Google Cloud-Projekt für Google SecOps konfigurieren

Unterstützt in:

Während des Onboardings bindet Ihr Google SecOps-Ansprechpartner Ihre Google SecOps-Instanz an ein Google Cloud-Projekt in einer Google Cloud-Organisation, deren Inhaber Sie sind.

Das Projekt erstellt eine Steuerebene, mit der Sie den Zugriff auf Audit-Logs aktivieren, prüfen und verwalten können, die in Google SecOps generiert und in Cloud-Audit-Logs geschrieben wurden. Außerdem können Sie mit Cloud Monitoring benutzerdefinierte Benachrichtigungen zu Aufnahmeausfällen erstellen und exportierte Verlaufsdaten speichern. Sie können Berechtigungen im Projekt einrichten, um ihm Zugriff auf Chronicle APIs zu gewähren. So kann Google SecOps Daten im Projekt lesen und schreiben.

In Google SecOps wird in der durch Ihr Google Cloud-Projekt erstellten Kontrollebene sensible Sicherheitsmesswerte gespeichert. Wir empfehlen daher, ein neues Google Cloud-Projekt bereitzustellen. Sie können Google SecOps auch an ein vorhandenes Projekt binden. Beachten Sie jedoch, dass sich die zugehörigen Berechtigungen und Einschränkungen auf die Nutzung von Google SecOps auswirken können.

Im Projekt werden kundenspezifische Daten gespeichert. Sie richten Berechtigungen im Projekt so ein, dass das Projekt auf Chronicle APIs zugreifen und Google Security Operations Daten im Projekt lesen und schreiben kann.

Zwischen einer Google SecOps-Instanz und einem Google Cloud-Projekt besteht eine 1:1-Beziehung. Sie wählen ein einzelnes Projekt aus, das mit Google SecOps verknüpft werden soll. Wenn Sie mehrere Organisationen haben, wählen Sie eine Organisation aus, in der Sie dieses Projekt erstellen möchten. Sie können Google SecOps nicht mit mehreren Projekten verknüpfen.

  1. Wenn Sie eine Google Cloud-Organisation haben, aber noch kein Projekt erstellt haben, das mit Google SecOps verknüpft werden soll, führen Sie die Schritte unter Projekt erstellen aus.

  2. Aktivieren Sie die Chronicle API im Projekt.

    1. Wählen Sie das Projekt aus, das Sie im vorherigen Schritt erstellt haben.
    2. Rufen Sie APIs und Dienste > Bibliothek auf.
    3. Suchen Sie nach „Chronicle API“.

    4. Wählen Sie Chronicle API aus und klicken Sie dann auf Aktivieren.

      Suche nach Chronicle API

    Weitere Informationen finden Sie unter API im Google Cloud-Projekt aktivieren.

  3. Konfigurieren Sie „Wichtige Kontakte“, um gezielte Benachrichtigungen von Google Cloud zu erhalten. Weitere Informationen finden Sie unter Kontakte für Benachrichtigungen verwalten.

    Möglicherweise stellen Sie fest, dass einem neuen Dienstkonto eine IAM-Berechtigung für das Projekt gewährt wurde. Der Name des Dienstkontos hat das Format service-PROJECT_NUMBER@gcp-sa-chronicle.iam.gserviceaccount.com.

    Dabei ist PROJECT_NUMBER für das Projekt eindeutig. Dieses Dienstkonto hat die Rolle „Chronicle-Dienst-Agent“.

    Das Dienstkonto befindet sich in einem von Google SecOps verwalteten Projekt. Sie können diese Berechtigungszuweisung aufrufen, indem Sie die IAM-Seite Ihres Google Cloud-Projekts aufrufen und dann oben rechts das Kästchen Von Google bereitgestellte Rollenzuweisungen einschließen anklicken.

    Wenn das neue Dienstkonto nicht angezeigt wird, prüfen Sie, ob die Schaltfläche Von Google bereitgestellte Rollenzuweisungen einschließen auf der IAM-Seite aktiviert ist.

Nächste Schritte

Führen Sie nach Abschluss der Schritte in diesem Dokument die folgenden Schritte aus:

  • Wenden Sie Sicherheits- und Compliance-Kontrollen auf das Projekt an, um die Anforderungen Ihres Geschäftsfalls und die Richtlinien Ihrer Organisation zu erfüllen. Weitere Informationen dazu finden Sie in der Dokumentation zu Assured Workloads. Compliance-Einschränkungen, die mit Ihrer Google Cloud-Organisation verknüpft oder für Projekte erforderlich sind, werden standardmäßig nicht angewendet.
  • Integrieren Sie Google SecOps entweder mit Cloud Identity oder einem Drittanbieter für Identitätsverwaltung.
  • Aktivieren Sie das Audit-Logging von Google SecOps. Folgen Sie dazu der Anleitung unter Informationen zum Audit-Logging von Google Security Operations. Google SecOps schreibt Audit-Logs zum Datenzugriff und Audit-Logs zur Administratoraktivität in das Projekt. In der Google Cloud Console können Sie die Protokollierung des Datenzugriffs nicht deaktivieren. Wenn Sie die Protokollierung des Datenzugriffs deaktivieren möchten, wenden Sie sich an Ihren Google SecOps-Ansprechpartner.