstkonto nicht angezeigt wird, prüfen Sie, ob die Schaltfläche Von Google bereitgestellte Rollenzuweisungen einschließen auf der IAM-Seite aktiviert ist.

Nächste Schritte

Führen Sie nach Abschluss der Schritte in diesem Dokument die folgenden Schritte aus:

  • Wenden Sie Sicherheits- und Compliance-Kontrollen auf das Projekt an, um die Anforderungen Ihres Geschäftsfalls und die Richtlinien Ihrer Organisation zu erfüllen. Weitere Informationen dazu finden Sie in der Dokumentation zu Assured Workloads. Compliance-Einschränkungen, die mit Ihrer Organisation verknüpft sind oder für Projekte erforderlich sind, werden standardmäßig nicht angewendet. Google Cloud
  • Integrieren Sie Google SecOps entweder mit Cloud Identity oder einem Drittanbieter für Identitätsverwaltung.
  • Aktivieren Sie das Audit-Logging von Google SecOps. Folgen Sie dazu der Anleitung unter Informationen zum Audit-Logging von Google Security Operations. Google SecOps schreibt Audit-Logs zum Datenzugriff und Audit-Logs zur Administratoraktivität in das Projekt. In der Google Cloud Console können Sie die Protokollierung des Datenzugriffs nicht deaktivieren. Wenn Sie die Protokollierung des Datenzugriffs deaktivieren möchten, wenden Sie sich an Ihren Google SecOps-Ansprechpartner.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten