Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Vincula una instancia de Google SecOps a Google Cloud servicios

Compatible con:

Google secops SIEM

En este documento, se describe cómo vincular una instancia de Google SecOps a una suscripción nueva.

Situaciones de activación de suscripciones

Este documento se aplica a las siguientes situaciones de activación de suscripciones:

Para clientes nuevos:

Para aprovisionar una instancia nueva de Google SecOps por primera vez
Para conservar los datos de la prueba de concepto (POC) de tu prueba de concepto completada recientemente

Para clientes existentes:

Para activar las renovaciones de suscripciones y las enmiendas contractuales de las instancias existentes de Google SecOps

Situaciones de vinculación de suscripciones que no se tratan en este documento

Las siguientes situaciones de vinculación de instancias requieren acciones diferentes que este documento no describe:

Vincular una instancia de un proveedor de servicios de seguridad administrados (MSSP):

Para vincular una instancia de Google SecOps para un proveedor de servicios de seguridad administrados (MSSP), comunícate con el equipo de asistencia de Google SecOps o con tu representante de Google para obtener ayuda con la configuración.
Tenants (instancias) controlados por cumplimiento:
- Un tenant (instancia) controlado por cumplimiento se ajusta a uno de los siguientes estándares de control de cumplimiento: FedRAMP, FedRAMP_MODERATE, HIPAA, PCI_DSS, FedRAMP_HIGH, IL4, IL5, CMEK_V1, o DRZ_ADVANCED.
- Para un tenant (instancia) controlado por cumplimiento, comunícate con el equipo de asistencia de Google SecOps o con tu representante de Google. Proporcionan una invitación independiente que sigue un flujo de trabajo diferente para los tenants controlados por cumplimiento.
  
  En el flujo de trabajo controlado por cumplimiento, ten en cuenta lo siguiente:
  - Debes ubicar un tenant (instancia) controlado por cumplimiento en un proyecto dentro de una carpeta de Assured Workloads. Consulta Federación de identidades de personal para obtener más detalles.
  - Cuando selecciones un Google Cloud proyecto para alojar un tenant controlado por cumplimiento, haz lo siguiente:
    1. Selecciona una carpeta de Assured Workloads para abrirla.
    2. Dentro de la carpeta de Assured Workloads, haz clic en el nombre de un Google Cloud proyecto.
    3. Completa la configuración como se describe en Configura el IdP.
Migrar una instancia de Google SecOps que no sea de POC de un Google Cloud proyecto a un proyecto de Bring Your Own Project (BYOP) Google Cloud proyecto

Puedes migrar tu instancia de Google SecOps (y sus datos) de un Google Cloud proyecto a un proyecto de Bring Your Own Project (BYOP) Google Cloud . Para obtener más detalles, consulta Migra un proyecto que no sea de POC a un BYOP.
Migrar una instancia existente de Google SecOps heredada:

Puedes migrar una instancia existente de Google SecOps heredada a Google Cloud si cumple alguna de las siguientes condiciones:
- No está implementada en tu Google Cloud proyecto.
- No usa Google Cloud Autenticación (federación de identidades de personal o Cloud Identity).
- No usa Google Cloud Identity and Access Management (IAM) para el control de acceso basado en roles (RBAC).
Para migrar una instancia existente de Google SecOps, sigue los pasos que se indican en la guía Migra la infraestructura de SIEM heredada a Google Cloud.

Antes de comenzar

Antes de que puedas usar una instancia de Google SecOps con Google Cloud servicios, debes hacer lo siguiente:

Verificar los permisos. Asegúrate de tener los permisos necesarios para completar los pasos de este documento. Para obtener información sobre los permisos necesarios para cada fase del proceso de incorporación, consulta Roles y permisos necesarios.

Antes de que puedas crear una nueva instancia de Google SecOps con Google Cloud servicios, debes hacer lo siguiente:

Elige un Google Cloud proyecto: Puedes crear un Google Cloud proyecto nuevo para tu instancia de Google SecOps o vincularla a un proyecto Google Cloud existente.

Para crear un Google Cloud proyecto nuevo y habilitar la API de Chronicle, sigue los pasos que se indican en Configura un Google Cloud proyecto para Google SecOps.

Nota: La Google Cloud cuenta de facturación delproyecto siempre debe coincidir con la cuenta de facturación de la suscripción.
Planificar la configuración de tu proveedor de identidad (IdP) para la instancia de Google SecOps:

Tu instancia de Google SecOps usa el inicio de sesión único (SSO) y proveedores de identidad (IdP) para la autenticación de usuarios y para aplicar controles de acceso seguros. Configura uno de los siguientes elementos para administrar usuarios, grupos y la autenticación de tu instancia de Google SecOps: Cloud Identity, Google Workspace o un proveedor de identidad externo (como Okta o Azure AD):
- Para usar un IdP externo, consulta Configura un proveedor de identidad externo para Google SecOps.
- Para usar Cloud Identity o Google Workspace, consulta Configura un Google Cloud proveedor de identidad para Google SecOps.

Vincula una instancia de Google SecOps a una suscripción nueva

Después de que tu organización firme el nuevo contrato de suscripción de Google SecOps, Google enviará un correo electrónico de activación de la suscripción al SME de incorporación de tu organización (tu punto de contacto técnico) en la fecha de inicio de la suscripción. Este correo electrónico contiene instrucciones de activación de la suscripción y un vínculo de activación único, que es válido por 60 días.

Para vincular tu instancia de Google SecOps a una suscripción nueva, completa los siguientes pasos:

Activar la suscripción
Seleccionar el Google Cloud proyecto
Agregar contactos esenciales
Verificar los detalles de la implementación
Iniciar la configuración de la instancia

Activar la suscripción

Completa la activación de la suscripción de Google SecOps:

Lee las instrucciones de activación en el correo electrónico de activación.
Haz clic en el vínculo Activar tu suscripción para abrir la página Activación de Google Security Operations.
En la página de activación, se muestran tus derechos de suscripción.

Lee y verifica los detalles de los derechos de suscripción y el ID de la cuenta de facturación.
- Si todos los detalles son correctos, selecciona la casilla de verificación Acepté… para continuar con la activación. Toma nota del ID de la cuenta de facturación para usarlo en los próximos pasos.
- Para actualizar los detalles de los derechos, comunícate con el equipo de asistencia de Google SecOps o con tu representante de Google.
En la sección Crear o comenzar con una instancia de SecOps existente, vincula tu suscripción nueva a una instancia existente o crea una instancia nueva según tus requisitos de activación:
- Para crear una instancia nueva de Google SecOps para una suscripción nueva, haz lo siguiente:
  
  Selecciona Crear instancia nueva para abrir la página Vincular SecOps a un proyecto.
- Para vincular una instancia existente de Google SecOps de POC a una suscripción nueva, haz lo siguiente:
  1. Selecciona Instancia existente.
  2. Ingresa el ID de tu instancia de Google SecOps de POC y haz clic en Validar.
    
    Nota: Después de activar la suscripción correctamente, comunícate con el equipo de asistencia de Google SecOps o con tu representante de Google para migrar todos los datos de la POC.
- Para renovar una suscripción existente de Google SecOps o aplicar una enmienda de suscripción, haz lo siguiente:
  1. Selecciona Instancia existente.
    
    El sistema muestra una lista de las instancias existentes de Google SecOps que están vinculadas a la cuenta de facturación. Después de la activación, el sistema aplica los nuevos derechos de suscripción a todas estas instancias vinculadas.
  2. Verifica que la lista de instancias sea correcta.
    
    Si faltan instancias en la lista, haz una de las siguientes acciones:
    - Verifica que las cuentas de facturación de los Google Cloud proyectos que alojan las instancias faltantes coincidan con la cuenta de facturación de la suscripción nueva. Si no coinciden, actualiza las cuentas de facturación de los Google Cloud proyectos para que coincidan con la cuenta de facturación de la suscripción nueva.
    - Comunícate con el equipo de asistencia de Google SecOps o con tu representante de Google.
  3. (Opcional) Si deseas crear una instancia nueva adicional de Google SecOps al mismo tiempo que activas la suscripción, selecciona la casilla de verificación Quiero crear una instancia nueva….
  4. Haz clic en Activar suscripción.
    
    El sistema aplica los nuevos derechos de suscripción a todas las instancias vinculadas a esta cuenta de facturación.

Selecciona el proyecto al que deseas vincular tu instancia

En la página Vincular SecOps a un proyecto, haz clic en Seleccionar un proyecto para abrir la página Seleccionar un recurso.
En la página Seleccionar un recurso, selecciona tu organización de la lista.
Opcional: Te recomendamos que crees unproyecto nuevo y dedicado para cada instancia de Google SecOps. Google Cloud

Haz clic en Proyecto nuevo para crear un Google Cloud proyecto nuevo para tu instancia y sigue los pasos que se indican en Configura un Google Cloud proyecto para Google SecOps.
Selecciona un Google Cloud proyecto de la lista Proyectos y carpetas de la siguiente manera:
- Criterios de selección de proyectos:
  - No puedes seleccionar un proyecto o una carpeta que tenga un warning ícono de advertencia junto a él. Para ver el motivo, coloca el puntero sobre el ícono (por ejemplo, permisos faltantes o falta de coincidencia en la cuenta de facturación).
    - El proyecto debe usar la misma cuenta de facturación que la instancia de Google SecOps.
      
      Nota: Asegúrate de que la cuenta de facturación del Google Cloud proyecto coincida con la cuenta de facturación de la suscripción y la cuenta de facturación de la instancia de Google SecOps.
    - Puedes vincular el Google Cloud proyecto a una sola instancia de Google SecOps.
    - Debes tener los permisos de IAM necesarios para acceder al proyecto y trabajar con él. Consulta Permisos para agregar un Google Cloud proyecto.
- Selecciona un Google Cloud proyecto:
  - Haz clic en el nombre del Google Cloud proyecto.
  - Después de seleccionar un proyecto, si deseas seleccionar otro, haz lo siguiente: En la página Vincular SecOps a un proyecto , haz clic en el proyecto para abrir la página Seleccionar un recurso y selecciona un proyecto diferente.

Agrega contactos esenciales

Agrega contactos para recibir notificaciones críticas sobre problemas técnicos, de seguridad, legales y de facturación.

Después de seleccionar un proyecto, aparecerá la tabla Contactos esenciales. En esta tabla, se muestran las categorías de notificación y las direcciones de correo electrónico que asignaste como contactos. Debes asignar un contacto a al menos estas cuatro categorías obligatorias: técnica, seguridad, legal y facturación.

Asigna un contacto a una categoría de notificación de la siguiente manera:

Para abrir la ventana Editar contacto, haz clic en Agregar contacto o en edit Editar en una categoría de notificación que tenga un contacto existente.
Ingresa la dirección de correo electrónico de la persona de contacto y selecciona una o más categorías de notificación.
Haz clic en Guardar.

Repite los pasos para la siguiente categoría de notificación.
Después de asignar los contactos, haz clic en Siguiente para vincular tu instancia de Google SecOps a el proyecto seleccionado y abrir la página Implementación.

Verifica los detalles de la implementación

En la página Implementación , se muestran los detalles finales para que los revises antes de la implementación.

Valida los detalles en cada sección completada previamente:

Detalles de la implementación

En esta sección, se muestran los detalles de la instancia que establece tu contrato, por ejemplo, la empresa, la región, el nivel del paquete y la duración de la retención de datos.
- Para ver la información de la instancia, ve a https://console.cloud.google.com/security/chronicle/settings.
- Para actualizar cualquier información, comunícate con el equipo de asistencia de Google SecOps o con tu representante de Google.
Haz clic en Siguiente para pasar a la siguiente sección.
Revisar la cuenta de servicio

Revisa los detalles de la cuenta de servicio que crea el sistema. Haz clic en Siguiente para pasar a la siguiente sección.
Configurar el inicio de sesión único (SSO)

Elige una de las siguientes opciones de proveedor de SSO según el proveedor de identidad que uses para administrar el acceso de usuarios y grupos a Google SecOps:
- Google Cloud Identity: Para usar Cloud Identity o Google Workspace.
- Federación de identidades de personal: Tu proveedor de identidad externo
  
  Si tu proveedor de identidad no aparece en la lista, configúralo y, luego, selecciona de la lista. Para obtener más detalles, consulta Configura un proveedor de identidad externo.
  
  Haz clic en Siguiente para pasar a la siguiente sección.
Condiciones del servicio

Selecciona la casilla de verificación Acepto… para aceptar las condiciones.

Inicia la configuración de la instancia

Haz clic en Iniciar configuración para configurar tu instancia de Google SecOps según los detalles que se muestran.

El sistema verifica si la API de Chronicle está habilitada. Si la API está habilitada, ejecuta el proceso de implementación, que puede tardar hasta 30 minutos en completarse.

Cuando la implementación se completa correctamente, el sistema te envía una notificación.
Si falla la implementación, comunícate con el equipo de asistencia de Google SecOps o con tu representante de Google.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.