CIEM-Erkennungsdienst für AWS aktivieren

Auf dieser Seite wird beschrieben, wie Sie den CIEM-Erkennungsdienst (Cloud Infrastructure Entitlement Management) des Security Command Center einrichten, um Identitätsprobleme in Ihren Bereitstellungen auf anderen Cloud-Plattformen wie Amazon Web Services (AWS) zu erkennen.

Der CIEM-Erkennungsdienst generiert Ergebnisse, die Sie auf potenzielle Identitäts- und Zugriffssicherheitsprobleme in Ihrer AWS-Umgebung hinweisen, z. B. IAM-Rollen, Nutzer und Gruppen mit sehr hohen Berechtigungen.

Hinweise

Führen Sie die folgenden Aufgaben aus, bevor Sie den CIEM-Erkennungsdienst aktivieren:

Berechtigungen einrichten

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für Ihre Google Cloud-Organisation zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Aktivieren von CIEM benötigen:

  • Chronicle API-Administrator (roles/chronicle.admin)
  • Chronicle SOAR Admin (roles/chronicle.soarAdmin)
  • Administrator von Chronicle-Dienst (roles/chroniclesm.admin)
  • Cloud-Asset-Inhaber (roles/cloudasset.owner)
  • Dienstkonten erstellen (roles/iam.serviceAccountCreator)
  • Ordner-IAM-Administrator (roles/resourcemanager.folderIamAdmin)
  • IAM Recommender-Administrator (roles/recommender.iamAdmin)
  • Organisationsadministrator (roles/resourcemanager.organizationAdmin)
  • Administrator für Organisationsrollen (roles/iam.roleAdmin)
  • Projektersteller (roles/resourcemanager.projectCreator)
  • Projekt-IAM-Administrator (roles/resourcemanager.projectIamAdmin)
  • Sicherheitsadministrator (roles/iam.securityAdmin)
  • Sicherheitscenter-Administrator (roles/securitycenter.admin)

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Unterstützende Komponenten für CIEM konfigurieren

Damit der CIEM-Erkennungsdienst Ergebnisse für andere Cloud-Anbieter liefern kann, müssen Sie bestimmte unterstützende Komponenten in Security Command Center konfigurieren.

Führen Sie die folgenden Schritte aus, um den CIEM-Erkennungsdienst für AWS zu aktivieren:

CIEM mit Google Cloud verwenden

Die meisten CIEM-Funktionen von Security Command Center funktionieren standardmäßig für Ihre Google Cloud-Umgebung und erfordern keine zusätzliche Konfiguration. Im Rahmen der CIEM-Funktionen von Security Command Center werden Ergebnisse automatisch für Google Cloud erstellt, sofern Sie ein aktives Security Command Center Enterprise-Abo haben.

Nächste Schritte