Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Configura un Google Cloud proveedor de identidad

Compatible con:

Google secops SIEM

Puedes usar Cloud Identity, Google Workspace o un proveedor de identidad de terceros (como Okta o Azure AD) para administrar usuarios, grupos y la autenticación.

En esta página, se describe cómo usar Cloud Identity o Google Workspace.

Cuando usas Cloud Identity o Google Workspace, creas cuentas de usuario administradas para controlar el acceso a Google Cloud los recursos y a Google SecOps.

Creas políticas de IAM que definen qué usuarios y grupos tienen acceso a las funciones de Google SecOps. Estas políticas de IAM se definen con roles y permisos predefinidos que proporciona Google SecOps o roles personalizados que creas.

Como parte de la vinculación de una instancia de Google SecOps a Google Cloud los servicios, configura una conexión a un Google Cloud IdP. La instancia de Google SecOps se integra directamente con Cloud Identity o Google Workspace para autenticar a los usuarios y aplicar el control de acceso según las políticas de IAM configuradas.

Consulta Identidades para usuarios para obtener información detallada sobre la creación de cuentas de Cloud Identity o Google Workspace.

Casos de uso habituales

Google SecOps requiere el uso de Cloud Identity o Google Workspace como el agente de SSO para un conjunto variado de casos de uso.

Cumple con estándares de seguridad estrictos

Objetivo: Cumplir con estándares reglamentarios estrictos para el acceso al sistema y a la nube.
Valor: Ayuda a cumplir con los requisitos de cumplimiento de FedRAMP High (o superior) mediante la intermediación segura del SSO.

Administra el control de acceso empresarial

Objetivo: Controlar el acceso a las funciones y los datos de forma centralizada en toda la organización.
Valor: Permite el RBAC a nivel empresarial en Google SecOps mediante IAM.

Automatiza el acceso programático a la API

Objetivo: Proporcionar métodos de autoservicio para interactuar de forma segura con las APIs de Chronicle.
Valor: Reduce la sobrecarga administrativa manual, ya que permite que los clientes administren sus credenciales de forma programática.

Otorga un rol para habilitar el acceso a Google SecOps

En los siguientes pasos, se describe cómo otorgar un rol específico con IAM para que un usuario pueda acceder a Google SecOps. Realiza la configuración con el proyecto vinculado a Google SecOps Google Cloud que creaste antes.

Otorga el rol de visualizador de la API de Chronicle (roles/chronicle.viewer) a los usuarios o grupos que deberían tener acceso a la aplicación de Google Security Operations.

Nota: En los siguientes ejemplos, se usa el comando gcloud. Para usar la Google Cloud consola, consulta Otorga un solo rol.
Importante: En los siguientes ejemplos, no se configura la autorización para las funciones de Google SecOps. Esto se hace con IAM para el control de acceso a las funciones.
- En el siguiente ejemplo, se otorga el rol de visualizador de la API de Chronicle a un grupo específico:
```
gcloud projects add-iam-policy-binding PROJECT_ID \
  --role roles/chronicle.viewer \
  --member "group:GROUP_EMAIL"
```
  Reemplaza lo siguiente:
  - PROJECT_ID: con el ID del proyecto vinculado a Google Security Operations que configuraste en Configura un Google Cloud proyecto para Google Security Operations. Consulta Crea y administra proyectos para obtener una descripción de los campos que identifican un proyecto.
  - GROUP_EMAIL: el alias de correo electrónico del grupo, como analyst-t1@example.com.
- Para otorgar el rol de visualizador de la API de Chronicle a un usuario específico, ejecuta el siguiente comando:
```
gcloud projects add-iam-policy-binding PROJECT_ID \
  --role roles/chronicle.viewer \
  --member "user:USER_EMAIL"
```
  Reemplaza USER_EMAIL: la dirección de correo electrónico del usuario, como alice@example.com.
- Para obtener ejemplos de cómo otorgar roles a otros miembros, como un grupo o dominio, consulta gcloud projects add-iam-policy-binding y la documentación de referencia de identificadores principales.
Configura políticas de IAM adicionales para satisfacer los requisitos de acceso y seguridad de tu organización.

¿Qué sigue?

Después de completar los pasos de este documento, haz lo siguiente:

Sigue los pasos para vincular una instancia de Google Security Operations a los Google Cloud servicios.
Si aún no configuraste el registro de auditoría, continúa con la habilitación del registro de auditoría de Google Security Operations.
Si realizas la configuración para Google Security Operations, sigue los pasos adicionales en Aprovisiona, autentica y asigna usuarios en Google Security Operations.
Para configurar el acceso a las funciones, sigue los pasos adicionales en Configura el control de acceso a las funciones con IAM y los permisos de Google Security Operations en IAM.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.