הגדרת Google Cloud פרויקט

נתמך ב:

פרויקט Google Cloud משמש כשכבת בקרה עבור מופע Google SecOps המקושר. הוא מאחסן נתונים ספציפיים ללקוח, כמו טלמטריית אבטחה, יומני ביקורת, התראות על הטמעה ומידע רגיש אחר ברמת המופע.

בקטעים הבאים מוסבר איך להגדיר את הפרויקט Google Cloud .

דרישות מוקדמות

כל מופע חדש של Google SecOps צריך להיות מקושר לGoogle Cloud פרויקט אחד. אתם יכולים לקשר לפרויקט קיים Google Cloud או ליצור פרויקט חדש, בהתאם להגדרות ולדרישות של הארגון:

  • מומלץ ליצור Google Cloud פרויקט חדש ייעודי לכל מופע של Google SecOps. הגישה הזו עוזרת לבודד נתוני טלמטריה רגישים של אבטחה ונתוני ביקורת שספציפיים למופע של Google SecOps.

    כדי ליצור פרויקט חדש, אפשר לעיין במאמר יצירת פרויקט. Google Cloud Google Cloud

  • אם מקשרים את מופע Google SecOps לפרויקט קיים שלGoogle Cloud , צריך לבדוק את ההרשאות וההגבלות הקיימות שעשויות להשפיע על ההתנהגות או הגישה של המופע.

    מידע נוסף זמין במאמר הענקת הרשאות למכונת Google SecOps.

הגדרת Google Cloud פרויקט

בקטעים הבאים מוסבר איך להפעיל את Chronicle API בפרויקט Google Cloud ולהגדיר אנשי קשר חיוניים.

הפעלת Chronicle API ב Google Cloud פרויקט

כדי לאפשר למופע של Google SecOps לקרוא ולכתוב בפרויקט המקושר Google Cloud , צריך לבצע את הפעולות הבאות:

  1. נכנסים לדף Manage resources במסוף Google Cloud .

    כניסה לדף Manage Resources

  2. למעלה, לוחצים על כלי לבחירת פרויקטים ובוחרים את משאב הארגון.
  3. בוחרים את הפרויקט החדש שנוצר.
  4. עוברים אל APIs & Services.
  5. לוחצים על + ENABLE APIS AND SERVICES.
  6. מחפשים את Chronicle API ובוחרים בו.
  7. לוחצים על הפעלה כדי להפעיל את Chronicle API בפרויקט.

מידע נוסף מופיע במאמר הפעלת API בפרויקט ב- Google Cloud .

הגדרת אנשי הקשר החיוניים

להגדיר את אנשי הקשר החיוניים ב-Essential Contacts כדי לקבל התראות ממוקדות מ-Google Cloud. פועלים לפי השלבים במאמר איך מגדירים מי יקבל התראות.

חשבון שירות חדש בפרויקט

חשבון שירות חדש יתווסף לפרויקט. חשבון השירות מנוהל על ידי Google SecOps ויש לו את המאפיינים הבאים:

  • דפוס השמות של חשבונות השירות הוא כדלקמן, כאשר PROJECT_NUMBER הוא ייחודי לפרויקט:

    service-PROJECT_NUMBER@gcp-sa-chronicle.iam.gserviceaccount.com

  • לחשבון יש את התפקיד Chronicle Service Agent.

  • ההרשאה ב-IAM ניתנת לפרויקט.

    כדי לראות את פרטי ההרשאה ב-IAM:

    1. עוברים לדף IAM של הפרויקט Google Cloud .
    2. בפינה השמאלית העליונה, מסמנים את התיבה Include Google-provided role grants.

      אם חשבון השירות החדש לא מופיע, צריך לוודא שהלחצן הכללת תפקידים שהוקצו על ידי Google מופעל בדף IAM.

ההשפעה של עדכון פרויקט מקושר Google Cloud

כשמעדכנים את Google Cloud הפרויקט שמקושר למופע Google Cloud , זה משפיע על נתיבי הטמעת נתונים ספציפיים. פידים עם סוגי המקורות AMAZON_S3_V2,‏ AMAZON_SQS_V2,‏ GOOGLE_CLOUD_STORAGE_V2,‏ AZURE_BLOBSTORAGE_V2 ו-AZURE_EVENT_HUB מפסיקים להטמיע נתונים בזמן אמת אחרי המעבר. כדי להמשיך בהעברת הנתונים, צריך ליצור אותם מחדש דרך ממשק המשתמש או ה-API של פידים אחרי ההעברה. כל שאר סוגי הפידים ימשיכו לפעול ללא הפרעה ולא ידרוש התערבות ידנית.

פידים מושפעים שנוצרו לפני המעבר להעברה עוברים למצב קריאה בלבד. העדכון הזה משפיע גם על הפונקציונליות של SOAR ועל משאבים ספציפיים כמו קטגוריות של Cloud Storage, חשבונות שירות וסודות.

אם המופע של Google SecOps מאומת באמצעות ספק זהויות (IdP) של צד שלישי, צריך להגדיר את ספק הזהויות גם בפרויקט Google Cloud החדש. כדי להגדיר ספק זהויות מצד שלישי, אפשר לעיין במאמר הגדרת ספק זהויות מצד שלישי.

מידע נוסף זמין במאמר ההשפעה של שינוי הפרויקט המקושר ב-Cloud.

המאמרים הבאים

אחרי שמבצעים את השלבים במאמר הזה, צריך לבצע את הפעולות הבאות:

  • החלת אמצעי בקרה בנושאי אבטחה ותאימות על הפרויקט כדי לעמוד בדרישות של תרחיש השימוש העסקי ומדיניות הארגון. מידע נוסף על אופן הפעולה מופיע במסמכי התיעוד של Assured Workloads.

  • משלבים את המופע של Google SecOps עם ספק זהויות (IdP), שהוא Cloud Identity או ספק זהויות של צד שלישי.

  • הפרויקט Google Cloud משמש כשכבת בקרה שמאפשרת לכם לבצע את הפעולות הבאות:

    • הפעלה, בדיקה וניהול של הגישה ליומני ביקורת שנוצרו על ידי Google SecOps ואוחסנו ביומני הביקורת של Cloud.
    • הגדרת התראות בהתאמה אישית על הפסקות בהעברת נתונים באמצעות Cloud Monitoring.
    • שמירת נתונים היסטוריים שיוצאו.

    כדי להפעיל את יומני הביקורת של Google SecOps, פועלים לפי השלבים שמתוארים במאמר בנושא יומני הביקורת של Google Security Operations. ‫Google SecOps כותב יומנים של גישה לנתונים ופעילות אדמין לפרויקט.

הבעיה עדיין לא נפתרה? קבלת תשובות מחברי הקהילה וממומחי Google SecOps.