Questa pagina descrive come configurare Security Command Center Cloud Infrastructure Entitlement Management (CIEM) per rilevare i problemi di identità nei deployment su altro cloud piattaforme come Amazon Web Services (AWS).
Il servizio di rilevamento CIEM genera risultati che ti avvisano potenziali problemi di sicurezza di identità e accesso nel tuo ambiente AWS, come ruoli IAM, utenti e gruppi con privilegi elevati.
Prima di iniziare
Prima di abilitare il servizio di rilevamento CIEM, completa la le seguenti attività:
- Acquista e attiva il livello Enterprise di Security Command Center per il tuo dell'organizzazione. Per istruzioni, vedi Attiva il livello Security Command Center Enterprise.
- Informazioni su Funzionalità CIEM di Security Command Center.
Configurare le autorizzazioni
Per ottenere le autorizzazioni necessarie per abilitare CIEM: chiedi all'amministratore di concederti i seguenti ruoli IAM nella tua organizzazione Google Cloud:
- Amministratore API Chronicle (roles/chronicle.admin)
- Amministratore Chronicle SOAR (roles/chronicle.soarAdmin)
- Amministratore servizio Chronicle (roles/chroniclesm.admin)
- Proprietario asset Cloud (roles/cloudasset.owner)
- Creare account di servizio (roles/iam.serviceAccountCreator)
- Amministratore IAM cartella (roles/resourcemanager.folderIamAdmin)
- Amministratore motore per suggerimenti IAM (roles/recommendationer.iamAdmin)
- Amministratore organizzazione (roles/resourcemanager.organizationAdmin)
- Amministratore ruoli organizzazione (roles/iam.roleAdmin)
- Autore progetto (roles/resourcemanager.projectCreator)
- Amministratore IAM progetto (roles/resourcemanager.projectIamAdmin)
- Amministratore sicurezza (roles/iam.securityAdmin)
- Amministratore Centro sicurezza (roles/securitycenter.admin)
Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.
Potresti anche riuscire a ottenere le autorizzazioni richieste tramite la ruoli o altri ruoli predefiniti ruoli.
Configura i componenti di supporto per CIEM
consentire al servizio di rilevamento CIEM di produrre risultati per altri cloud provider, devi configurare alcuni componenti di supporto Security Command Center.
Completa le attività seguenti per abilitare il servizio di rilevamento CIEM per AWS:
- Configura l'integrazione con Amazon Web Services (AWS): completa questo passaggio per connettere il tuo ambiente AWS a Security Command Center alla ricerca di vulnerabilità e la valutazione del rischio. Per le istruzioni, consulta Connettersi ad AWS per individuare le vulnerabilità il rilevamento e la valutazione dei rischi.
- Configura le integrazioni: completa questo passaggio per configurare le integrazioni facoltative.
Integrazioni di Security Command Center come la connessione
ai sistemi di gestione delle richieste di assistenza:
- .
- Per collegare il tuo sistema di gestione delle richieste di assistenza, consulta: Integra Security Command Center Enterprise con i sistemi di gestione dei ticket.
- Per sincronizzare i dati della richiesta, attivare la sincronizzazione per le richieste.
- Configura l'importazione dei log: per configurare l'importazione dei log in modo appropriato per CIEM, consulta Configura l'importazione di log AWS per CIEM.
Utilizza CIEM con Google Cloud
La maggior parte delle funzionalità CIEM di Security Command Center funziona per impostazione predefinita per il tuo ambiente Google Cloud e non richiedono configurazione. Nell'ambito delle funzionalità CIEM di Security Command Center, vengono generati automaticamente per Google Cloud purché tu disponga di un abbonamento Security Command Center Enterprise attivo.
Passaggi successivi
- Scopri come esaminare i risultati relativi a identità e accesso.
- Scopri come esaminare le richieste per verificare la presenza di problemi relativi all'identità e all'accesso.
- Scopri di più sui ruoli di Security Command Center.