Configurare un Google Cloud progetto

Supportato in:

Un Google Cloud progetto funge da livello di controllo per l'istanza Google SecOps collegata. Archivia dati specifici del cliente, come la telemetria di sicurezza, gli audit log, gli avvisi di importazione e altre informazioni sensibili a livello di istanza.

Le sezioni seguenti descrivono come configurare il tuo Google Cloud progetto.

Prerequisiti

Ogni nuova istanza Google SecOps deve essere collegata a un singolo Google Cloud progetto. Puoi collegarti a un progetto esistente Google Cloud o crearne uno nuovo, a seconda della configurazione e dei requisiti della tua organizzazione:

  • Ti consigliamo di creare un nuovo progetto dedicato Google Cloud per ogni istanza Google SecOps. Questo approccio consente di isolare i dati di telemetria di sicurezza sensibili e gli audit log specifici dell'istanza Google SecOps.

    Per creare un nuovo Google Cloud progetto, consulta Creare un Google Cloud progetto.

  • Se colleghi l'istanza Google SecOps a un progetto esistente Google Cloud , esamina le autorizzazioni e le limitazioni esistenti che potrebbero influire sul comportamento o sull'accesso dell'istanza.

    Per ulteriori informazioni, consulta Concedere le autorizzazioni all'istanza Google SecOps.

Configurare un Google Cloud progetto

Le sezioni seguenti descrivono come abilitare l'API Chronicle nel Google Cloud progetto e configurare i contatti fondamentali.

Abilitare l'API Chronicle nel Google Cloud progetto

Per consentire all'istanza Google SecOps di leggere e scrivere nel progetto Google Cloud collegato:

  1. Vai alla pagina Gestisci risorse nella Google Cloud console.

    Vai alla pagina Gestisci risorse

  2. In alto, fai clic sul selettore di progetti e seleziona la risorsa Organizzazione.
  3. Seleziona il progetto appena creato.
  4. Vai ad API e servizi.
  5. Fai clic su + ABILITA API E SERVIZI.
  6. Cerca API Chronicle e selezionala.
  7. Fai clic su Abilita per abilitare l'API Chronicle per il progetto.

Per ulteriori informazioni, consulta Abilitare un'API nel tuo Google Cloud progetto.

Configurare i contatti fondamentali

Configura i contatti fondamentali per ricevere notifiche mirate da Google Cloud. Segui i passaggi descritti in Gestire i contatti per le notifiche.

Nuovo account di servizio nel tuo progetto

Al progetto viene aggiunto un nuovo account di servizio. Il account di servizio è gestito da Google SecOps e ha i seguenti attributi:

  • Il pattern di denominazione dell'account di servizio è il seguente, dove PROJECT_NUMBER è univoco per il progetto:

    service-PROJECT_NUMBER@gcp-sa-chronicle.iam.gserviceaccount.com

  • L'account ha il ruolo Agente di servizio Chronicle.

  • Al progetto viene concessa un'autorizzazione IAM.

    Per visualizzare i dettagli dell'autorizzazione IAM:

    1. Vai alla pagina IAM del tuo Google Cloud progetto.
    2. In alto a destra, seleziona la casella di controllo Includi concessioni di ruoli fornite da Google.

      Se non vedi il nuovo account di servizio, controlla che il pulsante Includi concessioni di ruoli fornite da Google sia abilitato nella pagina IAM.

Impatto dell'aggiornamento di un progetto collegato Google Cloud

Quando aggiorni il Google Cloud progetto collegato all' Google Cloud istanza, vengono interessati percorsi di importazione dati specifici. I feed con i tipi di origine AMAZON_S3_V2, AMAZON_SQS_V2, GOOGLE_CLOUD_STORAGE_V2, AZURE_BLOBSTORAGE_V2 e AZURE_EVENT_HUB interrompono l'importazione dei dati live dopo la migrazione. Devi ricrearli dall'interfaccia utente/API dei feed dopo la migrazione per riprendere importazione dati. Tutti gli altri tipi di feed continuano a funzionare senza interruzioni e non richiedono interventi manuali.

I feed interessati creati prima della transizione della migrazione passano a uno stato di sola lettura. Questo aggiornamento influisce anche sulla funzionalità SOAR e su risorse specifiche come bucket Cloud Storage, account di servizio e secret.

Se l'istanza Google SecOps esegue l'autenticazione con un provider di identità (IdP) di terze parti, devi configurare l'IdP anche nel nuovo Google Cloud progetto. Per configurare un IdP di terze parti, consulta Configurare un provider di identità di terze parti.

Per ulteriori informazioni, consulta Impatto della modifica del progetto Cloud collegato.

Passaggi successivi

Dopo aver completato i passaggi descritti in questo documento:

  • Applica i controlli di sicurezza e conformità al progetto per soddisfare il tuo caso d'uso aziendale e le policy dell'organizzazione. Per ulteriori informazioni su come eseguire questa operazione, consulta la documentazione di Assured Workloads.

  • Integra l'istanza Google SecOps con un provider di identità (IdP), Cloud Identity o un provider di identità di terze parti.

  • Il Google Cloud progetto funge da livello di controllo per consentirti di eseguire le operazioni seguenti:

    • Abilitare, ispezionare e gestire l'accesso agli audit log generati da Google SecOps e archiviati in Cloud Audit Logs.
    • Configurare avvisi personalizzati di interruzione dell'importazione utilizzando Cloud Monitoring.
    • Archiviare i dati storici esportati.

    Abilita gli audit log di Google SecOps seguendo i passaggi descritti in Informazioni sugli audit log di Google Security Operations. Google SecOps scrive i log di accesso ai dati e di attività di amministrazione nel progetto.

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.