Diese Seite wurde von der Cloud Translation API übersetzt.

Google Cloud Projekt für Google SecOps konfigurieren

Unterstützt in:

Google SecOps SIEM

Ein Google Cloud -Projekt dient als Steuerebene für die verknüpfte Google SecOps-Instanz. Dort werden kundenspezifische Daten wie Sicherheitstelemetrie, Prüfprotokolle, Datenaufnahmewarnungen und andere vertrauliche Informationen auf Instanzebene gespeichert.

In den folgenden Abschnitten wird beschrieben, wie Sie Ihr Google Cloud -Projekt konfigurieren.

Vorbereitung

Jede neue Google SecOps-Instanz sollte mit einem einzelnenGoogle Cloud -Projekt verknüpft sein. Je nach Organisationsstruktur und Anforderungen können Sie eine Verknüpfung mit einem vorhandenen Google Cloud Projekt herstellen oder ein neues erstellen:

Wir empfehlen, für jede Google SecOps-Instanz ein neues, spezielles Google Cloud Projekt zu erstellen. So lassen sich sensible Sicherheitsmesswerte und Prüfdaten für die Google SecOps-Instanz isolieren.

Informationen zum Erstellen eines neuen Google Cloud -Projekts finden Sie unter Google Cloud -Projekt erstellen.
Wenn Sie Ihre Google SecOps-Instanz mit einem vorhandenenGoogle Cloud -Projekt verknüpfen, prüfen Sie alle vorhandenen Berechtigungen und Einschränkungen, die sich auf das Verhalten oder den Zugriff der Instanz auswirken könnten.

Weitere Informationen finden Sie unter Der Google SecOps-Instanz Berechtigungen gewähren.

Google Cloud -Projekt konfigurieren

In den folgenden Abschnitten wird beschrieben, wie Sie die Chronicle API im Google Cloud Projekt aktivieren und wichtige Kontakte konfigurieren.

Chronicle API im Google Cloud -Projekt aktivieren

So erlauben Sie der Google SecOps-Instanz, Daten aus dem verknüpften Google Cloud -Projekt zu lesen und in dieses zu schreiben:

Öffnen Sie in der Google Cloud Console die Seite Ressourcen verwalten.
Zur Seite „Ressourcen verwalten“
Klicken Sie oben auf die Projektauswahl und wählen Sie die Organisationsressource aus.
Wählen Sie das neu erstellte Projekt aus.
Rufen Sie APIs und Dienste auf.
Klicken Sie auf + APIS UND DIENSTE AKTIVIEREN.
Suchen Sie nach Chronicle API und wählen Sie die Option aus.
Klicken Sie auf Aktivieren, um die Chronicle API für das Projekt zu aktivieren.

Weitere Informationen finden Sie unter API in Ihrem Projekt aktivieren Google Cloud .

Wichtige Kontakte konfigurieren

Richten Sie die Funktion „Wichtige Kontakte“ so ein, dass Sie gezielte Benachrichtigungen vonGoogle Clouderhalten. Führen Sie die Schritte unter Kontakte für Benachrichtigungen verwalten aus.

Neues Dienstkonto in Ihrem Projekt

Ihrem Projekt wird ein neues Dienstkonto hinzugefügt. Das Dienstkonto wird von Google SecOps verwaltet und hat folgende Attribute:

Das Benennungsmuster für Dienstkonten hat folgendes Format, wobei PROJECT_NUMBER für jedes Projekt eindeutig ist:

service-PROJECT_NUMBER@gcp-sa-chronicle.iam.gserviceaccount.com
Das Konto hat die Rolle Chronicle-Dienst-Agent.
Dem Projekt wird eine IAM-Berechtigung gewährt.

So rufen Sie Details zur IAM-Berechtigung auf:
1. Rufen Sie die Seite IAM Ihres Google Cloud Projekts auf.
2. Klicken Sie rechts oben das Kästchen Von Google bereitgestellte Rollenzuweisungen einschließen an.
  
  Wenn das neue Dienstkonto nicht angezeigt wird, prüfen Sie, ob die Schaltfläche Von Google bereitgestellte Rollenzuweisungen einschließen auf der IAM-Seite aktiviert ist.

Nächste Schritte

Führen Sie nach Abschluss der Schritte in diesem Dokument die folgenden Schritte aus:

Wenden Sie Sicherheits- und Compliance-Kontrollen auf das Projekt an, um den Geschäftsfall und die Richtlinien Ihres Unternehmens zu erfüllen. Weitere Informationen dazu finden Sie in der Dokumentation zu Assured Workloads.

Hinweis: Für Ihre Organisation Google Cloud erforderliche Compliancebeschränkungen werden standardmäßig nicht angewendet. Sie müssen sie manuell konfigurieren.
Binden Sie Ihre Google SecOps-Instanz in einen Identitätsanbieter (IdP) ein, entweder Cloud Identity oder einen externen Identitätsanbieter.
Das Google Cloud -Projekt dient als Steuerebene, mit der Sie Folgendes tun können:
- Zugriff auf Audit-Logs aktivieren, prüfen und verwalten, die von Google SecOps generiert und in Cloud-Audit-Logs gespeichert wurden.
- Mit Cloud Monitoring können Sie benutzerdefinierte Benachrichtigungen zu Datenaufnahmeausfällen einrichten.
- Exportierte Verlaufsdaten speichern
Aktivieren Sie das Audit-Logging von Google SecOps. Folgen Sie dazu der Anleitung unter Informationen zum Audit-Logging von Google Security Operations. Google SecOps schreibt Datenzugriffs- und Administratoraktivitätslogs in das Projekt.

Hinweis: Sie können die Protokollierung des Datenzugriffs nicht über die Google Cloud Console deaktivieren. Wenden Sie sich an Ihren Google SecOps-Ansprechpartner, um die Deaktivierung zu beantragen.
Wichtig :Wenn das Audit-Logging zuvor mithilfe der Schritte im Leitfaden für das Audit-Logging von Google SecOps aktiviert wurde, wird die Protokollausgabe nach Abschluss der Schritte in diesem Dokument an das neue Google Security Operations-Projekt weitergeleitet.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten