Diese Seite wurde von der Cloud Translation API übersetzt.

Google Cloud -Projekt für Google SecOps konfigurieren

Unterstützt in:

Google SecOps SIEM

Ein Google Cloud -Projekt dient als Steuerungsebene für die verknüpfte Google SecOps-Instanz. Dort werden kundenspezifische Daten wie Sicherheitstelemetrie, Audit-Logs, Aufnahmebenachrichtigungen und andere vertrauliche Informationen auf Instanzebene gespeichert.

In den folgenden Abschnitten wird beschrieben, wie Sie Ihr Google Cloud -Projekt konfigurieren.

Vorbereitung

Jede neue Google SecOps-Instanz sollte mit einem einzelnenGoogle Cloud -Projekt verknüpft werden. Je nach Organisation und Anforderungen können Sie entweder ein vorhandenes Google Cloud Projekt verknüpfen oder ein neues erstellen:

Wir empfehlen, für jede Google SecOps-Instanz ein neues, dediziertes Google Cloud Projekt zu erstellen. Dieser Ansatz trägt dazu bei, vertrauliche Sicherheitstelemetrie- und Auditing-Daten zu isolieren, die für die Google SecOps-Instanz spezifisch sind.

Informationen zum Erstellen eines neuen Google Cloud Projekts finden Sie unter Projekt Google Cloud erstellen.
Wenn Sie Ihre Google SecOps-Instanz mit einem vorhandenenGoogle Cloud -Projekt verknüpfen, sollten Sie alle vorhandenen Berechtigungen und Einschränkungen prüfen, die sich auf das Verhalten oder den Zugriff der Instanz auswirken könnten.

Weitere Informationen finden Sie unter Berechtigungen für die Google SecOps-Instanz erteilen.

Google Cloud -Projekt konfigurieren

In den folgenden Abschnitten wird beschrieben, wie Sie die Chronicle API im Google Cloud -Projekt aktivieren und wichtige Kontakte konfigurieren.

Chronicle API im Google Cloud -Projekt aktivieren

So ermöglichen Sie der Google SecOps-Instanz, Daten aus dem verknüpften Google Cloud Projekt zu lesen und in das verknüpfte Google Cloud Projekt zu schreiben:

Öffnen Sie in der Google Cloud Console die Seite Ressourcen verwalten.
Zur Seite „Ressourcen verwalten“
Klicken Sie oben auf die Projektauswahl und wählen Sie Ihre Organisationsressource aus.
Wählen Sie das neu erstellte Projekt aus.
Rufen Sie APIs & Dienste auf.
Klicken Sie auf + APIS UND DIENSTE AKTIVIEREN.
Suchen Sie nach Chronicle API und wählen Sie die Option aus.
Klicken Sie auf Aktivieren, um die Chronicle API für das Projekt zu aktivieren.

Weitere Informationen finden Sie unter API in Ihrem Google Cloud Projekt aktivieren.

Wichtige Kontakte konfigurieren

Konfigurieren Sie wichtige Kontakte, um gezielte Benachrichtigungen vonGoogle Cloudzu erhalten. Führen Sie die Schritte unter Kontakte für Benachrichtigungen verwalten aus.

Neues Dienstkonto in Ihrem Projekt

Ein neues Dienstkonto wird Ihrem Projekt hinzugefügt. Das Dienstkonto wird von Google SecOps verwaltet und hat die folgenden Attribute:

Das Namensmuster für Dienstkonten ist wie folgt, wobei PROJECT_NUMBER für das Projekt eindeutig ist:

service-PROJECT_NUMBER@gcp-sa-chronicle.iam.gserviceaccount.com
Das Konto hat die Rolle Chronicle Service Agent.
Dem Projekt wird eine IAM-Berechtigung gewährt.

So rufen Sie Details zur IAM-Berechtigung auf:
1. Rufen Sie die Seite IAM Ihres Google Cloud Projekts auf.
2. Klicken Sie rechts oben das Kästchen Von Google bereitgestellte Rollenzuweisungen einschließen an.
  
  Wenn das neue Dienstkonto nicht angezeigt wird, prüfen Sie, ob auf der IAM-Seite die Schaltfläche Von Google bereitgestellte Rollenzuweisungen einschließen aktiviert ist.

Nächste Schritte

Führen Sie nach Abschluss der Schritte in diesem Dokument Folgendes aus:

Wenden Sie Sicherheits- und Compliance-Kontrollen auf das Projekt an, um die Anforderungen Ihres geschäftlichen Anwendungsfalls und der Organisationsrichtlinien zu erfüllen. Weitere Informationen dazu finden Sie in der Assured Workloads-Dokumentation.

Hinweis :Compliance-Einschränkungen, die von Ihrer Google Cloud Organisation erforderlich sind, werden nicht standardmäßig angewendet. Sie müssen sie manuell konfigurieren.
Binden Sie Ihre Google SecOps-Instanz in einen Identitätsanbieter ein, entweder Cloud Identity oder einen externen Identitätsanbieter.
Das Google Cloud -Projekt dient als Steuerungsebene, mit der Sie Folgendes tun können:
- Aktivieren, prüfen und verwalten Sie den Zugriff auf Audit-Logs, die von Google SecOps generiert und in Cloud-Audit-Logs gespeichert werden.
- Mit Cloud Monitoring können Sie benutzerdefinierte Benachrichtigungen für Ausfälle bei der Aufnahme einrichten.
- Exportierte Verlaufsdaten speichern.
Aktivieren Sie das Audit-Logging für Google SecOps. Folgen Sie dazu der Anleitung unter Audit-Logging-Informationen für Google Security Operations. Google SecOps schreibt Datenzugriffs- und Administratoraktivitätslogs in das Projekt.

Hinweis :Das Logging für den Datenzugriff kann nicht über die Google Cloud -Konsole deaktiviert werden. Wenn Sie die Funktion deaktivieren möchten, wenden Sie sich an Ihren Google SecOps-Ansprechpartner.
Wichtig :Wenn das Audit-Logging zuvor mithilfe der Schritte im Google SecOps-Leitfaden für Audit-Logging aktiviert wurde, wird die Logausgabe nach Abschluss der Schritte in diesem Dokument an das neue Google Security Operations-Projekt weitergeleitet.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten