Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Mengonfigurasi penyedia Google Cloud identitas

Didukung di:

Google secops SIEM

Anda dapat menggunakan Cloud Identity, Google Workspace, atau penyedia identitas pihak ketiga (seperti Okta atau Azure AD) untuk mengelola pengguna, grup, dan autentikasi.

Halaman ini menjelaskan cara menggunakan Cloud Identity atau Google Workspace.

Saat menggunakan Cloud Identity atau Google Workspace, Anda membuat akun pengguna terkelola untuk mengontrol akses ke Google Cloud resource dan ke Google SecOps.

Anda membuat kebijakan IAM yang menentukan pengguna dan grup mana yang memiliki akses ke fitur Google SecOps. Kebijakan IAM ini ditentukan menggunakan peran dan izin bawaan yang disediakan oleh Google SecOps atau peran kustom yang Anda buat.

Sebagai bagian dari penautan instance Google SecOps ke Google Cloud layanan, konfigurasikan koneksi ke a Google Cloud IdP. Instance Google SecOps terintegrasi langsung dengan Cloud Identity atau Google Workspace untuk mengautentikasi pengguna dan menerapkan kontrol akses berdasarkan kebijakan IAM yang Anda konfigurasi.

Lihat Identitas untuk pengguna guna mengetahui informasi mendetail tentang cara membuat akun Cloud Identity atau Google Workspace.

Kasus penggunaan umum

Google SecOps mengharuskan penggunaan Cloud Identity atau Google Workspace sebagai broker SSO untuk berbagai kasus penggunaan.

Mematuhi standar keamanan yang ketat

Tujuan: Memenuhi standar peraturan yang ketat untuk akses sistem dan cloud.
Nilai: Membantu mematuhi persyaratan kepatuhan FedRAMP High (atau yang lebih tinggi) dengan melakukan mediasi SSO secara aman.

Mengelola kontrol akses perusahaan

Tujuan: Mengontrol akses data dan fitur secara terpusat di seluruh organisasi.
Nilai: Mengaktifkan RBAC tingkat perusahaan di Google SecOps dengan menggunakan IAM.

Mengotomatiskan akses terprogram API

Tujuan: Menyediakan metode swalayan untuk berinteraksi dengan API Chronicle secara aman.
Nilai: Mengurangi overhead administratif manual dengan memungkinkan pelanggan mengelola kredensial mereka secara terprogram.

Memberikan peran untuk mengaktifkan login ke Google SecOps

Langkah-langkah berikut menjelaskan cara memberikan peran tertentu menggunakan IAM agar pengguna dapat login ke Google SecOps. Lakukan konfigurasi menggunakan project terikat Google SecOps Google Cloud yang Anda buat sebelumnya.

Berikan peran Chronicle API Viewer (roles/chronicle.viewer) kepada pengguna atau grup yang seharusnya memiliki akses ke aplikasi Google Security Operations.

Catatan: Contoh berikut menggunakan perintah gcloud. Untuk menggunakan konsol, lihat Memberikan satu peran.
Penting: Contoh berikut tidak mengonfigurasi otorisasi ke fitur Google SecOps. Google Cloud Hal ini dilakukan menggunakan IAM untuk kontrol akses fitur.
- Contoh berikut memberikan peran Chronicle API Viewer ke grup tertentu:
```
gcloud projects add-iam-policy-binding PROJECT_ID \
  --role roles/chronicle.viewer \
  --member "group:GROUP_EMAIL"
```
  Ganti kode berikut:
  - PROJECT_ID: dengan ID project dari project terikat Google Security Operations yang Anda konfigurasi di Mengonfigurasi project untuk Google Security Operations. Google Cloud Lihat Membuat dan mengelola project untuk mengetahui deskripsi kolom yang mengidentifikasi project.
  - GROUP_EMAIL: alias email untuk grup, seperti analyst-t1@example.com.
- Untuk memberikan peran Chronicle API Viewer kepada pengguna tertentu, jalankan perintah berikut:
```
gcloud projects add-iam-policy-binding PROJECT_ID \
  --role roles/chronicle.viewer \
  --member "user:USER_EMAIL"
```
  Ganti USER_EMAIL: alamat email pengguna, seperti alice@example.com.
- Untuk mengetahui contoh cara memberikan peran kepada anggota lain, seperti grup atau domain, lihat gcloud projects add-iam-policy-binding dan ID Principal referensi dokumentasi.
Konfigurasikan kebijakan IAM tambahan untuk memenuhi persyaratan akses dan keamanan organisasi Anda.

Langkah berikutnya

Setelah menyelesaikan langkah-langkah dalam dokumen ini, lakukan hal berikut:

Lakukan langkah-langkah untuk Menautkan instance Google Security Operations ke Google Cloud layanan.
Jika Anda belum menyiapkan logging audit, lanjutkan dengan mengaktifkan logging audit Google Security Operations.
Jika Anda mengonfigurasi untuk Google Security Operations, lakukan langkah-langkah tambahan di Menyediakan, mengautentikasi, dan memetakan pengguna di Google Security Operations.
Untuk mengonfigurasi akses ke fitur, lakukan langkah-langkah tambahan di Mengonfigurasi kontrol akses fitur menggunakan IAM dan izin Google Security Operations di IAM.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.