Cómo transferir registros de GCP a Chronicle

En esta página, se muestra cómo habilitar y habilitar la transferencia de tus registros de GCP en Chronicle. Chronicle te permite almacenar, buscar y examinar la información de seguridad agregada para tu empresa de regreso en meses o más.

Antes de comenzar

Antes de transferir tus registros de GCP a tu cuenta de Chronicle, debes completar los siguientes pasos:

  1. Comunícate con tu representante de Chronicle y obtén el código de acceso único que necesitas para transferir tus registros de GCP.
  2. Otorga las funciones de IAM necesarias para acceder a la sección Chronicle:
    • Administrador de servicios de Crolyle para realizar todas las actividades.
    • Función de IAM de visualizador de servicios de cronónica para ver solo el estado de transferencia.

Otorga funciones de IAM

Puedes otorgar las funciones de IAM necesarias mediante Google Cloud Console o con la CLI de gcloud.

Para otorgar funciones de IAM con Google Cloud Console, sigue estos pasos:

  1. Acceda a la organización de GCP que desea conectar y navegue a la pantalla IAM mediante Products > IAM & Admin > IAM.
  2. En la pantalla IAM, selecciona el usuario y haz clic en Editar miembro.

  3. En la pantalla Editar permisos, haz clic en Agregar otra función y busca Chronicle para encontrar las funciones de IAM.

  4. Una vez que asignes las funciones, haz clic en Guardar.

Para otorgar funciones de IAM con la herramienta de línea de comandos de gcloud, completa los siguientes pasos:

  1. Asegúrate de haber accedido a la organización correcta. A fin de verificar esto, ejecuta el comando gcloud init.
  2. Para otorgar la función de IAM de administrador desde la herramienta de gcloud, ejecute el siguiente comando:

    $ gcloud organizations add-iam-policy-binding <ORGANIZATION_ID> --member user:<USER_EMAIL> --role roles/chroniclesm.admin

  3. Para otorgar la función de IAM de visualizador desde la herramienta de gcloud, ejecute el siguiente comando:

    $ gcloud organizations add-iam-policy-binding <ORGANIZATION_ID> --member user:<USER_EMAIL> --role roles/chroniclesm.viewer

Habilita la transferencia de registros de GCP

Para habilitar la transferencia de registros de GCP a tu cuenta de Chronicle, completa los siguientes pasos:

  1. Navega a la página de Chronicle para Google Cloud Console.
    Ir a la página de Chronicle

  2. Ingresa tu código de acceso de un solo uso en el campo Código de acceso por única vez.

  3. Marque la casilla Acepto mi consentimiento de los Términos y Condiciones del uso de mis datos de Google Cloud.

  4. Haga clic en Connect Chronicle.

    Conectar página de Chronicle

Tus registros de GCP ahora se enviarán a Chronicle. Puedes usar las funciones de análisis de Chronicle para investigar cualquier problema relacionado con la seguridad.

Inhabilita temporalmente la transferencia de registros de GCP

Para inhabilitar temporalmente la transferencia de registros de GCP a tu cuenta de Chronicle, completa los siguientes pasos:

  1. En Transferencia de registros de Google Cloud, selecciona Inhabilitado en el menú desplegable.

  2. Haz clic en Guardar.

    Transferencia de registros de GCP

  3. Para regresar en cualquier momento, establezca el menú desplegable en Habilitado y haga clic en Guardar a fin de reiniciar la transferencia de registros de GCP.

Inhabilita de forma permanente la transferencia de registros de GCP

  1. Marca la casilla Quiero desconectar Chronicle y dejar de enviar registros de Google Cloud en Chronicle.

  2. Haz clic en Desconectar Chronicle.

    Desconectar Chronicle

Tipos de registros de GCP

Cuando habilitas la transferencia de registros de GCP, los siguientes tipos de registros de GCP se pueden transferir a tu cuenta de Chronicle:

Tipo de registro compatible Tipo de subregistro compatible Información adicional
Registros de Cloud DNS N/A Registro y supervisión
Registros de auditoría de Cloud Registros de auditoría de actividad del administrador
Registros de auditoría de eventos del sistema
Registros de auditoría de Cloud

¿Qué sigue?

  • Abre tu cuenta de Chronicle con la URL específica del cliente proporcionada por tu representante de Chronicle.
  • Obtén más información sobre Chronicle.