Recolha dados sensíveis ao contexto do Chrome Enterprise Premium

Este documento explica como pode ligar a sua organização ao Google Security Operations, ativar a API Identity-Aware Proxy (IAP) e configurar feeds para carregar os seguintes dados para o Google Security Operations. Os feeds incluem conteúdo do Chrome Enterprise Premium específico do IAP e dados sensíveis ao acesso contextual.

• Google Cloud Logs
• Dispositivos do Cloud ID
• Utilizadores de dispositivos do Cloud ID

Antes de começar

Antes de configurar feeds para carregar dados do Chrome Enterprise Premium, conclua as seguintes tarefas:

• Associe a sua Google Cloud organização ao Google Security Operations preenchendo as seguintes secções:
  1. Ative a carregamento de telemetria para o Google Security Operations.
  2. Ative a exportação de Google Cloud registos para o Google Security Operations.
• Ative a Cloud Identity API e crie uma conta de serviço para autenticar a API.
• Crie uma delegação ao nível do domínio.
• Crie um utilizador para a representação.

Ative a API Cloud Identity e crie uma conta de serviço

1. Na Google Cloud consola, selecione o Google Cloud projeto para o qual quer ativar a API e, de seguida, aceda à página APIs e serviços:

   Aceda a APIs e serviços

2. Clique em Ativar APIs e serviços.

3. Pesquise "API Cloud Identity".

4. Nos resultados da pesquisa, clique em API Cloud Identity.

5. Clique em Ativar.

6. Crie uma conta de serviço:

   1. Na Google Cloud consola, selecione IAM e administrador > Contas de serviço.
   2. Clique em Criar conta de serviço.
   3. Na página Criar conta de serviço, introduza um nome para a conta de serviço.
   4. Clique em Concluído.

7. Selecione a conta de serviço que criou.

8. Copie e guarde o ID apresentado no campo ID único. Use este ID quando criar uma delegação ao nível do domínio.

9. Selecione o separador Chaves.

10. Clique em Adicionar chave > Criar nova chave.

11. Selecione JSON como o Tipo de chave.

12. Clique em Criar.

13. Copie e guarde a chave JSON. Usa esta chave quando configura feeds.

Para mais informações, consulte o artigo Ative a API Cloud Identity e crie uma conta de serviço para autenticar a API.

Crie uma delegação ao nível do domínio

Para controlar o acesso à API para a conta de serviço através da delegação ao nível do domínio, faça o seguinte:

1. Na página inicial da consola do administrador Google, selecione Segurança > Controlos de acesso e dados > Controlos de API.
2. Selecione Delegação ao nível do domínio > Gerir delegação ao nível do domínio.
3. Clique em Adicionar novo.
4. Introduza o ID de cliente da conta de serviço. O ID do cliente da conta de serviço é o ID exclusivo que obteve quando criou uma conta de serviço.
5. Em Âmbitos do OAuth, introduza https://www.googleapis.com/auth/cloud-identity.devices.readonly.
6. Clique em Autorizar.

Para mais informações, consulte o artigo Controle o acesso à API com a delegação ao nível do domínio

Crie um utilizador para a representação

1. Na página inicial da consola do administrador Google, selecione Diretório > Utilizadores.
2. Para adicionar um novo utilizador, faça o seguinte:
   1. Clique em Adicionar novo utilizador.
   2. Introduza um nome para o utilizador.
   3. Introduza o endereço de email associado ao utilizador.
   4. Clique em Criar e, de seguida, em Concluído.
3. Para criar uma nova função e atribuir um privilégio, faça o seguinte:
   1. Selecione o nome de utilizador recém-criado.
   2. Clique em Funções e privilégios de administrador.
   3. Clique em Criar função personalizada.
   4. Clique em Criar nova função.
   5. Introduza um nome para a função.
   6. Selecione Serviços > Gestão de dispositivos móveis e, de seguida, selecione o privilégio Gerir dispositivos e definições.
   7. Clique em Continuar.
4. Para atribuir a função ao utilizador, faça o seguinte:
   1. Clique em Atribuir utilizadores.
   2. Navegue para o utilizador recém-criado e clique em Atribuir função.

Configure feeds

Para configurar um feed, siga estes passos:

1. Aceda a Definições do SIEM > Feeds.
2. Clique em Adicionar novo feed.
3. Na página seguinte, clique em Configurar um único feed.
4. Introduza um nome exclusivo para o Nome do campo (por exemplo, Registos do Chrome Enterprise Premium).
5. Selecione API de terceiros como o Tipo de origem.
6. Na lista Tipo de registo, selecione Dispositivos do Google Cloud Identity ou Utilizadores de dispositivos do Google Cloud Identity.
7. Clicar em Seguinte.

8. No separador Parâmetros de entrada, especifique os seguintes detalhes:

   • Ponto final JWT do OAuth. Introduza https://oauth2.googleapis.com/token.
   • Emissor de reivindicações JWT. Especifique <insert_service_account@project.iam.gserviceaccount.com>. Esta é a conta de serviço que criou na secção Ative a API Cloud Identity e crie uma conta de serviço.
   • Assunto das reivindicações JWT. Introduza o email do utilizador que criou na secção Crie um utilizador para a representação.
   • Público-alvo de reivindicações JWT. Introduza https://oauth2.googleapis.com/token.
   • Chave privada RSA. Introduza a chave JSON que foi criada quando criou uma conta de serviço para autenticar a API.
   • Versão da API. Opcional. Pode deixar este campo em branco.

9. Clicar em Seguinte.

10. No separador Finalizar, reveja os valores que introduziu e, de seguida, clique em Enviar.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.