Migra una instancia de Google SecOps a un proyecto BYOP

Esta guía ayuda a los Google Cloud administradores y a los ingenieros de seguridad a migrar una instancia existente de Google SecOps, incluidos sus datos, a un proyecto diferente Google Cloud con el modelo Usa tu propio proyecto (BYOP). Este proceso te ayuda a consolidar recursos, realinear la facturación o adaptarte a los cambios organizacionales mientras conservas tus datos de seguridad y la configuración de la instancia.

Terminología clave

• Usa tu propio proyecto (BYOP): Es un modelo en el que usas tu propio Google Cloud proyecto para alojar y administrar la instancia de Google SecOps.
• Prueba de concepto (POC): Es una instancia que no es de producción y que se usa para la evaluación o las pruebas.
• Punto de contacto técnico (TPOC): Es la persona de contacto designada en tu organización para las comunicaciones técnicas relacionadas con la migración.

Antes de comenzar

Antes de comenzar la migración, confirma que el proyecto de destino Google Cloud cumpla con los siguientes requisitos:

• Permisos: Para realizar una migración de autoservicio para una instancia de POC, debes tener el rol de IAM chroniclesm.admin, que incluye el permiso chroniclesm.projectLink.enable.

• Cuenta de facturación: Debes vincular la instancia de Google SecOps a un proyecto BYOP de destino que use la misma Google Cloud cuenta de facturación que el proyecto original. Confirma que la suscripción a la cuenta de facturación esté activa.

  • Busca un ID de cuenta de facturación de Cloud
  • Administra tu cuenta de Facturación de Cloud
  • Confirma el estado de la cuenta de Facturación de Cloud vinculada

• Disponibilidad del proyecto: Puedes usar un proyecto existente o nuevo Google Cloud como destino:

  • Proyecto existente: Confirma que sea un proyecto válido Google Cloud y que aún no esté vinculado a una instancia activa de Google SecOps.
  • Proyecto nuevo: Configura el proyecto como se describe en Configura un Google Cloud proyecto para Google SecOps.

• Políticas de la organización: Si el proyecto actual tiene políticas de la organización activas, como Controles del servicio de VPC, CMEK, FedRAMP o otros marcos de cumplimiento, comunícate con el equipo de asistencia de Google SecOps para obtener ayuda antes de iniciar la migración. Google Cloud

• API de Chronicle: Habilita la API de Chronicle en el proyecto de destino Google Cloud . Para obtener más información, consulta Habilita la API de Chronicle.

• Autenticación (solo BYOID): Si tu instancia usa Usa tu propia identidad (BYOID), configura el grupo de personal en el proyecto de destino. Para obtener más información, consulta Configura un proveedor de identidad externo.

• Tiempo de inactividad: Ten en cuenta que el proceso de migración requiere tiempo de inactividad. Para mantener la integridad de los datos, la instancia de Google SecOps y sus APIs no están disponibles temporalmente y muestran un error HTTP 503. La ingesta y los feeds también se ven afectados.

Migra la instancia a un proyecto BYOP

El proceso de migración depende de si migras una instancia de POC o una instancia de producción que no sea de POC.

Migra una POC a un BYOP de producción

Si pasas de una POC a un entorno de producción completo, puedes iniciar la migración por tu cuenta. Este proceso comienza automáticamente cuando comienza tu nuevo contrato de producción. Tu TPOC designado recibe un correo electrónico de notificación de inicio de contrato con un vínculo de configuración.

Sigue las instrucciones que se indican en Vincula una instancia de Google SecOps a una suscripción nueva, específicamente la subsección Para vincular una instancia de Google SecOps de POC existente a una suscripción nueva.

Migra un proyecto que no sea de POC a un BYOP

En el caso de los proyectos que no son de POC, como la reestructuración interna de la organización o las transiciones de proveedores de servicios administrados (MSP), el equipo de asistencia de Google SecOps administra la migración.

1. Inicia la solicitud: Abre un ticket de asistencia estándar para solicitar la migración del proyecto. Incluye detalles, como si tienes una suscripción nueva y deseas cambiar el proyecto vinculado para la instancia de Google SecOps. Google Cloud
2. Proceso de migración: El equipo de asistencia de Google SecOps activa la actualización. No es necesario que realices ninguna acción en la consola. Se envían correos electrónicos de estado automatizados a tu equipo a medida que avanza la migración.

Durante el proceso de migración

Se requiere un breve período de mantenimiento para mover tu instancia al proyecto de destino y mantener la integridad de los datos.

• Durante la fase crítica, tu instancia de Google SecOps y sus APIs no están disponibles temporalmente y muestran un error HTTP 503 (Servicio no disponible). Esta situación es esperable. El servicio normal se reanuda automáticamente cuando se completa la actualización del proyecto.
• Para obtener más información sobre cómo se ven afectados los feeds de datos, consulta Impacto de cambiar tu proyecto de Cloud vinculado en los feeds de datos.

Completa las acciones posteriores a la migración

Después de recibir el correo electrónico de notificación de finalización de la migración, tu TPOC debe completar las siguientes acciones para restablecer la funcionalidad completa:

• Configura la autorización: Configura todas las reglas de autorización de IAM necesarias en el proyecto de destino. Para obtener más información, consulta Configura el acceso a las funciones con IAM.

• Vuelve a crear feeds de ingesta específicos: Si bien la mayoría de los feeds de ingesta continúan sin interrupciones, debes volver a crear manualmente los siguientes feeds en el entorno de destino. Sigue los pasos que se indican en Acciones obligatorias para los clientes:

  • AMAZON_S3_V2
  • AMAZON_SQS_V2
  • GOOGLE_CLOUD_STORAGE_V2
  • AZURE_BLOBSTORE_V2
  • GOOGLE_CLOUD_STORAGE_EVENT_DRIVEN

• Verifica otra ingesta: Confirma que todos los demás mecanismos de ingesta funcionen como se espera. Comunícate con el equipo de asistencia de Google SecOps si tienes problemas.

• Datos de BigQuery: Si almacenas datos en BigQuery asociados con el proyecto anterior, comunícate con el equipo de asistencia de Google SecOps para que te ayude a migrar estos datos al proyecto de destino.

• Actualiza las automatizaciones: Vuelve a configurar las automatizaciones o secuencias de comandos externas que dependan de la API de Chronicle. Actualízalas con el ID del proyecto de destino, genera claves de API nuevas y crea las cuentas de servicio necesarias en el proyecto de destino.

• Migra datos de POC: Si migraste una instancia de POC existente a una suscripción nueva, comunícate con el equipo de asistencia de Google SecOps o con tu representante de Google para que te ayude a migrar los datos de POC después de la activación.

Soluciona problemas

• Error HTTP 503: Este error es esperable durante el período de migración, como se mencionó en la sección Durante el proceso de migración. El servicio se debe restablecer automáticamente cuando se complete.
• Problemas con los feeds: Si los feeds que no sean los que se enumeran para la recreación manual no funcionan después de la migración, comunícate con el equipo de asistencia de Google SecOps.
• Errores de permisos: Vuelve a verificar los roles y permisos de IAM en el proyecto de destino.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.