Questa pagina descrive come configurare il servizio di rilevamento CIEM (Cloud Infrastructure Entitlement Management) di Security Command Center per rilevare i problemi di identità nei deployment su altre piattaforme cloud, come Amazon Web Services (AWS).
Il servizio di rilevamento CIEM genera risultati che ti avvisano di potenziali problemi di sicurezza relativi a identità e accessi nel tuo ambiente AWS, ad esempio ruoli, utenti e gruppi IAM con privilegi elevati assunti.
Prima di iniziare
Prima di attivare il servizio di rilevamento CIEM, completa le seguenti attività:
- Acquista e attiva il livello Enterprise di Security Command Center per la tua organizzazione. Per istruzioni, consulta Attivare il livello Security Command Center Enterprise.
- Scopri le funzionalità CIEM di Security Command Center.
Configurare le autorizzazioni
Per ottenere le autorizzazioni necessarie per attivare CIEM, chiedi all'amministratore di concederti i seguenti ruoli IAM nella tua organizzazione Google Cloud:
- Amministratore API Chronicle (roles/chronicle.admin)
- Amministratore di Chronicle SOAR (roles/chronicle.soarAdmin)
- Amministratore di Chronicle Service (roles/chroniclesm.admin)
- Proprietario asset cloud (roles/cloudasset.owner)
- Crea account di servizio (roles/iam.serviceAccountCreator)
- Amministratore IAM cartella (roles/resourcemanager.folderIamAdmin)
- Amministratore motore per suggerimenti IAM (roles/recommender.iamAdmin)
- Amministratore organizzazione (roles/resourcemanager.organizationAdmin)
- Amministratore ruoli organizzazione (roles/iam.roleAdmin)
- Autore progetto (roles/resourcemanager.projectCreator)
- Amministratore IAM progetto (roles/resourcemanager.projectIamAdmin)
- Amministratore sicurezza (roles/iam.securityAdmin)
- Amministratore Centro sicurezza (roles/securitycenter.admin)
Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.
Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
Configura i componenti di supporto per CIEM
Per consentire al servizio di rilevamento CIEM di produrre risultati per altri provider cloud, devi configurare determinati componenti di supporto in Security Command Center.
Completa le seguenti attività per attivare il servizio di rilevamento CIEM per AWS:
- Configura l'integrazione con Amazon Web Services (AWS): completa questo passaggio per collegare il tuo ambiente AWS a Security Command Center per la valutazione delle vulnerabilità e dei rischi. Per le istruzioni, vedi Connettersi ad AWS per il rilevamento delle vulnerabilità e la valutazione del rischio.
- Configura le integrazioni: completa questo passaggio per configurare le integrazioni facoltative di Security Command Center, ad esempio la connessione ai sistemi di gestione dei ticket:
- Per collegare il sistema di gestione dei ticket, consulta Integrare Security Command Center Enterprise con i sistemi di gestione dei ticket.
- Per sincronizzare i dati delle richieste, attiva la sincronizzazione per le richieste.
- Configura l'importazione dei log: per configurare l'importazione dei log in modo appropriato per CIEM, consulta Configurare l'importazione dei log AWS per CIEM.
Utilizzare CIEM con Google Cloud
La maggior parte delle funzionalità CIEM di Security Command Center funziona per impostazione predefinita per il tuo ambiente Google Cloud e non richiede alcuna configurazione aggiuntiva. Nell'ambito delle funzionalità CIEM di Security Command Center, i risultati vengono generati automaticamente per Google Cloud, a condizione che tu abbia un abbonato Security Command Center Enterprise attivo.
Passaggi successivi
- Scopri come esaminare i risultati relativi all'identità e all'accesso.
- Scopri come esaminare le richieste relative a problemi di identità e accesso.
- Scopri di più sui ruoli di Security Command Center.