为其他云启用 CIEM 检测服务

本页面介绍了如何设置 Security Command Center 云基础设施权限管理 (CIEM) 检测服务,以检测在 Amazon Web Services (AWS) 和 Microsoft Azure 等其他云平台上的部署中的身份问题(预览版)。

CIEM 检测服务会生成发现结果,提醒您 AWS 和 Microsoft Azure 环境中潜在的身份和访问权限安全问题,例如高权限身份(账号)。

准备工作

在启用 CIEM 检测服务之前,请完成以下任务:

设置权限

如需获得启用 CIEM 所需的权限,请让管理员向您授予 Google Cloud 组织的以下 IAM 角色:

  • Chronicle API Admin (roles/chronicle.admin)
  • Chronicle SOAR 管理员 (roles/chronicle.soarAdmin)
  • Chronicle Service Admin (roles/chroniclesm.admin)
  • Cloud Asset Owner (roles/cloudasset.owner)
  • Create Service Accounts (roles/iam.serviceAccountCreator)
  • Folder IAM Admin (roles/resourcemanager.folderIamAdmin)
  • IAM Recommender Admin (roles/recommender.iamAdmin)
  • Organization Administrator (roles/resourcemanager.organizationAdmin)
  • 组织角色管理员 (roles/iam.roleAdmin)
  • Project Creator (roles/resourcemanager.projectCreator)
  • Project IAM Admin (roles/resourcemanager.projectIamAdmin)
  • Security Admin (roles/iam.securityAdmin)
  • Security Center Admin (roles/securitycenter.admin)

如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限

您也可以通过自定义角色或其他预定义角色来获取所需的权限。

为 CIEM 配置支持组件

如需启用 CIEM 检测服务以生成云提供商的发现结果,您必须在 Security Command Center 中配置某些支持组件。

将 CIEM 与 AWS 搭配使用

如需为 AWS 启用 CIEM 检测服务,请执行以下操作:

将 CIEM 与 Microsoft Azure 搭配使用

如需为 Microsoft Azure 启用 CIEM 检测服务,请执行以下操作:

将 CIEM 与 Google Cloud搭配使用

Security Command Center CIEM 功能的大部分默认情况下都适用于您的 Google Cloud 环境,无需进行任何额外配置。作为 Security Command Center 的 CIEM 功能的一部分,只要您订阅了 Security Command Center,系统就会自动生成 Google Cloud 发现结果。

后续步骤