Questa pagina descrive come configurare il servizio di rilevamento CIEM (Cloud Infrastructure Entitlement Management) di Security Command Center per rilevare i problemi di identità nei deployment su altre piattaforme cloud, come Amazon Web Services (AWS).
Il servizio di rilevamento CIEM genera risultati che ti avvisano di potenziali problemi di sicurezza di identità e accesso nel tuo ambiente AWS, ad esempio ruoli, utenti e gruppi IAM con privilegi elevati assunti.
Prima di iniziare
Prima di abilitare il servizio di rilevamento CIEM, completa la le seguenti attività:
- Acquista e attiva il livello Enterprise di Security Command Center per il tuo dell'organizzazione. Per istruzioni, consulta Attivare il livello Security Command Center Enterprise.
- Scopri le funzionalità CIEM di Security Command Center.
Configurare le autorizzazioni
Per ottenere le autorizzazioni necessarie per abilitare CIEM: chiedi all'amministratore di concederti i seguenti ruoli IAM nella tua organizzazione Google Cloud:
- Amministratore API Chronicle (roles/chronicle.admin)
- Amministratore Chronicle SOAR (roles/chronicle.soarAdmin)
- Amministratore servizio Chronicle (roles/chroniclesm.admin)
- Proprietario asset Cloud (roles/cloudasset.owner)
- Crea account di servizio (roles/iam.serviceAccountCreator)
- Amministratore IAM cartella (roles/resourcemanager.folderIamAdmin)
- Amministratore del motore per suggerimenti IAM (roles/recommender.iamAdmin)
- Amministratore organizzazione (roles/resourcemanager.organizationAdmin)
- Amministratore ruoli organizzazione (roles/iam.roleAdmin)
- Autore progetto (roles/resourcemanager.projectCreator)
- Amministratore IAM progetto (roles/resourcemanager.projectIamAdmin)
- Amministratore della sicurezza (roles/iam.securityAdmin)
- Amministratore Centro sicurezza (roles/securitycenter.admin)
Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.
Potresti anche riuscire a ottenere le autorizzazioni richieste tramite la ruoli o altri ruoli predefiniti ruoli.
Configura i componenti di supporto per CIEM
Per consentire al servizio di rilevamento CIEM di produrre risultati per altri fornitori di servizi cloud, devi configurare determinati componenti di supporto in Security Command Center.
Completa le attività seguenti per abilitare il servizio di rilevamento CIEM per AWS:
- Configura l'integrazione con Amazon Web Services (AWS): completa questo passaggio per connettere il tuo ambiente AWS a Security Command Center alla ricerca di vulnerabilità e la valutazione del rischio. Per le istruzioni, vedi Connettersi ad AWS per il rilevamento delle vulnerabilità e la valutazione del rischio.
- Configura le integrazioni: completa questo passaggio per configurare le integrazioni facoltative di Security Command Center, ad esempio la connessione ai sistemi di gestione dei ticket:
- Per collegare il tuo sistema di gestione delle richieste di assistenza, consulta: Integra Security Command Center Enterprise con i sistemi di gestione dei ticket.
- Per sincronizzare i dati delle richieste, attiva la sincronizzazione per le richieste.
- Configura l'importazione dei log: per configurare l'importazione dei log in modo appropriato per CIEM, consulta Configurare l'importazione dei log AWS per CIEM.
Utilizzare CIEM con Google Cloud
La maggior parte delle funzionalità CIEM di Security Command Center funziona per impostazione predefinita per il tuo ambiente Google Cloud e non richiedono configurazione. Nell'ambito delle funzionalità CIEM di Security Command Center, vengono generati automaticamente per Google Cloud purché tu disponga di un abbonamento Security Command Center Enterprise attivo.
Passaggi successivi
- Scopri come esaminare i risultati relativi a identità e accesso.
- Scopri come esaminare le richieste relative a problemi di identità e accesso.
- Scopri di più sui ruoli di Security Command Center.