Questa pagina descrive come configurare il servizio di rilevamento Cloud Infrastructure Entitlement Management (CIEM) di Security Command Center per rilevare problemi di identità nelle implementazioni su altre piattaforme cloud, come Amazon Web Services (AWS) e Microsoft Azure (anteprima).
Il servizio di rilevamento CIEM genera risultati che ti avvisano di potenziali problemi di sicurezza di identità e accesso nei tuoi ambienti AWS e Microsoft Azure, ad esempio identità (account) con privilegi elevati.
Prima di iniziare
Prima di attivare il servizio di rilevamento CIEM, completa le seguenti attività:
- Acquista e attiva il livello Enterprise di Security Command Center per la tua organizzazione. Per istruzioni, consulta Attivare il livello Security Command Center Enterprise.
- Scopri di più sulle funzionalità CIEM di Security Command Center.
Configurare le autorizzazioni
Per ottenere le autorizzazioni necessarie per abilitare CIEM, chiedi all'amministratore di concederti i seguenti ruoli IAM nella tua organizzazione Google Cloud :
- Amministratore API Chronicle (ruoli/chronicle.admin)
- Amministratore di Chronicle SOAR (roles/chronicle.soarAdmin)
- Amministratore del servizio Chronicle (roles/chroniclesm.admin)
- Proprietario asset cloud (roles/cloudasset.owner)
- Creazione di service account (roles/iam.serviceAccountCreator)
- Amministratore IAM cartella (roles/resourcemanager.folderIamAdmin)
- Amministratore motore per suggerimenti IAM (roles/recommender.iamAdmin)
- Amministratore organizzazione (roles/resourcemanager.organizationAdmin)
- Amministratore ruoli organizzazione (roles/iam.roleAdmin)
- Autore progetto (roles/resourcemanager.projectCreator)
- Amministratore IAM progetto (roles/resourcemanager.projectIamAdmin)
- Amministratore sicurezza (roles/iam.securityAdmin)
- Amministratore Centro sicurezza (roles/securitycenter.admin)
Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.
Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
Configura i componenti di supporto per CIEM
Per consentire al servizio di rilevamento CIEM di produrre risultati per i tuoi provider cloud, devi configurare determinati componenti di supporto in Security Command Center.
Utilizzo di CIEM con AWS
Per attivare il servizio di rilevamento CIEM per AWS:
- Configura l'integrazione con Amazon Web Services (AWS): collega il tuo ambiente AWS a Security Command Center. Per istruzioni, vedi Connettiti ad AWS.
- Configura le integrazioni: configura le integrazioni facoltative di Security Command Center, ad esempio la connessione ai sistemi di gestione dei ticket:
- Per connettere il tuo sistema di gestione dei ticket, integra Security Command Center Enterprise con i sistemi di gestione dei ticket.
- Per sincronizzare i dati delle richieste, attiva la sincronizzazione per le richieste.
- Configura l'importazione dei log: per configurare l'importazione dei log in modo appropriato per CIEM, configura l'importazione dei log AWS per CIEM.
Utilizzare CIEM con Microsoft Azure
Per attivare il servizio di rilevamento CIEM per Microsoft Azure:
- Configura l'integrazione di Microsoft Azure: connetti il tuo ambiente Microsoft Azure a Security Command Center. Per istruzioni, vedi Connettersi a Microsoft Azure.
- Configura le integrazioni: configura le integrazioni facoltative di Security Command Center, ad esempio la connessione ai sistemi di gestione dei ticket:
- Per connettere il tuo sistema di gestione dei ticket, integra Security Command Center Enterprise con i sistemi di gestione dei ticket.
- Per sincronizzare i dati delle richieste, attiva la sincronizzazione per le richieste.
- Configura l'importazione dei log: per configurare l'importazione dei log in modo appropriato per CIEM, configura l'importazione dei log di Microsoft Azure per CIEM.
Utilizzare CIEM con Google Cloud
La maggior parte delle funzionalità CIEM di Security Command Center funziona per impostazione predefinita per il tuo ambiente Google Cloud e non richiede alcuna configurazione aggiuntiva. Nell'ambito delle funzionalità CIEM di Security Command Center, i risultati vengono generati automaticamente per Google Cloud se ti abboni a Security Command Center.
Passaggi successivi
- Scopri come analizzare i risultati relativi all'identità e all'accesso.
- Scopri come esaminare le richieste di assistenza per problemi di identità e accesso.
- Scopri di più sui ruoli di Security Command Center.