Mengumpulkan Data Akses Kontekstual Chrome Enterprise Premium

Dokumen ini menjelaskan cara Anda dapat menghubungkan organisasi Anda ke Google Security Operations, mengaktifkan Identity-Aware Proxy (IAP) API, dan menyiapkan feed untuk menyerap data berikut ke Google Security Operations. Feed ini mencakup konten Chrome Enterprise Premium khusus untuk IAP dan data yang mendukung akses kontekstual.

• Log Google Cloud
• Perangkat Cloud Identity
• Pengguna Perangkat Cloud Identity

Sebelum memulai

Sebelum menyiapkan feed untuk menyerap data Chrome Enterprise Premium, selesaikan tugas berikut:

• Hubungkan Google Cloud organisasi Anda ke Google Security Operations dengan menyelesaikan bagian berikut:
  1. Aktifkan penyerapan telemetri ke Google Security Operations.
  2. Aktifkan ekspor Google Cloud log ke Google Security Operations.
• Aktifkan Cloud Identity API dan buat akun layanan untuk mengautentikasi API.
• Buat delegasi tingkat domain.
• Buat pengguna untuk peniruan identitas.

Aktifkan Cloud Identity API dan buat akun layanan

1. Di konsol Google Cloud , pilih project Google Cloud yang ingin Anda aktifkan API-nya, lalu buka halaman APIs & Services:

   Buka APIs & Services

2. Klik Aktifkan API dan Layanan.

3. Telusuri "Cloud Identity API".

4. Di hasil penelusuran, klik Cloud Identity API.

5. Klik Enable.

6. Buat akun layanan:

   1. Di konsol Google Cloud , pilih IAM & Admin > Service Accounts.
   2. Klik Create service account.
   3. Di halaman Buat akun layanan, masukkan nama untuk akun layanan.
   4. Klik Selesai.

7. Pilih akun layanan yang Anda buat.

8. Salin dan simpan ID yang muncul di kolom ID Unik. Anda menggunakan ID ini saat membuat delegasi tingkat domain.

9. Pilih tab Keys.

10. Klik Tambahkan kunci > Buat kunci baru.

11. Pilih JSON sebagai Jenis kunci.

12. Klik Buat.

13. Salin dan simpan kunci JSON. Anda menggunakan kunci ini saat menyiapkan feed.

Untuk mengetahui informasi selengkapnya, lihat Mengaktifkan Cloud Identity API dan membuat akun layanan untuk mengautentikasi API.

Membuat delegasi tingkat domain

Untuk mengontrol akses API untuk akun layanan menggunakan delegasi seluruh domain, lakukan hal berikut:

1. Dari Halaman beranda konsol Google Admin, pilih Keamanan > Kontrol Akses dan Data > Kontrol API.
2. Pilih Delegasi tingkat domain > Kelola Delegasi Tingkat Domain.
3. Klik Tambahkan baru.
4. Masukkan client ID akun layanan. Client ID akun layanan adalah ID unik yang Anda peroleh saat membuat akun layanan.
5. Di cakupan OAuth, masukkan https://www.googleapis.com/auth/cloud-identity.devices.readonly.
6. Klik Otorisasi.

Untuk mengetahui informasi selengkapnya, lihat Mengontrol akses API dengan delegasi tingkat domain

Membuat pengguna untuk peniruan identitas

1. Dari Halaman beranda konsol Google Admin, pilih Direktori > Pengguna.
2. Untuk menambahkan pengguna baru, lakukan hal berikut:
   1. Klik Tambahkan pengguna baru.
   2. Masukkan nama untuk pengguna.
   3. Masukkan alamat email yang terkait dengan pengguna.
   4. Klik Buat, lalu klik Selesai.
3. Untuk membuat peran baru dan menetapkan hak istimewa, lakukan hal berikut:
   1. Pilih nama pengguna yang baru dibuat.
   2. Klik Peran dan hak istimewa Admin.
   3. Klik Buat peran kustom.
   4. Klik Buat peran baru.
   5. Masukkan nama untuk peran.
   6. Pilih Layanan > Pengelolaan Perangkat Seluler, lalu pilih hak istimewa Kelola Perangkat dan Setelan.
   7. Klik Lanjutkan.
4. Untuk menetapkan peran kepada pengguna, lakukan hal berikut:
   1. Klik Tetapkan Pengguna.
   2. Buka pengguna yang baru dibuat, lalu klik Tetapkan Peran.

Menyiapkan feed

Ada dua titik entri berbeda untuk menyiapkan feed di platform Google SecOps:

• Setelan SIEM > Feed
• Hub Konten > Paket Konten

Menyiapkan feed dari Setelan SIEM > Feed

Untuk mengonfigurasi feed, ikuti langkah-langkah berikut:

1. Buka Setelan SIEM > Feed.
2. Klik Tambahkan Feed Baru.
3. Di halaman berikutnya, klik Konfigurasi satu feed.
4. Masukkan nama unik untuk Nama kolom (misalnya, Log Chrome Enterprise Premium).
5. Pilih Third party API sebagai Source type.
6. Dalam daftar Jenis log, pilih Perangkat Cloud Identity GCP atau Pengguna Perangkat Cloud Identity GCP.
7. Klik Berikutnya.

8. Di tab Parameter input, tentukan detail berikut:

   • Endpoint JWT OAuth. Masukkan https://oauth2.googleapis.com/token.
   • Penerbit klaim JWT. Tentukan <insert_service_account@project.iam.gserviceaccount.com>. Ini adalah akun layanan yang Anda buat di bagian Aktifkan Cloud Identity API dan buat akun layanan.
   • Subjek klaim JWT. Masukkan email pengguna yang Anda buat di bagian Membuat pengguna untuk peniruan identitas.
   • Audiens klaim JWT. Masukkan https://oauth2.googleapis.com/token.
   • Kunci pribadi RSA. Masukkan kunci JSON yang dibuat saat Anda membuat akun layanan untuk mengautentikasi API.
   • Versi API. Opsional. Anda dapat mengosongkan kolom ini.

9. Klik Berikutnya.

10. Di tab Selesaikan, tinjau nilai yang Anda masukkan, lalu klik Kirim.

Menyiapkan feed dari Hub Konten

Tentukan nilai untuk kolom berikut:

• Endpoint JWT OAuth. Masukkan https://oauth2.googleapis.com/token.
• Penerbit klaim JWT. Tentukan <insert_service_account@project.iam.gserviceaccount.com>. Ini adalah akun layanan yang Anda buat di bagian Aktifkan Cloud Identity API dan buat akun layanan.
• Subjek klaim JWT. Masukkan email pengguna yang Anda buat di bagian Membuat pengguna untuk peniruan identitas.
• Audiens klaim JWT. Masukkan https://oauth2.googleapis.com/token.
• Kunci pribadi RSA. Masukkan kunci JSON yang dibuat saat Anda membuat akun layanan untuk mengautentikasi API.
• Versi API. Opsional. Anda dapat mengosongkan kolom ini.

Opsi lanjutan

• Nama Feed: Nilai yang telah diisi otomatis yang mengidentifikasi feed.
• Jenis Sumber: Metode yang digunakan untuk mengumpulkan log ke Google SecOps.
• Namespace Aset: Namespace yang terkait dengan feed.
• Label Penyerapan: Label yang diterapkan ke semua peristiwa dari feed ini.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.