Auf dieser Seite wird beschrieben, wie Sie Security Command Center Cloud Infrastructure Entitlement Management (CIEM) einrichten. Erkennungsdienst zur Erkennung von Identitätsproblemen in Ihren Bereitstellungen in anderen Clouds wie Amazon Web Services (AWS).
Der CIEM-Erkennungsdienst generiert Ergebnisse, die Sie auf potenzielle Identitäts- und Zugriffssicherheitsprobleme in Ihrer AWS-Umgebung, z. B. privilegierten vermuteten IAM-Rollen, -Nutzern und -Gruppen.
Hinweis
Bevor Sie den CIEM-Erkennungsdienst aktivieren, führen Sie folgende Schritte aus: die folgenden Aufgaben ausführen:
- Kaufen und aktivieren Sie die Enterprise-Stufe von Security Command Center für Ihr Unternehmen. Anweisungen finden Sie unter Aktivieren Sie die Security Command Center Enterprise-Stufe.
- Weitere Informationen zu den CIEM-Funktionen von Security Command Center
Berechtigungen einrichten
Um die Berechtigungen zu erhalten, die Sie zum Aktivieren von CIEM benötigen, bitten Sie Ihren Administrator, Ihnen folgenden IAM-Rollen in Ihrer Google Cloud-Organisation:
- Chronicle API-Administrator (roles/chronicle.admin)
- Chronicle SOAR Admin (roles/chronicle.soarAdmin)
- Chronicle-Dienstadministrator (roles/chroniclesm.admin)
- Cloud-Asset-Inhaber (roles/cloudasset.owner)
- Dienstkonten erstellen (roles/iam.serviceAccountCreator)
- Ordner-IAM-Administrator (roles/resourcemanager.folderIamAdmin)
- IAM Recommender-Administrator (roles/recommender.iamAdmin)
- Organisationsadministrator (roles/resourcemanager.organizationAdmin)
- Administrator für Organisationsrollen (roles/iam.roleAdmin)
- Projektersteller (roles/resourcemanager.projectCreator)
- Projekt-IAM-Administrator (roles/resourcemanager.projectIamAdmin)
- Sicherheitsadministrator (roles/iam.securityAdmin)
- Sicherheitscenter-Administrator (roles/securitycenter.admin)
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.
Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.
Unterstützende Komponenten für CIEM konfigurieren
Damit der CIEM-Erkennungsdienst Ergebnisse für andere Cloud-Anbieter liefern kann, müssen Sie bestimmte unterstützende Komponenten in Security Command Center konfigurieren.
Führen Sie die folgenden Aufgaben aus, um den CIEM-Erkennungsdienst zu aktivieren für AWS:
- Integration von Amazon Web Services (AWS) einrichten: Führen Sie diesen Schritt aus. um Ihre AWS-Umgebung auf Sicherheitslücken mit Security Command Center zu verbinden und Risikobewertung. Eine Anleitung finden Sie unter Verbindung zu AWS für die Erkennung von Sicherheitslücken und die Risikobewertung herstellen.
- Integrationen konfigurieren: Führen Sie diesen Schritt aus, um optionale
Security Command Center-Integrationen, z. B. zum Verbinden
mit Ihren Ticketsystemen verknüpfen:
- Informationen zum Verbinden deines Ticketsystems findest du unter Security Command Center Enterprise in Ticketing-Systeme integrieren
- Um Falldaten zu synchronisieren, Die Synchronisierung für Fälle aktivieren
- Logaufnahme konfigurieren: Informationen zum Konfigurieren der Logaufnahme für CIEM finden Sie unter AWS-Logaufnahme für CIEM konfigurieren.
CIEM mit Google Cloud verwenden
Die meisten CIEM-Funktionen des Security Command Centers funktionieren standardmäßig für Ihre Google Cloud-Umgebung und erfordern keine zusätzliche Konfiguration. Im Rahmen der CIEM-Funktionen von Security Command Center Die Ergebnisse werden automatisch für Google Cloud generiert, sofern Sie ein aktives Security Command Center Enterprise-Abo.
Nächste Schritte
- Hier erfahren Sie, wie Sie Untersuchen Sie Ergebnisse zu Identität und Zugriff.
- Weitere Informationen zum Prüfen von Anfragen auf Identitäts- und Zugriffsprobleme
- Hier erhalten Sie weitere Informationen zu den Security Command Center-Rollen.