Configurar um projeto do Google Cloud para o Google SecOps

Compatível com:

Durante o processo de integração, o representante do Google SecOps vai trabalhar com você para vincular sua instância do Google SecOps a um projeto do Google Cloud em uma organização do Google Cloud que você possui.

O projeto cria uma camada de controle para ativar, inspecionar e gerenciar o acesso aos registros de auditoria gerados no Google SecOps gravados nos Registros de auditoria do Cloud, criar alertas de interrupção de ingestão personalizados usando o Cloud Monitoring e armazenar dados históricos exportados. É possível configurar permissões no que o projeto conceda a ele acesso às APIs Chronicle, permitindo que o Google SecOps para ler e gravar dados no projeto.

No Google SecOps, a camada de controle estabelecida criada pelo armazena telemetria de segurança sensível. Portanto, recomendamos o provisionamento projeto do Google Cloud. Você também pode vincular o Google SecOps a um projeto existente, mas saiba como as permissões e restrições associadas podem afetar a experiência do Google SecOps.

O projeto é onde os dados específicos do cliente são armazenados. Você configura as permissões no projeto para que ele possa acessar as APIs do Chronicle e o Google Security Operations possa ler e gravar dados no projeto.

Há uma relação direta entre uma instância do Google SecOps e uma instância do Google Cloud projeto. Você escolhe um único projeto que vai ser vinculado ao Google SecOps. Se você tiver várias organizações, selecione uma para criar o projeto. Não é possível vincular o Google SecOps a vários projetos.

  1. Se você tiver uma organização do Google Cloud, mas ainda não tiver criado um projeto para se vincular ao Google SecOps, siga as etapas em Criar um projeto.

    Para identificar qual projeto está vinculado à sua instância do Google SecOps, recomendamos que você use o seguinte padrão para o nome do projeto:

    <customer-frontend-path>-chronicle

    em que <customer-frontend-path> é o identificador específico do cliente e é usado no URL para acessar a instância do Google SecOps. Consulte Fazer login no Google SecOps para ver um exemplo. Seu representante do Google SecOps pode fornecer esse valor.

  2. Ativar a API Chronicle no projeto.

    1. Selecione o projeto que você criou na etapa anterior.
    2. Navegue até APIs e serviços > Biblioteca.
    3. Pesquise por "Chronicle API".

    4. Selecione Chronicle API e clique em Ativar.

      Pesquisar a API Chronicle

    Para mais detalhes, consulte Como ativar uma API no seu projeto do Google Cloud.

  3. Configure os Contatos essenciais para receber notificações direcionadas do Google Cloud. Para mais informações, consulte Como gerenciar contatos para notificações.

    Uma nova conta de serviço tem uma concessão de permissão do IAM no projeto. O nome da conta de serviço segue o padrão service-PROJECT_NUMBER@gcp-sa-chronicle.iam.gserviceaccount.com,

    em que PROJECT_NUMBER é exclusivo do projeto. Essa conta de serviço tem o papel "Agente de serviço do Chronicle".

    A conta de serviço existe em um projeto mantido pelo Google SecOps. Para conferir essa concessão de permissão, acesse a página do IAM do projeto do Google Cloud e marque a caixa de seleção Incluir concessões de papéis fornecidos pelo Google no canto superior direito.

    Se você não encontrar a nova conta de serviço, verifique se o botão Incluir concessões de papéis fornecidos pelo Google está ativado na página do IAM.

A seguir

Depois de concluir as etapas deste documento, faça o seguinte:

  • Aplique controles de segurança e compliance ao projeto para atender ao seu caso de uso comercial e às políticas da organização. Para mais informações sobre como fazer isso, consulte a documentação do Assured Workloads. As restrições de compliance associadas à sua organização do Google Cloud ou exigidas pelos projetos não são aplicadas por padrão.
  • Integre o Google SecOps ao Cloud Identity ou a um provedor de identidade terceirizado.
  • Ative o registro de auditoria do Google SecOps seguindo as etapas em Informações sobre o registro de auditoria do Google Security Operations. O Google SecOps vai gravar os registros de auditoria de acesso a dados e de atividade do administrador no projeto. Não é possível desativar o registro de acesso a dados usando o console do Google Cloud. Se quiser desativar a geração de registros de acesso a dados, entre em contato com seu representante do Google SecOps, que pode fazer isso para você.
.