En esta página se describe cómo configurar el servicio de detección de gestión de derechos de infraestructura en la nube (CIEM) de Security Command Center para detectar problemas de identidad en tus implementaciones en otras plataformas en la nube, como Amazon Web Services (AWS) y Microsoft Azure (vista previa).
El servicio de detección de CIEM genera resultados que te alertan sobre posibles problemas de seguridad de identidades y accesos en tus entornos de AWS y Microsoft Azure, como identidades (cuentas) con privilegios elevados.
Antes de empezar
Antes de habilitar el servicio de detección de CIEM, completa las siguientes tareas:
- Compra y activa el nivel Enterprise de Security Command Center para tu organización. Para obtener instrucciones, consulta el artículo Activar el nivel Enterprise de Security Command Center.
- Consulta información sobre las funciones de CIEM de Security Command Center.
Configurar permisos
Para obtener los permisos que necesitas para habilitar CIEM, pide a tu administrador que te conceda los siguientes roles de IAM en tu organización de Google Cloud :
- Administrador de la API Chronicle (roles/chronicle.admin)
- Administrador de Chronicle SOAR (roles/chronicle.soarAdmin)
- Administrador de servicios de Chronicle (roles/chroniclesm.admin)
- Propietario de recursos de Cloud (roles/cloudasset.owner)
- Crear cuentas de servicio (roles/iam.serviceAccountCreator)
- Administrador de gestión de identidades y accesos de carpetas (roles/resourcemanager.folderIamAdmin)
- Administrador del recomendador de gestión de identidades y accesos (roles/recommender.iamAdmin)
- Administrador de la organización (roles/resourcemanager.organizationAdmin)
- Administrador de roles de la organización (roles/iam.roleAdmin)
- Creador de proyectos (roles/resourcemanager.projectCreator)
- Administrador de gestión de identidades y accesos de proyectos (roles/resourcemanager.projectIamAdmin)
- Administrador de seguridad (roles/iam.securityAdmin)
- Administrador de Security Center (roles/securitycenter.admin)
Para obtener más información sobre cómo conceder roles, consulta el artículo Gestionar el acceso a proyectos, carpetas y organizaciones.
También puedes conseguir los permisos necesarios a través de roles personalizados u otros roles predefinidos.
Configurar los componentes auxiliares de CIEM
Para que el servicio de detección de CIEM genere resultados para tus proveedores de servicios en la nube, debes configurar determinados componentes auxiliares en Security Command Center.
Usar CIEM con AWS
Para habilitar el servicio de detección de CIEM en AWS, haz lo siguiente:
- Configura la integración de Amazon Web Services (AWS): conecta tu entorno de AWS a Security Command Center. Para obtener instrucciones, consulta Conectarse a AWS.
- Configurar integraciones: configura integraciones opcionales de Security Command Center, como conectar tus sistemas de asistencia:
- Para conectar tu sistema de asistencia, integra Security Command Center Enterprise con sistemas de asistencia.
- Para sincronizar los datos de los casos, habilita la sincronización de casos.
- Configurar la ingesta de registros: para configurar la ingesta de registros correctamente para CIEM, consulte Configurar la ingesta de registros de AWS para CIEM.
Usar CIEM con Microsoft Azure
Para habilitar el servicio de detección de CIEM en Microsoft Azure, haz lo siguiente:
- Configurar la integración de Microsoft Azure: conecta tu entorno de Microsoft Azure a Security Command Center. Para obtener instrucciones, consulta Conectarse a Microsoft Azure.
- Configurar integraciones: configura integraciones opcionales de Security Command Center, como conectar tus sistemas de asistencia:
- Para conectar tu sistema de asistencia, consulta el artículo Integrar Security Command Center Enterprise con sistemas de asistencia.
- Para sincronizar los datos de los casos, habilita la sincronización de casos.
- Configurar la ingesta de registros: para configurar la ingesta de registros correctamente para CIEM, consulta el artículo Configurar la ingesta de registros de Microsoft Azure para CIEM.
Usar CIEM con Google Cloud
La mayoría de las funciones de CIEM de Security Command Center funcionan de forma predeterminada en tu entorno de Google Cloud y no requieren ninguna configuración adicional. Como parte de las funciones de CIEM de Security Command Center, los resultados se generan automáticamente para Google Cloud siempre que te suscribas a Security Command Center.
Siguientes pasos
- Consulta cómo investigar las detecciones de identidad y acceso.
- Consulte cómo revisar casos de problemas de identidad y acceso.
- Consulta más información sobre los roles de Security Command Center.