En esta página, se describe cómo configurar el servicio de detección de Cloud Infrastructure Entitlement Management (CIEM) de Security Command Center para detectar problemas de identidad en tus implementaciones en otras plataformas de nube, como Amazon Web Services (AWS) y Microsoft Azure (versión preliminar).
El servicio de detección de CIEM genera hallazgos que te alertan sobre posibles problemas de seguridad de identidad y acceso en tus entornos de AWS y Microsoft Azure, como identidades (cuentas) con privilegios elevados.
Antes de comenzar
Antes de habilitar el servicio de detección de CIEM, completa las siguientes tareas:
- Compra y activa el nivel Enterprise de Security Command Center para tu organización. Si deseas obtener instrucciones, consulta Cómo activar el nivel de Security Command Center Enterprise.
- Obtén más información sobre las capacidades de CIEM de Security Command Center.
Configura los permisos
Para obtener los permisos que necesitas para habilitar CIEM, pídele a tu administrador que te otorgue los siguientes roles de IAM en tu organización de Google Cloud :
- Administrador de la API de Chronicle (roles/chronicle.admin)
- Administrador de Chronicle SOAR (roles/chronicle.soarAdmin)
- Administrador del servicio de Chronicle (roles/chroniclesm.admin)
- Propietario de recursos de Cloud (roles/cloudasset.owner)
- Crear cuentas de servicio (roles/iam.serviceAccountCreator)
- Administrador de IAM de carpeta (roles/resourcemanager.folderIamAdmin)
- Administrador del recomendador de IAM (roles/recommender.iamAdmin)
- Administrador de la organización (roles/resourcemanager.organizationAdmin)
- Administrador de funciones de la organización (roles/iam.roleAdmin)
- Creador de proyectos (roles/resourcemanager.projectCreator)
- Administrador de IAM de proyecto (roles/resourcemanager.projectIamAdmin)
- Administrador de seguridad (roles/iam.securityAdmin)
- Administrador del centro de seguridad (roles/securitycenter.admin)
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
También puedes obtener los permisos necesarios mediante roles personalizados o cualquier otro rol predefinido.
Configura los componentes de CIEM
Para habilitar el servicio de detección de CIEM para que genere resultados para tus proveedores de servicios en la nube, debes configurar ciertos componentes de asistencia en Security Command Center.
Usa CIEM con AWS
Para habilitar el servicio de detección de CIEM para AWS, haz lo siguiente:
- Configura la integración de Amazon Web Services (AWS): Conecta tu entorno de AWS a Security Command Center. Para obtener instrucciones, consulta Conéctate a AWS.
- Configura integraciones: Configura integraciones opcionales de Security Command Center, como la conexión a tus sistemas de emisión de tickets:
- Para conectar tu sistema de emisión de tickets, integra Security Command Center Enterprise con sistemas de emisión de tickets.
- Para sincronizar los datos de los casos, habilita la sincronización de casos.
- Configura la transferencia de registros: Para configurar la transferencia de registros de forma adecuada para CIEM, configura la transferencia de registros de AWS para CIEM.
Usa CIEM con Microsoft Azure
Para habilitar el servicio de detección de CIEM para Microsoft Azure, haz lo siguiente:
- Configura la integración de Microsoft Azure: Conecta tu entorno de Microsoft Azure a Security Command Center. Para obtener instrucciones, consulta Conéctate a Microsoft Azure.
- Configura integraciones: Configura integraciones opcionales de Security Command Center, como la conexión a tus sistemas de emisión de tickets:
- Para conectar tu sistema de emisión de tickets, consulta Integra Security Command Center Enterprise con sistemas de emisión de tickets.
- Para sincronizar los datos de los casos, habilita la sincronización de casos.
- Configura la transferencia de registros: Para configurar la transferencia de registros de forma adecuada para CIEM, configura la transferencia de registros de Microsoft Azure para CIEM.
Usa CIEM con Google Cloud
La mayoría de las capacidades de CIEM de Security Command Center funcionan de forma predeterminada para tu entorno Google Cloud y no requieren ninguna configuración adicional. Como parte de las capacidades de CIEM de Security Command Center, los resultados se generan automáticamente para Google Cloud siempre y cuando te suscribas a Security Command Center.
¿Qué sigue?
- Obtén más información para investigar los hallazgos sobre identidad y acceso.
- Obtén más información para revisar casos relacionados con problemas de identidad y acceso.
- Obtén más información sobre las funciones de Security Command Center.