Vincula una instancia de Google SecOps a Google Cloud servicios
En este documento, se describe cómo vincular una instancia de Google SecOps a una suscripción nueva.
Situaciones de activación de suscripción
Este documento se aplica a las siguientes situaciones de activación de suscripción:
Para clientes nuevos:
- Para aprovisionar una instancia nueva de Google SecOps por primera vez
- Para conservar los datos de la prueba de concepto (POC) de tu prueba de concepto completada recientemente
Para clientes existentes:
- Para activar las renovaciones de suscripción y las enmiendas contractuales para las instancias existentes de Google SecOps
Situaciones de vinculación de suscripción que no se tratan en este documento
Las siguientes situaciones de vinculación de instancias requieren diferentes acciones que este documento no describe:
Vincular una instancia de un proveedor de servicios de seguridad administrados (MSSP):
Usuarios (instancias) controlados por cumplimiento:
Un usuario (instancia) controlado por cumplimiento se ajusta a uno de los siguientes estándares de control de cumplimiento: FedRAMP, FedRAMP_MODERATE, HIPAA, PCI_DSS, FedRAMP_HIGH, IL4, IL5, CMEK_V1 o DRZ_ADVANCED.
Para un usuario (instancia) controlado por cumplimiento , comunícate con el equipo de asistencia de Google SecOps o con tu representante de Google. Proporcionan una invitación independiente que sigue un flujo de trabajo diferente para los usuarios controlados por cumplimiento.
En el flujo de trabajo controlado por cumplimiento, ten en cuenta lo siguiente:
Debes ubicar un usuario (instancia) controlado por cumplimiento en un proyecto dentro de una carpeta de Assured Workloads. Consulta Federación de identidades de personal para obtener más detalles.
Cuando selecciones un Google Cloud proyecto para alojar un usuario controlado por cumplimiento, haz lo siguiente:
- Selecciona una carpeta de Assured Workloads para abrirla.
- Dentro de la carpeta de Assured Workloads, haz clic en el nombre de un Google Cloud proyecto.
- Completa la configuración como se describe en Configura el IdP.
Migrar una instancia existente de Google SecOps heredada:
Puedes migrar una instancia existente de Google SecOps heredada a Google Cloud si cumple alguna de las siguientes condiciones:
- No se implementa en tu Google Cloud proyecto.
- No usa Google Cloud Autenticación (federación de identidades de personal o Cloud Identity).
- No usa Google Cloud Identity and Access Management (IAM) para el control de acceso basado en roles (RBAC).
Para migrar una instancia existente de Google SecOps, sigue los pasos de la guía Migra la infraestructura de SIEM heredada a Google Cloud.
Antes de comenzar
Antes de que puedas usar una instancia de Google SecOps con Google Cloud servicios, debes hacer lo siguiente:
- Verificar los permisos. Asegúrate de tener los permisos necesarios para completar los pasos de este documento. Para obtener información sobre los permisos necesarios para cada fase del proceso de incorporación, consulta Roles y permisos necesarios.
Antes de que puedas crear una nueva instancia de Google SecOps con Google Cloud servicios, debes hacer lo siguiente:
Elige un Google Cloud proyecto: Puedes crear un Google Cloud proyecto nuevo para tu instancia de Google SecOps o vincularla a un proyecto Google Cloud existente.
Para crear un Google Cloud proyecto nuevo y habilitar la API de Chronicle, sigue los pasos que se indican en Configura un Google Cloud proyecto para Google SecOps.
Planifica la configuración de tu proveedor de identidad (IdP) para la instancia de Google SecOps:
Tu instancia de Google SecOps usa el inicio de sesión único (SSO) y los proveedores de identidad (IdP) para la autenticación de usuarios y para aplicar controles de acceso seguros. Configura uno de los siguientes elementos para administrar usuarios, grupos y la autenticación de tu instancia de Google SecOps: Cloud Identity, Google Workspace o un proveedor de identidad externo (como Okta o Azure AD):
Para usar un IdP externo, consulta Configura un proveedor de identidad externo para Google SecOps.
Para usar Cloud Identity o Google Workspace, consulta Configura un Google Cloud proveedor de identidad para Google SecOps.
Vincula una instancia de Google SecOps a una suscripción nueva
Después de que tu organización firme el nuevo contrato de suscripción de Google SecOps, Google enviará un correo electrónico de activación de la suscripción al SME de incorporación de tu organización (tu punto de contacto técnico) en la fecha de inicio de la suscripción. Este correo electrónico contiene instrucciones de activación de la suscripción y un vínculo de activación único, que es válido por 60 días.
Activa la suscripción
Completa la activación de la suscripción de Google SecOps:
- Lee las instrucciones de activación en el correo electrónico de activación.
Haz clic en el vínculo Activar tu suscripción para abrir la página Activación de Google Security Operations.
En la página de activación, se muestran tus Derechos de suscripción.
Lee y verifica los detalles de los derechos de suscripción y el ID de la cuenta de facturación.
- Si todos los detalles son correctos, selecciona la casilla de verificación Acepté ... para continuar con la activación. Toma nota del ID de la cuenta de facturación para usarlo en los próximos pasos.
- Para actualizar los detalles de los derechos, comunícate con el equipo de asistencia de Google SecOps o con tu representante de Google.
En la sección Crea o comienza con una instancia de SecOps existente, vincula tu suscripción nueva a una instancia existente o crea una nueva según tus requisitos de activación:
Para crear una instancia nueva de Google SecOps para una suscripción nueva, haz lo siguiente:
Selecciona Crear instancia nueva para abrir la página Vincular SecOps a un proyecto.
Para vincular una instancia existente de Google SecOps de POC a una suscripción nueva, haz lo siguiente:
Selecciona Instancia existente, ingresa el ID de tu instancia de POC y sigue los pasos.
Ingresa el ID de tu instancia de Google SecOps y haz clic en Validar.
Comunícate con el equipo de asistencia de Google SecOps o con tu representante de Google para que te ayuden a migrar todos los datos de la POC y a vincular tu instancia a la suscripción activa.
Para renovar una suscripción existente de Google SecOps o aplicar una enmienda de suscripción, haz lo siguiente:
Selecciona Instancia existente.
El sistema muestra una lista de las instancias existentes de Google SecOps que están vinculadas a la cuenta de facturación. Después de la activación, el sistema aplica los nuevos derechos de suscripción a todas estas instancias vinculadas.
Verifica que la lista de instancias sea correcta.
Si faltan instancias en la lista, haz una de las siguientes acciones:
- Verifica que las cuentas de facturación de los Google Cloud proyectos que alojan las instancias faltantes coincidan con la cuenta de facturación de la suscripción nueva. Si no coinciden, actualiza las cuentas de facturación de los Google Cloud proyectos para que coincidan con la cuenta de facturación de la suscripción nueva.
- Comunícate con el equipo de asistencia de Google SecOps o con tu representante de Google.
(Opcional) Si deseas crear una instancia nueva adicional de Google SecOps al mismo tiempo que activas la suscripción, selecciona la casilla de verificación Quiero crear una instancia nueva....
Haz clic en Activar suscripción.
El sistema aplica los nuevos derechos de suscripción a todas las instancias vinculadas a esta cuenta de facturación.
Selecciona el proyecto al que deseas vincular tu instancia
En la página Vincular SecOps a un proyecto, haz clic en Seleccionar un proyecto para abrir la página Seleccionar un recurso.
En la página Seleccionar un recurso, selecciona tu Organización de la lista.
Opcional: Te recomendamos que crees unproyecto nuevo y dedicado para cada instancia de Google SecOps. Google Cloud
Haz clic en Proyecto nuevo para crear un Google Cloud proyecto nuevo para tu instancia y sigue los pasos que se indican en Configura un Google Cloud proyecto para Google SecOps.
Selecciona un Google Cloud proyecto de la lista Proyectos y carpetas de la siguiente manera:
Criterios de selección de proyectos:
No puedes seleccionar un proyecto o una carpeta que tenga un warning ícono de Advertencia junto a él. Para ver el motivo, coloca el puntero sobre el ícono (por ejemplo, permisos faltantes o falta de coincidencia en la cuenta de facturación).
El proyecto debe usar la misma cuenta de facturación que la instancia de Google SecOps.
Puedes vincular el Google Cloud proyecto a una sola instancia de Google SecOps.
Debes tener los permisos de IAM necesarios para acceder al proyecto y trabajar con él. Consulta Permisos para agregar un Google Cloud proyecto.
Selecciona un Google Cloud proyecto:
Haz clic en el nombre del Google Cloud proyecto.
Después de seleccionar un proyecto, si deseas seleccionar uno diferente, haz lo siguiente: En la página Vincular SecOps a un proyecto , haz clic en el proyecto para abrir la página Seleccionar un recurso y selecciona un proyecto diferente.
Agregar contactos esenciales
Agrega contactos para recibir notificaciones importantes sobre problemas técnicos, de seguridad, legales y de facturación.
Después de seleccionar un proyecto, aparecerá la tabla Contactos esenciales. En esta tabla, se muestran las Categorías de notificación y las direcciones de Correo electrónico que asignaste como contactos. Debes asignar un contacto a, al menos, estas cuatro categorías obligatorias: técnico, seguridad, legal y facturación.
Asigna un contacto a una categoría de notificación de la siguiente manera:
Para abrir la ventana Editar contacto, haz clic en Agregar contacto o en edit Editar en una categoría de notificación que tenga un contacto existente.
Ingresa la dirección de Correo electrónico de la persona de contacto y selecciona una o más Categorías de notificación.
Haz clic en Guardar.
Repite los pasos para la siguiente categoría de notificación.
Después de asignar los contactos, haz clic en Siguiente para vincular tu instancia de Google SecOps a el proyecto seleccionado y abrir la página Implementación.
Verifica los detalles de la implementación
En la página Implementación , se muestran los detalles finales para que los revises antes de la implementación.
Valida los detalles en cada sección completada previamente:
Detalles de la implementación
En esta sección, se muestran los detalles de la instancia que establece tu contrato, por ejemplo, la empresa, la región, el nivel del paquete y la duración de la retención de datos.
Para ver la información de la instancia, ve a https://console.cloud.google.com/security/chronicle/settings.
Para actualizar la información, comunícate con el equipo de asistencia de Google SecOps o con tu representante de Google.
Haz clic en Siguiente para pasar a la siguiente sección.
Revisar la cuenta de servicio
Revisa los detalles de la cuenta de servicio que crea el sistema. Haz clic en Siguiente para pasar a la siguiente sección.
Configurar el inicio de sesión único (SSO)
Elige una de las siguientes opciones de proveedor de SSO según el proveedor de identidad que uses para administrar el acceso de usuarios y grupos a Google SecOps:
Google Cloud Identity: Para usar Cloud Identity o Google Workspace.
Federación de identidades de personal: Tu proveedor de identidad externo
Si tu proveedor de identidad no aparece en la lista, configúralo y, luego, selecciona de la lista. Para obtener más detalles, consulta Configura un proveedor de identidad externo.
Haz clic en Siguiente para pasar a la siguiente sección.
Condiciones del servicio
Selecciona la casilla de verificación Acepto... para aceptar las condiciones.
Inicia la configuración de la instancia
Haz clic en Iniciar configuración para configurar tu instancia de Google SecOps según los detalles que se muestran.
El sistema verifica si la API de Chronicle está habilitada. Si la API está habilitada, ejecuta el proceso de implementación, que puede tardar hasta 30 minutos en completarse.
- Cuando la implementación se completa correctamente, el sistema te envía una notificación.
- Si falla la implementación, comunícate con el equipo de asistencia de Google SecOps o con tu representante de Google.
¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.