CIEM-Erkennungsdienst für andere Clouds aktivieren

Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Auf dieser Seite wird beschrieben, wie Sie den CIEM-Erkennungsdienst (Cloud Infrastructure Entitlement Management) von Security Command Center einrichten, um Identitätsprobleme in Ihren Bereitstellungen auf anderen Cloud-Plattformen wie Amazon Web Services (AWS) und Microsoft Azure (Vorabversion) zu erkennen.

Der CIEM-Erkennungsdienst generiert Ergebnisse, die Sie auf potenzielle Identitäts- und Zugriffssicherheitsprobleme in Ihren AWS- und Microsoft Azure-Umgebungen hinweisen, z. B. auf hoch privilegierte Identitäten (Konten).

Hinweise

Führen Sie die folgenden Aufgaben aus, bevor Sie den CIEM-Erkennungsdienst aktivieren:

• Kaufen und aktivieren Sie die Enterprise-Stufe von Security Command Center für Ihre Organisation. Eine Anleitung finden Sie unter Security Command Center Enterprise-Stufe aktivieren.
• Weitere Informationen zu den CIEM-Funktionen von Security Command Center

Berechtigungen einrichten

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für Ihre Google Cloud Organisation zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Aktivieren von CIEM benötigen:

• Chronicle API Admin (roles/chronicle.admin)
• Chronicle SOAR Admin (roles/chronicle.soarAdmin)
• Administrator von Chronicle-Dienst (roles/chroniclesm.admin)
• Cloud-Asset-Inhaber (roles/cloudasset.owner)
• Dienstkonten erstellen (roles/iam.serviceAccountCreator)
• Ordner-IAM-Administrator (roles/resourcemanager.folderIamAdmin)
• IAM Recommender-Administrator (roles/recommender.iamAdmin)
• Organisationsadministrator (roles/resourcemanager.organizationAdmin)
• Administrator für Organisationsrollen (roles/iam.roleAdmin)
• Projektersteller (roles/resourcemanager.projectCreator)
• Projekt-IAM-Administrator (roles/resourcemanager.projectIamAdmin)
• Sicherheitsadministrator (roles/iam.securityAdmin)
• Sicherheitscenter-Administrator (roles/securitycenter.admin)

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Unterstützende Komponenten für CIEM konfigurieren

Damit der CIEM-Erkennungsdienst Ergebnisse für Ihre Cloud-Anbieter liefern kann, müssen Sie bestimmte unterstützende Komponenten in Security Command Center konfigurieren.

CIEM mit AWS verwenden

So aktivieren Sie den CIEM-Erkennungsdienst für AWS:

• Einbindung von Amazon Web Services (AWS) einrichten: Verbinden Sie Ihre AWS-Umgebung mit Security Command Center. Eine Anleitung finden Sie unter Verbindung zu AWS herstellen.
• Integrationen konfigurieren: Richten Sie optionale Security Command Center-Integrationen ein, z. B. eine Verbindung zu Ihren Ticketsystemen:
  • Wenn Sie Ihr Ticketsystem verbinden möchten, binden Sie Security Command Center Enterprise in Ticketsysteme ein.
  • Wenn Sie Falldaten synchronisieren möchten, aktivieren Sie die Synchronisierung für Fälle.
• Logaufnahme konfigurieren: Wenn Sie die Logaufnahme für CIEM ordnungsgemäß konfigurieren möchten, konfigurieren Sie die AWS-Logaufnahme für CIEM.

CIEM mit Microsoft Azure verwenden

So aktivieren Sie den CIEM-Erkennungsdienst für Microsoft Azure:

• Microsoft Azure-Integration einrichten: Verbinden Sie Ihre Microsoft Azure-Umgebung mit dem Security Command Center. Eine Anleitung finden Sie unter Verbindung zu Microsoft Azure herstellen.
• Integrationen konfigurieren: Richten Sie optionale Security Command Center-Integrationen ein, z. B. eine Verbindung zu Ihren Ticketsystemen:
  • Wenn Sie Ihr Ticketsystem verbinden möchten, binden Sie Security Command Center Enterprise in Ticketsysteme ein.
  • Wenn Sie Falldaten synchronisieren möchten, aktivieren Sie die Synchronisierung für Fälle.
• Logaufnahme konfigurieren: Wenn Sie die Logaufnahme für CIEM ordnungsgemäß konfigurieren möchten, konfigurieren Sie die Microsoft Azure-Logaufnahme für CIEM.

CIEM mit Google Cloudverwenden

Die meisten CIEM-Funktionen von Security Command Center funktionieren standardmäßig für Ihre Google Cloud -Umgebung und erfordern keine zusätzliche Konfiguration. Im Rahmen der CIEM-Funktionen von Security Command Center werden Ergebnisse automatisch erstellt, Google Cloud solange Sie ein aktives Security Command Center Enterprise-Abo haben.

Nächste Schritte

• Weitere Informationen zum Prüfen von Ergebnissen zu Identität und Zugriff
• Weitere Informationen zum Prüfen von Anfragen auf Identitäts- und Zugriffsprobleme
• Hier erhalten Sie weitere Informationen zu den Security Command Center-Rollen.