Associer une instance Google SecOps aux services Google Cloud
Ce document explique comment associer une instance Google SecOps à un nouvel abonnement.
Scénarios d'activation d'abonnement
Ce document s'applique aux scénarios d'activation d'abonnement suivants :
Pour les nouveaux clients :
- Pour provisionner une nouvelle instance Google SecOps pour la première fois.
- Pour conserver les données de votre démonstration de faisabilité (POC) récemment terminée.
Pour les clients existants :
- Pour activer les renouvellements d'abonnement et les modifications contractuelles pour les instances Google SecOps existantes.
Scénarios d'association d'abonnement non traités dans ce document
Les scénarios d'association d'instances suivants nécessitent des actions différentes de celles décrites dans ce document :
Associer une instance de fournisseur de services de sécurité gérés (MSSP) :
Pour associer une instance Google SecOps à un fournisseur de services de sécurité gérés (MSSP), contactez l'assistance Google SecOps ou votre représentant Google pour obtenir de l'aide concernant la configuration.
Locataires (instances) contrôlés par la conformité :
Un locataire (instance) contrôlé par la conformité est conforme à l'une des normes de contrôle de la conformité suivantes : FedRAMP, FedRAMP_MODERATE, HIPAA, PCI_DSS, FedRAMP_HIGH, IL4, IL5, CMEK_V1 ou DRZ_ADVANCED.
Pour un locataire (instance) contrôlé par la conformité, contactez l'assistance Google SecOps ou votre représentant Google. Ils fournissent une invitation distincte qui suit une procédure différente pour les locataires soumis à des règles de conformité.
Dans le workflow contrôlé par la conformité, notez les points suivants :
Vous devez localiser un locataire (instance) contrôlé pour la conformité dans un projet d'un dossier Assured Workloads. Pour en savoir plus, consultez Fédération des identités des employés.
Lorsque vous sélectionnez un projet Google Cloud pour héberger un locataire soumis à des contrôles de conformité :
- Sélectionnez un dossier Assured Workloads pour l'ouvrir.
- Dans le dossier Assured Workloads, cliquez sur le nom d'un projetGoogle Cloud .
- Effectuez la configuration comme décrit dans Configurer l'IdP.
Migrer une instance Google SecOps ancienne existante :
Vous pouvez migrer une ancienne instance Google SecOps existante vers Google Cloud si elle remplit l'une des conditions suivantes :
- n'est pas déployé dans votre projet Google Cloud .
- N'utilise pas l'authentification Google Cloud (fédération d'identité de personnel / Cloud Identity).
- N'utilise pas Google Cloud Identity and Access Management (IAM) pour le contrôle des accès basé sur les rôles (RBAC).
Pour migrer une instance Google SecOps existante, suivez les étapes du guide Migrer l'ancienne infrastructure SIEM vers Google Cloud.
Avant de commencer
Avant de pouvoir utiliser une instance Google SecOps avec les services Google Cloud, vous devez effectuer les opérations suivantes :
- Vérifiez les autorisations. Assurez-vous de disposer des autorisations nécessaires pour suivre les étapes de ce document. Pour en savoir plus sur les autorisations requises pour chaque phase du processus d'intégration, consultez Rôles et autorisations requis.
Avant de pouvoir créer une instance Google SecOps avec des services Google Cloud, vous devez effectuer les opérations suivantes :
Choisissez un projet : vous pouvez créer un projet Google Cloudpour votre instance Google SecOps ou l'associer à un projet Google Cloud existant. Google Cloud
Pour créer un projet Google Cloud et activer l'API Chronicle, suivez les étapes décrites dans Configurer un projet Google Cloud pour Google SecOps.
Planifier la configuration de votre fournisseur d'identité (IdP) pour l'instance Google SecOps :
Votre instance Google SecOps utilise l'authentification unique (SSO) et des fournisseurs d'identité (IdP) pour authentifier les utilisateurs et appliquer des contrôles d'accès sécurisés. Configurez l'un des éléments suivants pour gérer les utilisateurs, les groupes et l'authentification pour votre instance Google SecOps : Cloud Identity, Google Workspace ou un fournisseur d'identité tiers (tel qu'Okta ou Azure AD) :
Pour utiliser un IdP tiers, consultez Configurer un fournisseur d'identité tiers pour Google SecOps.
Pour utiliser Cloud Identity ou Google Workspace, consultez Configurer un fournisseur d'identité pour Google SecOps. Google Cloud
Associer une instance Google SecOps à un nouvel abonnement
Une fois que votre organisation a signé le nouveau contrat d'abonnement Google SecOps, Google envoie un e-mail d'activation de l'abonnement à l'expert de l'intégration de votre organisation (votre contact technique) à la date de début de l'abonnement. Cet e-mail contient des instructions pour activer l'abonnement et un lien d'activation unique, valable 60 jours.
Activer l'abonnement
Finalisez l'activation de l'abonnement Google SecOps :
- Lisez les instructions d'activation figurant dans l'e-mail d'activation.
Cliquez sur le lien Activer votre abonnement pour ouvrir la page Activation de Google Security Operations.
La page d'activation affiche vos droits d'accès à l'abonnement.
Lisez et vérifiez les informations sur vos droits d'accès à l'abonnement et l'ID de votre compte de facturation.
- Si toutes les informations sont correctes, cochez la case J'ai lu et j'accepte les informations, et je souhaite procéder à l'activation. Notez l'ID du compte de facturation, car vous en aurez besoin lors des prochaines étapes.
- Pour modifier les informations sur les droits d'accès, contactez l'assistance Google SecOps ou votre représentant Google.
Dans la section Créer une instance SecOps ou commencer avec une instance existante, associez votre nouvel abonnement à une instance existante ou créez-en une en fonction de vos besoins d'activation :
Pour créer une instance Google SecOps pour un nouvel abonnement :
Sélectionnez Créer une instance pour ouvrir la page Associer SecOps à un projet.
Pour associer une instance Google SecOps existante à un nouvel abonnement :
Sélectionnez Instance existante, saisissez l'ID de votre instance de validation du concept, puis suivez les étapes.
Saisissez l'ID de votre instance Google SecOps, puis cliquez sur Valider.
Contactez l'assistance Google SecOps ou votre représentant Google pour obtenir de l'aide concernant la migration de toutes les données du POC et l'association de votre instance à l'abonnement actif.
Pour renouveler un abonnement Google SecOps existant ou appliquer une modification d'abonnement :
Sélectionnez Instance existante.
Le système affiche la liste des instances Google SecOps existantes associées au compte de facturation. Une fois l'abonnement activé, le système applique les nouveaux droits d'accès à toutes ces instances associées.
Vérifiez que la liste des instances est correcte.
Si des instances manquent dans la liste, effectuez l'une des opérations suivantes :
- Vérifiez que les comptes de facturation des projets Google Cloud hébergeant les instances manquantes correspondent au compte de facturation du nouvel abonnement. En cas de différence, modifiez les comptes de facturation des projets Google Cloud pour qu'ils correspondent au compte de facturation du nouvel abonnement.
- Contactez l'assistance Google SecOps ou votre représentant Google.
(Facultatif) Si vous souhaitez créer une autre instance Google SecOps en même temps que vous activez l'abonnement, cochez la case Je souhaite créer une instance....
Cliquez sur Activer l'abonnement.
Le système applique les nouveaux droits d'accès à l'abonnement à toutes les instances associées à ce compte de facturation.
Sélectionnez le projet auquel associer votre instance.
Sur la page Associer SecOps à un projet, cliquez sur Sélectionner un projet pour ouvrir la page Sélectionner une ressource.
Sur la page Sélectionner une ressource, sélectionnez votre organisation dans la liste.
Facultatif : Nous vous recommandons de créer un projet Google Cloud dédié pour chaque instance Google SecOps.
Cliquez sur Nouveau projet pour créer un projet Google Cloud pour votre instance, puis suivez les étapes décrites dans Configurer un projet Google Cloud pour Google SecOps.
Sélectionnez un projet Google Cloud dans la liste Projets et dossiers comme suit :
Critères de sélection des projets :
Vous ne pouvez pas sélectionner un projet ou un dossier à côté duquel s'affiche l'icône Avertissement . Pour en connaître la raison, pointez sur l'icône (par exemple, autorisations manquantes ou compte de facturation non correspondant).
Le projet doit utiliser le même compte de facturation que l'instance Google SecOps.
Vous ne pouvez associer le projet Google Cloud qu'à une seule instance Google SecOps.
Vous devez disposer des autorisations IAM requises pour accéder au projet et l'utiliser. Pour en savoir plus, consultez Autorisations pour ajouter un projet. Google Cloud
Sélectionnez un projet Google Cloud :
Cliquez sur le nom du Google Cloud projet.
Après avoir sélectionné un projet, si vous souhaitez en sélectionner un autre, procédez comme suit : sur la page Associer SecOps à un projet, cliquez sur le projet pour ouvrir la page Sélectionner une ressource, puis sélectionnez un autre projet.
Ajouter des contacts essentiels
Ajoutez des contacts pour recevoir les notifications critiques concernant les problèmes techniques, de sécurité, juridiques et de facturation.
Une fois que vous avez sélectionné un projet, le tableau Contacts essentiels s'affiche. Ce tableau affiche les catégories de notifications et les adresses e-mail que vous avez attribuées en tant que contacts. Vous devez attribuer un contact à au moins ces quatre catégories obligatoires : technique, sécurité, juridique et facturation.
Pour attribuer un contact à une catégorie de notification :
Pour ouvrir la fenêtre Modifier le contact, cliquez sur Ajouter un contact ou sur Modifier dans une catégorie de notification qui comporte déjà un contact.
Saisissez l'adresse e-mail de la personne à contacter, puis sélectionnez une ou plusieurs catégories de notifications.
Cliquez sur Enregistrer.
Répétez la procédure pour la catégorie de notification suivante.
Après avoir attribué les contacts, cliquez sur Suivant pour associer votre instance Google SecOps au projet sélectionné et ouvrir la page Déploiement.
Vérifier les détails du déploiement
La page Déploiement affiche les derniers détails à examiner avant le déploiement.
Validez les informations dans chaque section préremplie :
Détails du déploiement
Cette section affiche les détails de l'instance définis dans votre contrat, par exemple l'entreprise, la région, le niveau du forfait et la durée de conservation des données.
Pour afficher les informations sur l'instance, accédez àhttps://console.cloud.google.com/security/chronicle/settings.
Pour modifier des informations, contactez l'assistance Google SecOps ou votre représentant Google.
Cliquez sur Suivant pour passer à la section suivante.
Examiner le compte de service
Examinez les détails du compte de service créé par le système. Cliquez sur Suivant pour passer à la section suivante.
Configurer l'authentification unique (SSO)
Choisissez l'une des options de fournisseur d'authentification unique suivantes en fonction du fournisseur d'identité que vous utilisez pour gérer l'accès des utilisateurs et des groupes à Google SecOps :
Google Cloud Identity : pour utiliser Cloud Identity ou Google Workspace.
Fédération des identités des employés : votre fournisseur d'identité tiers.
Si votre fournisseur d'identité ne figure pas dans la liste, configurez-le, puis sélectionnez-le. Pour en savoir plus, consultez Configurer un fournisseur d'identité tiers.
Cliquez sur Suivant pour passer à la section suivante.
Conditions d'utilisation
Cochez la case J'accepte... pour accepter les conditions.
Démarrer la configuration de l'instance
Cliquez sur Démarrer la configuration pour configurer votre instance Google SecOps en fonction des informations affichées.
Le système vérifie si l'API Chronicle est activée. Si l'API est activée, elle exécute le processus de déploiement, qui peut prendre jusqu'à 30 minutes.
- Une fois le déploiement terminé, le système vous envoie une notification.
- Si le déploiement échoue, contactez l'assistance Google SecOps ou votre représentant Google.
Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.