Se usó la API de Cloud Translation para traducir esta página.

Configura un proyecto Google Cloud para Google SecOps

Compatible con:

Google SecOps SIEM

Un proyecto de Google Cloud actúa como una capa de control para la instancia vinculada de Google SecOps. Almacena datos específicos del cliente, como telemetría de seguridad, registros de auditoría, alertas de transferencia y otra información sensible a nivel de la instancia.

En las siguientes secciones, se describe cómo configurar tu proyecto de Google Cloud .

Requisitos previos

Cada instancia nueva de Google SecOps debe vincularse a un solo proyecto deGoogle Cloud . Puedes vincularla a un proyecto Google Cloud existente o crear uno nuevo, según la configuración y los requisitos de tu organización:

Te recomendamos que crees un Google Cloud proyecto nuevo y exclusivo para cada instancia de Google SecOps. Este enfoque ayuda a aislar los datos de auditoría y telemetría de seguridad sensibles específicos de la instancia de SecOps de Google.

Para crear un proyecto Google Cloud nuevo, consulta Crea un proyecto Google Cloud .
Si vinculas tu instancia de Google SecOps a un proyecto deGoogle Cloud existente, revisa los permisos y las restricciones existentes que podrían afectar el comportamiento o el acceso de la instancia.

Para obtener más detalles, consulta Cómo otorgar permisos a la instancia de Google SecOps.

Configura un proyecto de Google Cloud

En las siguientes secciones, se describe cómo habilitar la API de Chronicle en el proyecto Google Cloud y configurar los contactos esenciales.

Habilita la API de Chronicle en el Google Cloud proyecto

Para permitir que la instancia de Google SecOps lea y escriba en el proyecto Google Cloud vinculado, haz lo siguiente:

Ve a la página Administrar recursos en la Google Cloud consola.
Ir a la página Administrar recursos
En la parte superior, haz clic en el Selector de proyectos y selecciona tu recurso de Organización.
Selecciona el proyecto recién creado.
Ve a APIs y servicios.
Haz clic en + HABILITAR LAS APIS Y LOS SERVICIOS.
Busca Chronicle API y selecciónala.
Haz clic en Habilitar para habilitar la API de Chronicle para el proyecto.

Para obtener más detalles, consulta Habilita una API en tu proyecto de Google Cloud .

Configura los contactos esenciales

Configura los Contactos esenciales para recibir notificaciones segmentadas deGoogle Cloud. Sigue los pasos que se indican en Administración de contactos para las notificaciones.

Nueva cuenta de servicio en tu proyecto

Se agregará una cuenta de servicio nueva a tu proyecto. Google SecOps administra la cuenta de servicio, que tiene los siguientes atributos:

El patrón de nombres de la cuenta de servicio es el siguiente, en el que PROJECT_NUMBER es único para el proyecto:

service-PROJECT_NUMBER@gcp-sa-chronicle.iam.gserviceaccount.com
La cuenta tiene el rol de agente de servicio de Chronicle.
Se otorga un permiso de IAM al proyecto.

Para ver los detalles del permiso de IAM, haz lo siguiente:
1. Ve a la página IAM de tu proyecto Google Cloud .
2. En la parte superior derecha, selecciona la casilla de verificación Incluir asignaciones de roles proporcionadas por Google.
  
  Si no ves la cuenta de servicio nueva, verifica que el botón Incluir asignaciones de roles proporcionadas por Google esté habilitado en la página de IAM.

¿Qué sigue?

Después de completar los pasos de este documento, haz lo siguiente:

Aplica controles de seguridad y cumplimiento al proyecto para satisfacer tu caso de uso comercial y las políticas de la organización. Para obtener más información sobre cómo hacerlo, consulta la documentación de Assured Workloads.

Nota: Las restricciones de cumplimiento requeridas por tu organización Google Cloud no se aplican de forma predeterminada. Debes configurarlos de forma manual.
Integra tu instancia de Google SecOps con un proveedor de identidad (IdP), ya sea Cloud Identity o un proveedor de identidad externo.
El proyecto Google Cloud actúa como una capa de control para que puedas hacer lo siguiente:
- Habilita, inspecciona y administra el acceso a los registros de auditoría generados por Google SecOps y almacenados en los Registros de auditoría de Cloud.
- Configura alertas personalizadas de interrupción de la transferencia con Cloud Monitoring.
- Almacena los datos históricos exportados.
Para habilitar el registro de auditoría de Google SecOps, sigue los pasos que se indican en la información de registro de auditoría de Google Security Operations. Las Operaciones de seguridad de Google escriben registros de acceso a los datos y de actividad del administrador en el proyecto.

Nota: No puedes inhabilitar el registro de acceso a los datos con la consola de Google Cloud . Para solicitar que se inhabilite, comunícate con tu representante de Google SecOps.
Importante: Si anteriormente se habilitó el registro de auditoría siguiendo los pasos de la guía de registro de auditoría de Google SecOps, cuando completes los pasos de este documento, el resultado del registro se redireccionará al nuevo proyecto vinculado a Google Security Operations.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.