Attivare il servizio di rilevamento CIEM per AWS

Questa pagina descrive come configurare il servizio di rilevamento CIEM (Cloud Infrastructure Entitlement Management) di Security Command Center per rilevare i problemi di identità nei deployment su altre piattaforme cloud, come Amazon Web Services (AWS).

Il servizio di rilevamento CIEM genera risultati che ti avvisano di potenziali problemi di sicurezza relativi a identità e accessi nel tuo ambiente AWS, ad esempio ruoli, utenti e gruppi IAM con privilegi elevati assunti.

Prima di iniziare

Prima di attivare il servizio di rilevamento CIEM, completa le seguenti attività:

Configurare le autorizzazioni

Per ottenere le autorizzazioni necessarie per attivare CIEM, chiedi all'amministratore di concederti i seguenti ruoli IAM nella tua organizzazione Google Cloud:

  • Amministratore API Chronicle (roles/chronicle.admin)
  • Amministratore di Chronicle SOAR (roles/chronicle.soarAdmin)
  • Amministratore di Chronicle Service (roles/chroniclesm.admin)
  • Proprietario asset cloud (roles/cloudasset.owner)
  • Crea account di servizio (roles/iam.serviceAccountCreator)
  • Amministratore IAM cartella (roles/resourcemanager.folderIamAdmin)
  • Amministratore motore per suggerimenti IAM (roles/recommender.iamAdmin)
  • Amministratore organizzazione (roles/resourcemanager.organizationAdmin)
  • Amministratore ruoli organizzazione (roles/iam.roleAdmin)
  • Autore progetto (roles/resourcemanager.projectCreator)
  • Amministratore IAM progetto (roles/resourcemanager.projectIamAdmin)
  • Amministratore sicurezza (roles/iam.securityAdmin)
  • Amministratore Centro sicurezza (roles/securitycenter.admin)

Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Configura i componenti di supporto per CIEM

Per consentire al servizio di rilevamento CIEM di produrre risultati per altri provider cloud, devi configurare determinati componenti di supporto in Security Command Center.

Completa le seguenti attività per attivare il servizio di rilevamento CIEM per AWS:

Utilizzare CIEM con Google Cloud

La maggior parte delle funzionalità CIEM di Security Command Center funziona per impostazione predefinita per il tuo ambiente Google Cloud e non richiede alcuna configurazione aggiuntiva. Nell'ambito delle funzionalità CIEM di Security Command Center, i risultati vengono generati automaticamente per Google Cloud, a condizione che tu abbia un abbonato Security Command Center Enterprise attivo.

Passaggi successivi