Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Associer une instance Google SecOps à des Google Cloud services

Compatible avec :

Google secops SIEM

Ce document explique comment associer une instance Google SecOps à un nouvel abonnement.

Scénarios d'activation d'abonnement

Ce document s'applique aux scénarios d'activation d'abonnement suivants :

Pour les nouveaux clients :

Pour provisionner une instance Google SecOps pour la première fois.
Pour conserver les données de votre preuve de concept (POC) récemment terminée.

Pour les clients existants :

Pour activer les renouvellements d'abonnement et les modifications contractuelles pour les instances Google SecOps existantes.

Scénarios d'association d'abonnement non traités dans ce document

Les scénarios d'association d'instance suivants nécessitent des actions différentes que ce document ne décrit pas :

Associer une instance de fournisseur de services de sécurité gérés (MSSP) :

Pour associer une instance Google SecOps à un fournisseur de services de sécurité gérés (MSSP), contactez l'assistance Google SecOps ou votre représentant Google pour obtenir de l'aide lors de la configuration.
Locataires (instances) contrôlés par la conformité :
- Un locataire (instance) contrôlé par la conformité est conforme à l'une des normes de contrôle de la conformité suivantes : FedRAMP, FedRAMP_MODERATE, HIPAA, PCI_DSS, FedRAMP_HIGH, IL4, IL5, CMEK_V1, ou DRZ_ADVANCED.
- Pour un locataire (instance) contrôlé par la conformité , contactez l'assistance Google SecOps ou votre représentant Google. Ils vous fourniront une invitation distincte qui suit un workflow différent pour les locataires contrôlés par la conformité.
  
  Dans le workflow contrôlé par la conformité, notez les points suivants :
  - Vous devez localiser un locataire (instance) contrôlé par la conformité dans un projet au sein d'un dossier Assured Workloads. Pour en savoir plus, consultez Fédération des identités des employés.
  - Lorsque vous sélectionnez un Google Cloud projet pour héberger un locataire contrôlé par la conformité :
    1. Sélectionnez un dossier Assured Workloads pour l'ouvrir.
    2. Dans le dossier Assured Workloads, cliquez sur le nom d'un Google Cloud projet.
    3. Suivez la procédure de configuration décrite dans Configurer l'IdP.
Migrer une instance Google SecOps non POC d'un Google Cloud projet vers un projet BYOP (Bring Your Own Project) Google Cloud projet

Vous pouvez migrer votre instance Google SecOps (et ses données) d'un Google Cloud projet vers un projet BYOP (Bring Your Own Project) Google Cloud . Pour en savoir plus, consultez Migrer un projet non POC vers un projet BYOP.
Migrer une instance Google SecOps héritée existante :

Vous pouvez migrer une instance Google SecOps héritée existante vers Google Cloud si elle remplit l'une des conditions suivantes :
- Elle n'est pas déployée dans votre Google Cloud project.
- Elle n'utilise pas Google Cloud l'authentification (fédération des identités des employés / Cloud Identity).
- Elle n'utilise pas Google Cloud Cloud Identity and Access Management (IAM) pour le contrôle des accès basé sur les rôles (RBAC).
Pour migrer une instance Google SecOps existante de ce type, suivez les étapes du guide Migrer une infrastructure SIEM héritée vers Google Cloud.

Avant de commencer

Pour pouvoir utiliser une instance Google SecOps avec Google Cloud services, vous devez procéder comme suit :

Vérifier les autorisations. Assurez-vous de disposer des autorisations nécessaires pour suivre les étapes de ce document. Pour en savoir plus sur les autorisations requises pour chaque phase du processus d'intégration, consultez Rôles et autorisations requis.

Pour pouvoir créer une instance Google SecOps avec Google Cloud des services, vous devez procéder comme suit :

Choisir un Google Cloud projet : vous pouvez créer un nouveau Google Cloud projet pour votre instance Google SecOps ou l'associer à un projet existant. Google Cloud

Pour créer un Google Cloud projet et activer l'API Chronicle, suivez les étapes décrites dans Configurer un Google Cloud projet pour Google SecOps.

Remarque : Le Google Cloud compte de facturation du projet doit toujours correspondre à celui de l'abonnement.
Planifier la configuration de votre fournisseur d'identité (IdP) pour l'instance Google SecOps :

Votre instance Google SecOps utilise l'authentification unique (SSO) et des fournisseurs d'identité (IdP) pour authentifier les utilisateurs et appliquer des contrôles d'accès sécurisés. Configurez l'un des éléments suivants pour gérer les utilisateurs, les groupes et l'authentification de votre instance Google SecOps : Cloud Identity, Google Workspace ou un fournisseur d'identité tiers (tel qu'Okta ou Azure AD) :
- Pour utiliser un IdP tiers, consultez Configurer un fournisseur d'identité tiers pour Google SecOps.
- Pour utiliser Cloud Identity ou Google Workspace, consultez Configurer un Google Cloud fournisseur d'identité pour Google SecOps.

Associer une instance Google SecOps à un nouvel abonnement

Une fois que votre organisation a signé le nouveau contrat d'abonnement Google SecOps, Google envoie un e-mail d'activation de l'abonnement à l'expert en intégration de votre organisation (votre contact technique) à la date de début de l'abonnement. Cet e-mail contient des instructions d'activation de l'abonnement et un lien d'activation unique, valable 60 jours.

Pour associer votre instance Google SecOps à un nouvel abonnement, procédez comme suit :

Activer l'abonnement
Sélectionner le Google Cloud projet
Ajouter des contacts essentiels
Vérifier les détails du déploiement
Démarrer la configuration de l'instance

Activer l'abonnement

Suivez la procédure d'activation de l'abonnement Google SecOps :

Lisez les instructions d'activation dans l'e-mail d'activation.
Cliquez sur le lien Activer votre abonnement pour ouvrir la page Activation de Google Security Operations.
La page d'activation affiche vos droits d'abonnement.

Lisez et vérifiez les détails de vos droits d'abonnement et l'ID de votre compte de facturation.
- Si toutes les informations sont correctes, cochez la case J'ai ... accepté de procéder à l'activation. Notez l'ID du compte de facturation pour l'utiliser lors des étapes suivantes.
- Pour modifier les détails d'un droit, contactez l'assistance Google SecOps ou votre représentant Google.
Dans la section Créer ou commencer avec une instance SecOps existante, associez votre nouvel abonnement à une instance existante ou créez-en une en fonction de vos exigences d'activation :
- Pour créer une instance Google SecOps pour un nouvel abonnement :
  
  Sélectionnez Créer une instance pour ouvrir la page Associer SecOps à un projet.
- Pour associer une instance Google SecOps POC existante à un nouvel abonnement :
  1. Sélectionnez Instance existante.
  2. Saisissez l'ID de votre instance Google SecOps POC, puis cliquez sur Valider.
    
    **Remarque** : Une fois l'abonnement activé, contactez l'assistance Google SecOps ou votre représentant Google pour migrer toutes les données POC.
- Pour renouveler un abonnement Google SecOps existant ou appliquer une modification d'abonnement :
  1. Sélectionnez Instance existante.
    
    Le système affiche la liste des instances Google SecOps existantes associées au compte de facturation. Une fois l'activation effectuée, le système applique les nouveaux droits d'abonnement à toutes ces instances associées.
  2. Vérifiez que la liste des instances est correcte.
    
    Si des instances sont manquantes dans la liste, procédez de l'une des manières suivantes :
    - Vérifiez que les comptes de facturation des Google Cloud projets hébergeant les instances manquantes correspondent au compte de facturation du nouvel abonnement. Si ce n'est pas le cas, mettez à jour les comptes de facturation des Google Cloud projets pour qu'ils correspondent au compte de facturation du nouvel abonnement.
    - Contactez l'assistance Google SecOps ou votre représentant Google.
  3. (Facultatif) Si vous souhaitez créer une instance Google SecOps supplémentaire en même temps que vous activez l'abonnement, cochez la case Je souhaite créer une instance....
  4. Cliquez sur Activer l'abonnement.
    
    Le système applique les nouveaux droits d'abonnement à toutes les instances associées à ce compte de facturation.

Sélectionner le projet auquel associer votre instance

Sur la page Associer SecOps à un projet, cliquez sur Sélectionner un projet pour ouvrir la page Sélectionner une ressource.
Sur la page Sélectionner une ressource, sélectionnez votre organisation dans la liste.
Facultatif : Nous vous recommandons de créer unprojet dédié pour chaque instance Google SecOps. Google Cloud

Cliquez sur Nouveau projet pour créer un nouveau Google Cloud projet pour votre instance, puis suivez les étapes décrites dans Configurer un Google Cloud projet pour Google SecOps.
Sélectionnez un Google Cloud projet dans la liste Projets et dossiers comme suit :
- Critères de sélection du projet :
  - Vous ne pouvez pas sélectionner un projet ou un dossier à côté duquel s'affiche une icône d'avertissement warning Avertissement. Pour en connaître la raison, pointez sur l'icône (par exemple, autorisations manquantes ou compte de facturation non correspondant).
    - Le projet doit utiliser le même compte de facturation que l'instance Google SecOps.
      
      **Remarque** : Assurez-vous que le compte de facturation du Google Cloud projet correspond à la fois à celui de l'abonnement et à celui de l'instance Google SecOps.
    - Vous ne pouvez associer le Google Cloud projet qu'à une seule instance Google SecOps.
    - Vous devez disposer des autorisations IAM requises pour accéder au projet et l'utiliser. Pour en savoir plus, consultez Autorisations permettant d'ajouter un Google Cloud projet.
- Sélectionner un Google Cloud projet :
  - Cliquez sur le nom du Google Cloud projet.
  - Après avoir sélectionné un projet, si vous souhaitez en sélectionner un autre, procédez comme suit : sur la page Associer SecOps à un projet, cliquez sur le projet pour ouvrir la page Sélectionner une ressource, puis sélectionnez un autre projet.

Ajouter des contacts essentiels

Ajoutez des contacts pour recevoir des notifications importantes concernant les problèmes techniques, de sécurité, juridiques et de facturation.

Une fois que vous avez sélectionné un projet, le tableau Contacts essentiels s'affiche. Ce tableau affiche les catégories de notifications et les adresses e-mail que vous avez attribuées en tant que contacts. Vous devez attribuer un contact à au moins ces quatre catégories obligatoires : technique, sécurité, juridique et facturation.

Attribuez un contact à une catégorie de notification comme suit :

Pour ouvrir la fenêtre Modifier le contact, cliquez sur Ajouter un contact ou sur edit Modifier dans une catégorie de notification qui comporte déjà un contact.
Saisissez l'adresse e-mail de la personne à contacter, puis sélectionnez une ou plusieurs catégories de notifications.
Cliquez sur Enregistrer.

Répétez ces étapes pour la catégorie de notification suivante.
Une fois les contacts attribués, cliquez sur Suivant pour associer votre instance Google SecOps à le projet sélectionné et ouvrir la page Déploiement.

Vérifier les détails du déploiement

La page Déploiement affiche les détails finaux que vous devez examiner avant de déployer.

Validez les informations dans chaque section préremplie :

Détails du déploiement

Cette section affiche les détails de l'instance définis par votre contrat, par exemple l'entreprise, la région, le niveau de forfait et la durée de conservation des données.
- Pour afficher les informations sur l'instance, accédez à https://console.cloud.google.com/security/chronicle/settings.
- Pour modifier des informations, contactez l'assistance Google SecOps ou votre représentant Google.
Cliquez sur Suivant pour passer à la section suivante.
Examiner le compte de service

Examinez les détails du compte de service créé par le système. Cliquez sur Suivant pour passer à la section suivante.
Configurer l'authentification unique (SSO)

Choisissez l'une des options de fournisseur d'authentification unique suivantes en fonction du fournisseur d'identité que vous utilisez pour gérer l'accès des utilisateurs et des groupes à Google SecOps :
- Cloud Identity : pour utiliser Cloud Identity ou Google Workspace.
- Fédération des identités des employés : votre fournisseur d'identité tiers.
  
  Si votre fournisseur d'identité ne figure pas dans la liste, configurez-le, puis sélectionnez le dans la liste. Pour en savoir plus, consultez Configurer un fournisseur d'identité tiers.
  
  Cliquez sur Suivant pour passer à la section suivante.
Conditions d'utilisation

Cochez la case J'accepte... pour accepter les conditions.

Démarrer la configuration de l'instance

Cliquez sur Démarrer la configuration pour configurer votre instance Google SecOps en fonction des détails affichés.

Le système vérifie si l'API Chronicle est activée. Si l'API est activée, le processus de déploiement s'exécute. Il peut prendre jusqu'à 30 minutes.

Une fois le déploiement terminé, le système vous envoie une notification.
En cas d'échec du déploiement, contactez l'assistance Google SecOps ou votre représentant Google.

Vous avez encore besoin d'aide ? Obtenez des réponses auprès des membres de la communauté et des professionnels Google SecOps.