Esta página se ha traducido con Cloud Translation API.

Configurar un Google Cloud proyecto para Google SecOps

Disponible en:

SecOps de Google SIEM

Un Google Cloud proyecto actúa como capa de control de la instancia de Google SecOps vinculada. Almacena datos específicos de los clientes, como telemetría de seguridad, registros de auditoría, alertas de ingestión y otra información sensible a nivel de instancia.

En las siguientes secciones se describe cómo configurar tu Google Cloud proyecto.

Requisitos previos

Cada instancia nueva de Google SecOps debe vincularse a un solo proyecto.Google Cloud Puedes vincular un Google Cloud proyecto que ya tengas o crear uno nuevo, en función de la configuración y los requisitos de tu organización:

Te recomendamos que crees un proyecto Google Cloud específico para cada instancia de Google SecOps. Este enfoque ayuda a aislar la telemetría de seguridad sensible y los datos de auditoría específicos de la instancia de Google SecOps.

Para crear un proyecto, consulta el artículo Crear un proyecto. Google Cloud Google Cloud
Si vinculas tu instancia de Google SecOps a un proyecto, revisa los permisos y las restricciones que puedan afectar al comportamiento o al acceso de la instancia.Google Cloud

Para obtener más información, consulta Conceder permisos a la instancia de Google SecOps.

Configurar un Google Cloud proyecto

En las siguientes secciones se describe cómo habilitar la API de Chronicle en el Google Cloud proyecto y configurar los contactos esenciales.

Habilita la API de Chronicle en el Google Cloud proyecto

Para permitir que la instancia de Google SecOps lea y escriba en el proyecto vinculado Google Cloud , haga lo siguiente:

Ve a la página Gestionar recursos de la Google Cloud consola.
Ir a la página Gestionar recursos
En la parte superior, haz clic en el selector de proyectos y selecciona el recurso de tu organización.
Selecciona el proyecto que acabas de crear.
Ve a APIs y servicios.
Haz clic en + HABILITAR APIS Y SERVICIOS.
Busca API de Chronicle y selecciónala.
Haz clic en Habilitar para habilitar la API de Chronicle en el proyecto.

Para obtener más información, consulta el artículo sobre cómo habilitar una API en tu proyecto de Google Cloud .

Configurar contactos esenciales

Configurar Essential Contacts para recibir notificaciones específicas deGoogle Cloud. Sigue los pasos que se indican en el artículo Gestionar los contactos para el envío de notificaciones.

Nueva cuenta de servicio en tu proyecto

Se añade una cuenta de servicio a tu proyecto. Google SecOps gestiona la cuenta de servicio, que tiene los siguientes atributos:

El patrón de nomenclatura de las cuentas de servicio es el siguiente, donde PROJECT_NUMBER es único para el proyecto:

service-PROJECT_NUMBER@gcp-sa-chronicle.iam.gserviceaccount.com
La cuenta tiene el rol Agente de servicio de Chronicle.
Se concede un permiso de gestión de identidades y accesos al proyecto.

Para ver los detalles del permiso de gestión de identidades y accesos, haz lo siguiente:
1. Ve a la página IAM de tu Google Cloud proyecto.
2. En la parte superior derecha, marca la casilla Incluir concesiones de roles proporcionadas por Google.
  
  Si no ves la nueva cuenta de servicio, comprueba que el botón Incluir asignaciones de roles proporcionadas por Google esté habilitado en la página Gestión de identidades y accesos.

Siguientes pasos

Después de completar los pasos que se indican en este documento, haz lo siguiente:

Aplica controles de seguridad y cumplimiento al proyecto para satisfacer tu caso práctico empresarial y las políticas de la organización. Para obtener más información sobre cómo hacerlo, consulta la documentación de Assured Workloads.

Nota: Las restricciones de cumplimiento que requiere tu Google Cloud organización no se aplican de forma predeterminada. Debes configurarlos manualmente.
Integra tu instancia de Google SecOps con un proveedor de identidades (IdP), ya sea Cloud Identity o un proveedor de identidades de terceros.
El proyecto Google Cloud sirve como capa de control para que puedas hacer lo siguiente:
- Habilita, inspecciona y gestiona el acceso a los registros de auditoría generados por Google SecOps y almacenados en Registros de auditoría de Cloud.
- Configura alertas personalizadas de interrupción de la ingesta con Cloud Monitoring.
- Almacenar el historial de datos exportado.
Para habilitar el registro de auditoría de Google SecOps, sigue los pasos que se indican en el artículo Información sobre el registro de auditoría de Google Security Operations. Google SecOps escribe registros de acceso a los datos y de actividad de administración en el proyecto.

Nota: No puedes inhabilitar el registro de acceso a datos mediante la consola de Google Cloud . Para solicitar que se inhabilite, ponte en contacto con tu representante de SecOps de Google.
Importante: Si la creación de registros de auditoría se habilitó anteriormente siguiendo los pasos de la guía de creación de registros de auditoría de SecOps de Google, cuando completes los pasos de este documento, el resultado del registro se redirigirá al nuevo proyecto vinculado a Google Security Operations.

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.