Menautkan instance Google SecOps ke layanan Google Cloud

Instance Operasi Keamanan Google bergantung pada Google Cloud layanan untuk kemampuan utama tertentu, seperti autentikasi.

Dokumen ini menjelaskan cara mengonfigurasi instance Anda untuk ditautkan ke layanan ini, baik Anda menyiapkan deployment baru atau memigrasikan instance Google SecOps yang ada.

Sebelum memulai

Sebelum mengonfigurasi instance Google SecOps dengan layanan Google Cloud, Anda harus melakukan hal berikut:

• Verifikasi izin. Pastikan Anda memiliki izin yang diperlukan untuk menyelesaikan langkah-langkah dalam dokumen ini. Untuk mengetahui informasi tentang izin yang diperlukan untuk setiap tahap proses aktivasi, lihat Peran dan izin yang diperlukan.

• Pilih penyiapan project Anda: Anda dapat membuat project Google Cloud baru untuk instance Google SecOps atau menautkannya ke project Google Cloud yang sudah ada.

  Untuk membuat project Google Cloud baru dan mengaktifkan Chronicle API, ikuti langkah-langkah di Membuat project Google Cloud .

• Konfigurasi penyedia SSO untuk instance Google SecOps: Anda dapat menggunakan Cloud Identity, Google Workspace, atau penyedia identitas (IdP) pihak ketiga, sebagai berikut:

  • Jika Anda menggunakan IdP pihak ketiga, lakukan langkah-langkah di

    Konfigurasi penyedia identitas pihak ketiga untuk Google SecOps.

  • Jika Anda menggunakan Cloud Identity atau Google Workspace, lakukan langkah-langkah di

    Konfigurasi Google Cloud penyedia identitas untuk Google SecOps.

Untuk menautkan instance Google SecOps yang dibuat untuk Penyedia Layanan Keamanan Terkelola (MSSP), hubungi perwakilan Google SecOps Anda. Penyiapan memerlukan bantuan dari perwakilan SecOps Google.

Setelah menautkan instance Google SecOps ke project Google Cloud , instance Google SecOps kini siap untuk konfigurasi lebih lanjut. Sekarang Anda dapat memeriksa data yang di-ingest dan memantau project untuk potensi ancaman keamanan.

Mengonfigurasi instance Google SecOps baru

Menautkan instance baru ke project akan mengaktifkan fitur autentikasi dan pemantauan, termasuk:

• Integrasi Cloud Identity untuk mengakses berbagai Google Cloud layanan, seperti autentikasi, Identity and Access Management, Cloud Monitoring, dan Cloud Audit Logs.

• Dukungan IAM dan Workforce Identity Federation untuk mengautentikasi dengan IdP pihak ketiga yang sudah ada.

Untuk menautkan instance Google SecOps ke project Google Cloud , lakukan langkah-langkah berikut:

1. Setelah organisasi Anda menandatangani kontrak pelanggan Google SecOps, pakar materi (SME) yang bertanggung jawab atas aktivasi akan menerima email undangan aktivasi yang berisi link aktivasi. Link aktivasi hanya valid untuk satu kali penggunaan.

   Di email undangan aktivasi, klik link aktivasi Buka Google Cloud untuk membuka halaman Tautkan SecOps ke project.

2. Klik Pilih project untuk membuka halaman Pilih resource.

3. Di halaman Pilih resource, pilih project Google Cloud untuk menautkan instance Google SecOps baru Anda. Ada dua opsi:

   • Opsi 1: Buat project Google Cloud baru:

     Klik New Project, lalu ikuti langkah-langkah yang dijelaskan dalam Membuat project Google Cloud .

   • Opsi 2: Pilih project yang ada dari daftar:

     Ikuti langkah-langkah yang dijelaskan dalam Memilih project yang ada.

4. Setelah Anda memilih project, sistem akan mengaktifkan tombol Tambahkan kontak, dan bagian Tambahkan kontak penting akan menampilkan tabel Kontak penting. Tabel ini menampilkan Kategori notifikasi dan alamat Email kontak yang ditetapkan untuk setiap kategori.

   Tetapkan narahubung untuk setidaknya empat kategori notifikasi wajib berikut: teknis, keamanan, hukum, dan penagihan.

   Tetapkan kontak ke satu atau beberapa kategori notifikasi sebagai berikut:

   1. Untuk membuka jendela Edit kontak, klik Tambahkan kontak atau klik edit Edit dalam kategori notifikasi dengan kontak yang ada.

   2. Masukkan alamat Email orang yang menjadi kontak, lalu pilih satu atau beberapa Kategori notifikasi.

   3. Klik Simpan.

5. Klik Berikutnya.

   Sistem akan memeriksa apakah Chronicle API diaktifkan. Jika diaktifkan, halaman Aktivasi akan menampilkan informasi aktivasi yang telah diisi otomatis dan menjalankan proses deployment. Proses ini dapat memerlukan waktu hingga 15 menit.

   Saat deployment berhasil diselesaikan, Anda akan menerima notifikasi. Jika deployment gagal, hubungi Dukungan SecOps Google.

6. Pastikan deployment sudah benar seperti berikut:

   • Untuk melihat informasi instance, buka https://console.cloud.google.com/security/chronicle/settings.

   • Untuk memperbarui informasi apa pun, hubungi Dukungan Google SecOps.

Pilih project yang ada

1. Di halaman Pilih resource, pilih Organisasi Anda dari daftar.

   Halaman ini menampilkan daftar Google Cloud project dan folder.

   • Instance ini termasuk dalam organisasi yang sama dengan instance Google SecOps, dan memiliki akun penagihan yang sama.

   • Jika project atau folder memiliki ikon peringatan Peringatan di sampingnya, Anda tidak dapat memilihnya. Tahan kursor di atas ikon untuk melihat alasannya, misalnya: izin tidak ada atau penagihan tidak cocok.

2. Pilih project berdasarkan kriteria berikut:

   • Kriteria untuk menautkan instance ke Google Cloud project:

     • Project Google Cloud tidak boleh ditautkan ke instance Google SecOps lain.

     • Anda memiliki izin IAM yang diperlukan untuk mengakses dan menggunakan project, lihat Izin untuk menambahkan project Google Cloud .

     • Untuk tenant (instance) yang dikontrol kepatuhannya, project harus berada di folder Assured Workloads. Lihat Workforce Identity Federation untuk mengetahui detailnya.

       Tenant (instance) yang dikontrol kepatuhannya sesuai dengan salah satu standar kontrol kepatuhan berikut: FedRAMP, FedRAMP_MODERATE, HIPAA, PCI_DSS, FedRAMP_HIGH, IL4, IL5, CMEK_V1, atau DRZ_ADVANCED.

   • Untuk memilih Google Cloud project bagi tenant (instance) yang dikontrol kepatuhannya:

     1. Pilih folder Assured Workloads untuk membukanya.
     2. Di dalam folder Assured Workloads, klik nama Google Cloud project untuk membuka halaman Link SecOps to a project.
     3. Selesaikan konfigurasi yang dijelaskan di Mengonfigurasi IdP.

   • Untuk memilih Google Cloud project bagi tenant (instance) yang dikontrol ketidakpatuhannya:

     1. Klik nama project yang valid Google Cloud untuk membuka halaman Tautkan SecOps ke project.

     2. Di halaman Tautkan SecOps ke project, pilih project lain, jika diperlukan. Untuk melakukannya, Anda mengklik project untuk menampilkan halaman Pilih resource lagi.

3. Klik Next untuk menautkan instance Google SecOps Anda ke project yang dipilih, dan buka halaman Deployment.

   Halaman Deployment menampilkan detail akhir instance dan layanan Anda serta memerlukan izin Anda sebelum melakukan ddx akhir. Halaman terdiri dari bagian yang menampilkan kolom yang telah terisi dan tidak dapat diedit. Hanya perwakilan Google yang dapat mengubah detail ini.

   Tinjau detail di setiap bagian berikut. Klik Berikutnya untuk berpindah ke bagian berikutnya:

   1. Detail instance

      Halaman ini menampilkan detail instance yang ditetapkan dalam kontrak Anda, misalnya perusahaan, region, tingkat paket, dan durasi retensi data.

      Klik Berikutnya untuk menampilkan bagian berikutnya.

   2. Tinjau akun layanan

      Halaman ini menampilkan detail akun layanan yang akan dibuat.

      Klik Berikutnya untuk menampilkan bagian berikutnya.

   3. Mengonfigurasi single sign-on (SSO)

      Pilih penyedia SSO yang dikonfigurasi. Pilih salah satu opsi berikut berdasarkan penyedia identitas yang Anda gunakan untuk mengelola akses pengguna dan grup ke Google SecOps:

      • Google Cloud Identity:

        Pilih opsi ini jika Anda menggunakan Cloud Identity atau Google Workspace.

      • Workforce Identity Federation:

        Jika Anda menggunakan penyedia identitas pihak ketiga, pilih penyedia tenaga kerja dari daftar.

        Jika Anda tidak melihat penyedia identitas Anda tercantum, konfigurasi penyedia Anda, lalu pilih penyedia Anda dari daftar. Untuk mengetahui detailnya, lihat Mengonfigurasi penyedia identitas pihak ketiga.

        Klik Berikutnya untuk menampilkan bagian berikutnya.

   4. Persyaratan layanan

      1. Centang kotak Saya setuju dengan... untuk menyetujui persyaratan.
      2. Klik Start setup untuk men-deploy instance Google SecOps Anda, sesuai dengan detail yang ditampilkan.

4. Klik di sini untuk melanjutkan ke langkah Berikutnya.

Memigrasikan instance Google SecOps yang ada

Untuk memigrasikan instance Google SecOps yang ada, tautkan ke project Google Cloud , migrasikan autentikasi lama ke Google Cloud, dan gunakan IAM untuk kontrol akses fitur, ikuti panduan Memigrasikan Infrastruktur SIEM lama ke Google Cloud.

Mengubah konfigurasi SSO

Bagian berikut menjelaskan cara mengubah penyedia identitas:

• Mengubah penyedia identitas pihak ketiga
• Bermigrasi dari penyedia identitas pihak ketiga ke Cloud Identity

Mengubah penyedia identitas pihak ketiga

1. Siapkan penyedia identitas pihak ketiga dan workforce identity pool yang baru.

2. Di Google SecOps, di bagian Settings > SOAR settings > Advanced > IDP group mapping, ubah IdP group mapping untuk mereferensikan grup di penyedia identitas baru.

Memperbarui setelan SSO

Selesaikan langkah-langkah berikut untuk mengubah konfigurasi SSO untuk Google SecOps:

1. Buka konsol Google Cloud , lalu pilih project Google Cloud yang terikat ke Google SecOps.

2. Buka Keamanan > Google SecOps.

3. Di halaman Ringkasan, klik tab Single Sign-On. Halaman ini menampilkan IdP yang Anda konfigurasi saat Mengonfigurasi penyedia identitas pihak ketiga untuk Google SecOps.

4. Gunakan menu Single Sign-On untuk mengubah penyedia SSO.

5. Klik kanan link Test SSO setup, lalu buka jendela samaran atau pribadi.

   • Jika Anda melihat layar login, berarti penyiapan SSO berhasil. Lanjutkan dengan langkah berikutnya.
   • Jika Anda tidak melihat layar login, periksa konfigurasi penyedia identitas pihak ketiga. Lihat Mengonfigurasi penyedia identitas pihak ketiga untuk Google SecOps.

6. Kembali ke konsol Google Cloud , klik halaman Security > Google SecOps > Overview, lalu klik tab Single Sign-On.

7. Klik Simpan di bagian bawah halaman untuk memperbarui penyedia baru.

8. Verifikasi bahwa Anda dapat login ke Google SecOps.

Bermigrasi dari penyedia identitas pihak ketiga ke Cloud Identity

Selesaikan langkah-langkah berikut untuk mengubah konfigurasi SSO dari menggunakan penyedia identitas pihak ketiga menjadi Google Cloud Identity:

1. Pastikan Anda mengonfigurasi Cloud Identity atau Google Workspace sebagai penyedia identitas.
2. Berikan peran IAM Chronicle bawaan dan peran kustom kepada pengguna dan grup dalam project yang terikat dengan Google SecOps.
3. Berikan peran Admin Chronicle SOAR kepada pengguna atau grup yang relevan.

4. Di Google SecOps, di bagian Settings > SOAR settings > Advanced > IDP group mapping, tambahkan Chronicle SOAR Admin. Untuk mengetahui informasi selengkapnya, lihat Pemetaan grup IdP.

5. Buka konsol Google Cloud , lalu pilih project Google Cloud yang terikat ke Google SecOps.

6. Buka Keamanan > Chronicle SecOps.

7. Di halaman Ringkasan, klik tab Single Sign-On. Halaman ini menampilkan IdP yang Anda konfigurasi saat Mengonfigurasi penyedia identitas pihak ketiga untuk Google SecOps.

8. Pilih kotak centang Google Cloud Identity.

9. Klik kanan link Test SSO setup, lalu buka jendela samaran atau pribadi.

   • Jika Anda melihat layar login, berarti penyiapan SSO berhasil. Lanjutkan dengan langkah berikutnya.
   • Jika Anda tidak melihat layar login, periksa konfigurasi penyedia identitas.

10. Kembali ke konsol Google Cloud , lalu klik Security > Chronicle SecOps > Overview > Single Sign-On.

11. Klik Simpan di bagian bawah halaman untuk memperbarui penyedia baru.

12. Verifikasi bahwa Anda dapat login ke Google SecOps.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.