Google SecOps-Instanz mit Google Cloud -Diensten verknüpfen

In diesem Dokument wird beschrieben, wie Sie eine Google SecOps-Instanz mit einem neuen Abo verknüpfen.

Szenarien für die Aktivierung von Abos

Dieses Dokument gilt für die folgenden Szenarien zur Aboaktivierung:

Für Neukunden:

• So stellen Sie zum ersten Mal eine neue Google SecOps-Instanz bereit.
• Sie möchten Ihre POC-Daten aus dem kürzlich abgeschlossenen Proof of Concept (POC) behalten.

Für Bestandskunden:

• Aboverlängerungen und Vertragsänderungen für vorhandene Google SecOps-Instanzen aktivieren

Szenarien für die Verknüpfung von Abos, die in diesem Dokument nicht behandelt werden

Für die folgenden Szenarien zum Verknüpfen von Instanzen sind andere Aktionen erforderlich, die in diesem Dokument nicht beschrieben werden:

• MSSP-Instanz (Managed Security Service Provider) verknüpfen:

  Wenn Sie eine Google SecOps-Instanz für einen Managed Security Service Provider (MSSP) verknüpfen möchten, wenden Sie sich an den Google SecOps-Support oder Ihren Google-Ansprechpartner, um Unterstützung bei der Einrichtung zu erhalten.

• Compliance-kontrollierte Mandanten (Instanzen):

  • Ein Compliance-kontrollierter Mandant (Instanz) entspricht einem der folgenden Compliance-Kontrollstandards: FedRAMP, FedRAMP_MODERATE, HIPAA, PCI_DSS, FedRAMP_HIGH, IL4, IL5, CMEK_V1 oder DRZ_ADVANCED.

  • Wenn Sie einen Compliance-kontrollierten Mandanten (Instanz) haben, wenden Sie sich an den Google SecOps-Support oder Ihren Google-Ansprechpartner. Sie stellen eine separate Einladung bereit, die einem anderen Workflow für Compliance-kontrollierte Mandanten folgt.

    Beachten Sie im Compliance-kontrollierten Workflow Folgendes:

    • Sie müssen einen Compliance-konformen Mandanten (eine Instanz) in einem Projekt in einem Assured Workloads-Ordner erstellen. Weitere Informationen finden Sie unter Workforce Identity Federation.

    • Wenn Sie ein Google Cloud Projekt für einen Compliance-konformen Mandanten auswählen:

      1. Wählen Sie einen Assured Workloads-Ordner aus, um ihn zu öffnen.
      2. Klicken Sie im Assured Workloads-Ordner auf den Namen einesGoogle Cloud -Projekts.
      3. Schließen Sie die Konfiguration wie unter IdP konfigurieren beschrieben ab.

• Bestehende alte Google SecOps-Instanz migrieren:

  Sie können eine vorhandene alte Google SecOps-Instanz zu Google Cloud migrieren, wenn eine der folgenden Bedingungen erfüllt ist:

  • Sie ist nicht in Ihrem Google Cloud -Projekt bereitgestellt.
  • Verwendet nicht die Google Cloud -Authentifizierung (Workforce Identity Federation / Cloud Identity).
  • Verwendet nicht Google Cloud Identity and Access Management (IAM) für die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC).

  Wenn Sie eine solche vorhandene Google SecOps-Instanz migrieren möchten, folgen Sie der Anleitung im Leitfaden Legacy-SIEM-Infrastruktur zu Google Cloud migrieren.

Hinweis

Bevor Sie eine Google SecOps-Instanz mit Google Cloud-Diensten verwenden können, müssen Sie Folgendes tun:

• Berechtigungen prüfen Prüfen Sie, ob Sie die erforderlichen Berechtigungen haben, um die Schritte in diesem Dokument auszuführen. Informationen zu den erforderlichen Berechtigungen für die einzelnen Phasen des Onboarding-Prozesses finden Sie unter Erforderliche Rollen und Berechtigungen.

Bevor Sie eine neue Google SecOps-Instanz mit Google Cloud-Diensten erstellen können, müssen Sie Folgendes tun:

• Google Cloud -Projekt auswählen: Sie können entweder ein neues Google Cloud-Projekt für Ihre Google SecOps-Instanz erstellen oder es mit einem vorhandenen Google Cloud -Projekt verknüpfen.

  Wenn Sie ein neues Google Cloud Projekt erstellen und die Chronicle API aktivieren möchten, folgen Sie der Anleitung unter Google Cloud -Projekt für Google SecOps konfigurieren.

• Einrichtung des Identitätsanbieters (IdP) für die Google SecOps-Instanz planen:

  Für Ihre Google SecOps-Instanz werden die Einmalanmeldung (SSO) und Identitätsanbieter (IdP) zur Nutzerauthentifizierung und zur Durchsetzung sicherer Zugriffssteuerungen verwendet. Konfigurieren Sie einen der folgenden Dienste, um Nutzer, Gruppen und die Authentifizierung für Ihre Google SecOps-Instanz zu verwalten: Cloud Identity, Google Workspace oder einen externen Identitätsanbieter wie Okta oder Azure AD:

  • Wenn Sie einen externen IdP verwenden möchten, lesen Sie den Hilfeartikel Externen Identitätsanbieter für Google SecOps konfigurieren.

  • Informationen zur Verwendung von Cloud Identity oder Google Workspace finden Sie unter Google Cloud Identitätsanbieter für Google SecOps konfigurieren.

Google SecOps-Instanz mit einem neuen Abo verknüpfen

Nachdem Ihre Organisation den neuen Google SecOps-Abovertrag unterzeichnet hat, sendet Google am Startdatum des Abos eine E-Mail zur Aktivierung des Abos an den Onboarding-SME (Ihren technischen Ansprechpartner) Ihrer Organisation. Diese E‑Mail enthält eine Anleitung zum Aktivieren des Abos und einen einmaligen Aktivierungslink, der 60 Tage lang gültig ist.

Abo aktivieren

Schließen Sie die Aktivierung des Google SecOps-Abos ab:

1. Lesen Sie die Aktivierungsanleitung in der Aktivierungs-E‑Mail.

2. Klicken Sie auf den Link Abo aktivieren, um die Seite Google Security Operations-Aktivierung zu öffnen.

3. Auf der Aktivierungsseite werden die Berechtigungen für Ihr Abo angezeigt.

   Lesen Sie sich die Details zu Ihrem Abo und Ihre Rechnungskonto-ID durch und prüfen Sie sie.

   • Wenn alle Angaben korrekt sind, setzen Sie ein Häkchen bei Ich habe ... zugestimmt, mit der Aktivierung fortzufahren. Notieren Sie sich die Rechnungskonto-ID für die nächsten Schritte.
   • Wenn Sie Berechtigungsdetails aktualisieren möchten, wenden Sie sich an den Google SecOps-Support oder Ihren Google-Ansprechpartner.

4. Verknüpfen Sie im Abschnitt Instanz erstellen oder mit einer vorhandenen SecOps-Instanz beginnen Ihr neues Abo mit einer vorhandenen Instanz oder erstellen Sie eine neue Instanz basierend auf Ihren Aktivierungsanforderungen:

   • So erstellen Sie eine neue Google SecOps-Instanz für ein neues Abo:

     Wählen Sie Neue Instanz erstellen aus, um die Seite SecOps mit einem Projekt verknüpfen zu öffnen.

   • So verknüpfen Sie eine vorhandene POC-Google SecOps-Instanz mit einem neuen Abo:

     1. Wählen Sie Vorhandene Instanz aus, geben Sie die ID Ihrer POC-Instanz ein und folgen Sie der Anleitung.

     2. Geben Sie Ihre Google SecOps-Instanz-ID ein und klicken Sie auf Validate (Bestätigen).

        Wenden Sie sich an den Google SecOps-Support oder Ihren Google-Ansprechpartner, um Unterstützung bei der Migration aller POC-Daten und der Verknüpfung Ihrer Instanz mit dem aktiven Abo zu erhalten.

   • So verlängern Sie ein bestehendes Google SecOps-Abo oder wenden eine Aboänderung an:

     1. Wählen Sie Vorhandene Instanz aus.

        Das System zeigt eine Liste der vorhandenen Google SecOps-Instanzen an, die mit dem Rechnungskonto verknüpft sind. Nach der Aktivierung wendet das System die neuen Abo-Berechtigungen auf alle verknüpften Instanzen an.

     2. Prüfen Sie, ob die Liste der Instanzen korrekt ist.

        Wenn Instanzen in der Liste fehlen, haben Sie folgende Möglichkeiten:

        • Prüfen Sie, ob die Rechnungskonten der Google Cloud -Projekte, in denen sich die fehlenden Instanzen befinden, mit dem Rechnungskonto des neuen Abos übereinstimmen. Wenn sie nicht übereinstimmen, aktualisieren Sie die Rechnungskonten der Google Cloud Projekte, sodass sie mit dem Rechnungskonto des neuen Abos übereinstimmen.
        • Wenden Sie sich an den Google SecOps-Support oder Ihren Google-Ansprechpartner.

     3. Optional: Wenn Sie gleichzeitig mit der Aktivierung des Abos eine zusätzliche neue Google SecOps-Instanz erstellen möchten, klicken Sie das Kästchen Ich möchte eine neue Instanz erstellen… an.

     4. Klicken Sie auf Abo aktivieren.

        Das System wendet die neuen Abo-Berechtigungen auf alle Instanzen an, die mit diesem Rechnungskonto verknüpft sind.

Wählen Sie das Projekt aus, mit dem Sie Ihre Instanz verknüpfen möchten.

1. Klicken Sie auf der Seite SecOps mit einem Projekt verknüpfen auf Projekt auswählen, um die Seite Ressource auswählen zu öffnen.

2. Wählen Sie auf der Seite Ressource auswählen Ihre Organisation aus der Liste aus.

3. Optional: Wir empfehlen, für jede Google SecOps-Instanz ein neues Google Cloud Projekt zu erstellen.

   Klicken Sie auf Neues Projekt, um ein neues Google Cloud Projekt für Ihre Instanz zu erstellen, und folgen Sie der Anleitung unter Google Cloud -Projekt für Google SecOps konfigurieren.

4. Wählen Sie ein Google Cloud Projekt aus der Liste Projekte und Ordner aus:

   • Auswahlkriterien für Projekte:

     • Sie können kein Projekt oder keinen Ordner auswählen, neben dem ein Warnsymbol Warnung angezeigt wird. Wenn Sie den Mauszeiger auf das Symbol bewegen, wird der Grund angezeigt, z. B. fehlende Berechtigungen oder ein nicht übereinstimmendes Rechnungskonto.

       • Für das Projekt muss dasselbe Rechnungskonto wie für die Google SecOps-Instanz verwendet werden.

       • Sie können das Google Cloud -Projekt nur mit einer Google SecOps-Instanz verknüpfen.

       • Sie benötigen die erforderlichen IAM-Berechtigungen, um auf das Projekt zuzugreifen und damit zu arbeiten. Weitere Informationen finden Sie unter Berechtigungen zum Hinzufügen eines Google Cloud -Projekts.

   • Google Cloud Projekt auswählen:

     • Klicken Sie auf den Namen des Google Cloud -Projekts.

     • Wenn Sie nach der Auswahl eines Projekts ein anderes Projekt auswählen möchten, gehen Sie so vor: Klicken Sie auf der Seite SecOps mit einem Projekt verknüpfen auf das Projekt, um die Seite Ressource auswählen zu öffnen, und wählen Sie ein anderes Projekt aus.

Wichtige Kontakte hinzufügen

Fügen Sie Kontakte hinzu, die wichtige Benachrichtigungen zu technischen, sicherheitsrelevanten, rechtlichen und abrechnungsbezogenen Problemen erhalten sollen.

Nachdem Sie ein Projekt ausgewählt haben, wird die Tabelle Wichtige Kontakte angezeigt. In dieser Tabelle sehen Sie die Kategorien für Benachrichtigungen und die E-Mail-Adressen, die Sie als Kontakte zugewiesen haben. Sie müssen einen Kontakt mindestens den vier obligatorischen Kategorien Technisch, Sicherheit, Rechtliche Hinweise und Abrechnung zuweisen.

So weisen Sie einem Kontakt eine Benachrichtigungskategorie zu:

1. Klicken Sie auf Kontakt hinzufügen oder in einer Benachrichtigungskategorie mit einem vorhandenen Kontakt auf Bearbeiten Bearbeiten, um das Fenster Kontakt bearbeiten zu öffnen.

2. Geben Sie die E-Mail-Adresse der Kontaktperson ein und wählen Sie eine oder mehrere Benachrichtigungskategorien aus.

3. Klicken Sie auf Speichern.

   Wiederholen Sie die Schritte für die nächste Benachrichtigungskategorie.

4. Klicken Sie nach dem Zuweisen der Kontakte auf Weiter, um Ihre Google SecOps-Instanz mit dem ausgewählten Projekt zu verknüpfen und die Seite Bereitstellung zu öffnen.

Bereitstellungsdetails prüfen

Auf der Seite Bereitstellung werden die endgültigen Details angezeigt, die Sie vor der Bereitstellung prüfen sollten.

Prüfen Sie die Details in jedem vorab ausgefüllten Abschnitt:

1. Bereitstellungsdetails

   In diesem Abschnitt werden die Instanzdetails angezeigt, die in Ihrem Vertrag festgelegt sind, z. B. Unternehmen, Region, Paketstufe und Dauer der Datenaufbewahrung.

   • Wenn Sie sich die Instanzinformationen ansehen möchten, rufen Siehttps://console.cloud.google.com/security/chronicle/settings auf.

   • Wenn Sie Informationen aktualisieren möchten, wenden Sie sich an den Google SecOps-Support oder Ihren Google-Ansprechpartner.

   Klicken Sie auf Weiter, um zum nächsten Abschnitt zu gelangen.

2. Dienstkonto überprüfen

   Sehen Sie sich die Details des vom System erstellten Dienstkontos an. Klicken Sie auf Weiter, um zum nächsten Abschnitt zu gelangen.

3. Einmalanmeldung (SSO) konfigurieren

   Wählen Sie eine der folgenden SSO-Anbieteroptionen basierend auf dem Identitätsanbieter aus, den Sie zum Verwalten des Nutzer- und Gruppenzugriffs auf Google SecOps verwenden:

   • Google Cloud Identity: Für die Verwendung von Cloud Identity oder Google Workspace.

   • Mitarbeiteridentitätsföderation: Ihr externer Identitätsanbieter.

     Wenn Ihr Identitätsanbieter nicht aufgeführt ist, konfigurieren Sie ihn und wählen Sie ihn dann aus der Liste aus. Weitere Informationen finden Sie unter Identitätsanbieter eines Drittanbieters konfigurieren.

     Klicken Sie auf Weiter, um zum nächsten Abschnitt zu gelangen.

4. Nutzungsbedingungen

   Klicken Sie das Kästchen Ich stimme zu … an, um den Nutzungsbedingungen zuzustimmen.

Instanzeinrichtung starten

Klicken Sie auf Einrichtung starten, um Ihre Google SecOps-Instanz gemäß den angezeigten Details einzurichten.

Das System prüft, ob die Chronicle API aktiviert ist. Wenn die API aktiviert ist, wird der Bereitstellungsprozess ausgeführt, der bis zu 30 Minuten dauern kann.

• Wenn die Bereitstellung erfolgreich abgeschlossen wurde, erhalten Sie eine Benachrichtigung.
• Wenn die Bereitstellung fehlschlägt, wenden Sie sich an den Google SecOps-Support oder Ihren Google-Ansprechpartner.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten