Collegare un'istanza Google SecOps a Google Cloud servizi
Questo documento descrive come collegare un'istanza Google SecOps a un nuovo abbonamento.
Scenari di attivazione dell'abbonamento
Questo documento si applica ai seguenti scenari di attivazione dell'abbonamento:
Per i nuovi clienti:
- Per eseguire il provisioning di una nuova istanza Google SecOps per la prima volta.
- Per conservare i dati POC della prova di fattibilità (POC) appena completata.
Per i clienti esistenti:
- Per attivare i rinnovi degli abbonamenti e le modifiche contrattuali per le istanze Google SecOps esistenti.
Scenari di collegamento degli abbonamenti non trattati in questo documento
I seguenti scenari di collegamento delle istanze richiedono azioni diverse che non sono descritte in questo documento:
Collegare un'istanza di un provider di servizi di sicurezza gestiti (MSSP):
Per collegare un'istanza Google SecOps a un provider di servizi di sicurezza gestiti (MSSP), contatta l'assistenza Google SecOps o il tuo rappresentante di Google per ricevere assistenza con la configurazione.
Tenant (istanze) con controlli di conformità:
Un tenant (istanza) con controlli di conformità è conforme a uno dei seguenti standard di controllo della conformità: FedRAMP, FedRAMP_MODERATE, HIPAA, PCI_DSS, FedRAMP_HIGH, IL4, IL5, CMEK_V1 o DRZ_ADVANCED.
Per un tenant (istanza) con controlli di conformità, contatta l'assistenza Google SecOps o il tuo rappresentante di Google. Ti forniranno un invito separato che segue un flusso di lavoro diverso per i tenant con controlli di conformità.
Nel flusso di lavoro con controlli di conformità, tieni presente quanto segue:
Devi individuare un tenant (istanza) con controlli di conformità in un progetto all'interno di una cartella Assured Workloads. Per maggiori dettagli, consulta Federazione delle identità per la forza lavoro.
Quando selezioni un Google Cloud progetto per ospitare un tenant con controlli di conformità:
- Seleziona una cartella Assured Workloads per aprirla.
- All'interno della cartella Assured Workloads, fai clic sul nome di un Google Cloud progetto.
- Completa la configurazione come descritto in Configurare l'IdP.
Eseguire la migrazione di un'istanza Google SecOps legacy esistente:
Puoi eseguire la migrazione di un'istanza Google SecOps legacy esistente a Google Cloud se soddisfa una qualsiasi delle seguenti condizioni:
- Non è stato eseguito il deployment nel tuo Google Cloud progetto.
- Non utilizza Google Cloud l'autenticazione (federazione delle identità per la forza lavoro / Cloud Identity).
- Non utilizza Google Cloud Identity and Access Management (IAM) per il controllo degli accessi basato su ruoli (RBAC).
Per eseguire la migrazione di un'istanza Google SecOps esistente, segui i passaggi descritti nella guida Eseguire la migrazione dell'infrastruttura SIEM legacy a Google Cloud.
Prima di iniziare
Prima di poter utilizzare un'istanza Google SecOps con Google Cloud i servizi, devi:
- Verificare le autorizzazioni. Assicurati di disporre delle autorizzazioni necessarie per completare i passaggi descritti in questo documento. Per informazioni sulle autorizzazioni richieste per ogni fase della procedura di onboarding, consulta Ruoli e autorizzazioni richiesti.
Prima di poter creare una nuova istanza Google SecOps con Google Cloud i servizi, devi:
Scegliere un Google Cloud progetto: puoi creare un nuovo Google Cloud progetto per l'istanza Google SecOps o collegarla a un progetto Google Cloud esistente.
Per creare un nuovo Google Cloud progetto e abilitare l'API Chronicle, segui i passaggi descritti in Configurare un Google Cloud progetto per Google SecOps.
Google CloudPianificare la configurazione del provider di identità (IdP) per l'istanza Google SecOps:
L'istanza Google SecOps utilizza il Single Sign-On (SSO) e i provider di identità (IdP) per l'autenticazione degli utenti e per applicare controlli di accesso sicuri. Configura una delle seguenti opzioni per gestire utenti, gruppi e autenticazione per l'istanza Google SecOps: Cloud Identity, Google Workspace o un provider di identità di terze parti (come Okta o Azure AD):
Per utilizzare un IdP di terze parti, consulta Configurare un provider di identità di terze parti per Google SecOps.
Per utilizzare Cloud Identity o Google Workspace, consulta Configurare un Google Cloud provider di identità per Google SecOps.
Collegare un'istanza Google SecOps a un nuovo abbonamento
Dopo che la tua organizzazione ha firmato il nuovo contratto di abbonamento a Google SecOps, Google invia un'email di attivazione dell'abbonamento all'esperto in materia di onboarding della tua organizzazione (il tuo punto di contatto tecnico) alla data di inizio dell'abbonamento. Questa email contiene le istruzioni per l'attivazione dell'abbonamento e un link di attivazione una tantum, valido per 60 giorni.
Attivare l'abbonamento
Completa l'attivazione dell'abbonamento a Google SecOps:
- Leggi le istruzioni di attivazione nell'email di attivazione.
Fai clic sul link Attiva il tuo abbonamento per aprire la pagina Attivazione di Google Security Operations.
La pagina di attivazione mostra i diritti dell'abbonamento.
Leggi e controlla i dettagli dei diritti dell'abbonamento e l'ID account di fatturazione.
- Se tutti i dettagli sono corretti, seleziona la casella di controllo Ho ... accettato di procedere con l'attivazione. Prendi nota dell'ID account di fatturazione per utilizzarlo nei passaggi successivi.
- Per aggiornare i dettagli dei diritti, contatta l'assistenza Google SecOps o il tuo rappresentante di Google.
Nella sezione Inizia con un'istanza SecOps esistente o creane una nuova, collega il nuovo abbonamento a un'istanza esistente o crea una nuova istanza in base ai requisiti di attivazione:
Per creare una nuova istanza Google SecOps per un nuovo abbonamento:
Seleziona Crea nuova istanza per aprire la pagina Collega SecOps a un progetto.
Per collegare un'istanza Google SecOps POC esistente a un nuovo abbonamento:
Seleziona Istanza esistente, inserisci l'ID dell'istanza POC e segui i passaggi.
Inserisci l'ID dell'istanza Google SecOps e fai clic su Convalida.
Contatta l'assistenza Google SecOps o il tuo rappresentante di Google per ricevere assistenza con la migrazione di tutti i dati POC e il collegamento dell'istanza all'abbonamento attivo.
Per rinnovare un abbonamento Google SecOps esistente o applicare una modifica all'abbonamento:
Seleziona Istanza esistente.
Il sistema visualizza un elenco delle istanze Google SecOps esistenti collegate all'account di fatturazione. Dopo l'attivazione, il sistema applica i nuovi diritti di abbonamento a tutte queste istanze collegate.
Verifica che l'elenco delle istanze sia corretto.
Se nell'elenco mancano delle istanze, procedi in uno dei seguenti modi:
- Verifica che gli account di fatturazione dei Google Cloud progetti che ospitano le istanze mancanti corrispondano all'account di fatturazione del nuovo abbonamento. Se non corrispondono, aggiorna gli account di fatturazione dei Google Cloud progetti in modo che corrispondano all'account di fatturazione del nuovo abbonamento.
- Contatta l'assistenza Google SecOps o il tuo rappresentante di Google.
(Facoltativo) Se vuoi creare una nuova istanza Google SecOps aggiuntiva contemporaneamente all'attivazione dell'abbonamento, seleziona la casella di controllo Voglio creare una nuova istanza....
Fai clic su Attiva abbonamento.
Il sistema applica i nuovi diritti di abbonamento a tutte le istanze collegate a questo account di fatturazione.
Selezionare il progetto a cui collegare l'istanza
Nella pagina Collega SecOps a un progetto, fai clic su Seleziona un progetto per aprire la pagina Seleziona una risorsa.
Nella pagina Seleziona una risorsa, seleziona la tua organizzazione dall'elenco.
(Facoltativo) Ti consigliamo di creare un nuovo progetto dedicato Google Cloud per ogni istanza Google SecOps.
Fai clic su Nuovo progetto per creare un nuovo Google Cloud progetto per l'istanza e segui i passaggi descritti in Configurare un Google Cloud progetto per Google SecOps.
Seleziona un progetto dall'elenco Progetti e cartelle come segue: Google Cloud
Criteri di selezione del progetto:
Non puoi selezionare un progetto o una cartella con un'icona di warning Avviso accanto. Per visualizzare il motivo, tieni il puntatore sopra l'icona, ad esempio autorizzazioni mancanti o mancata corrispondenza dell'account di fatturazione.
Il progetto deve utilizzare lo stesso account di fatturazione dell'istanza Google SecOps.
Puoi collegare il Google Cloud progetto a una sola istanza Google SecOps.
Devi disporre delle autorizzazioni IAM richieste per accedere al progetto e utilizzarlo. Per maggiori informazioni, consulta Autorizzazioni per aggiungere un progetto. Google Cloud
Seleziona un Google Cloud progetto:
Fai clic sul nome del Google Cloud progetto.
Dopo aver selezionato un progetto, se vuoi selezionarne un altro, procedi nel seguente modo: nella pagina Collega SecOps a un progetto , fai clic sul progetto per aprire la pagina Seleziona una risorsa e seleziona un altro progetto.
Aggiungere contatti fondamentali
Aggiungi contatti per ricevere notifiche critiche relative a problemi tecnici, di sicurezza, legali e di fatturazione.
Dopo aver selezionato un progetto, viene visualizzata la tabella Contatti fondamentali. Questa tabella mostra le categorie di notifica e gli indirizzi email che hai assegnato come contatti. Devi assegnare un contatto ad almeno queste quattro categorie obbligatorie: tecnica, sicurezza, legale e fatturazione.
Assegna un contatto a una categoria di notifica nel seguente modo:
Per aprire la finestra Modifica contatto, fai clic su Aggiungi contatto o su edit Modifica in una categoria di notifica con un contatto esistente.
Inserisci l'indirizzo email della persona di contatto e seleziona una o più categorie di notifica.
Fai clic su Salva.
Ripeti i passaggi per la categoria di notifica successiva.
Dopo aver assegnato i contatti, fai clic su Avanti per collegare l'istanza Google SecOps a al progetto selezionato e aprire la pagina Deployment.
Verificare i dettagli del deployment
La pagina Deployment mostra i dettagli finali da esaminare prima del deployment.
Convalida i dettagli in ogni sezione precompilata:
Dettagli del deployment
Questa sezione mostra i dettagli dell'istanza impostati dal contratto, ad esempio azienda, regione, livello del pacchetto e durata di conservazione dei dati.
Per visualizzare le informazioni sull'istanza, vai a https://console.cloud.google.com/security/chronicle/settings.
Per aggiornare le informazioni, contatta l'assistenza Google SecOps o il tuo rappresentante di Google.
Fai clic su Avanti per passare alla sezione successiva.
Esaminare il service account
Esamina i dettagli del account di servizio creato dal sistema. Fai clic su Avanti per passare alla sezione successiva.
Configurare il Single Sign-On (SSO)
Scegli una delle seguenti opzioni del provider SSO in base al provider di identità che utilizzi per gestire l'accesso di utenti e gruppi a Google SecOps:
Google Cloud Identity: per utilizzare Cloud Identity o Google Workspace.
Federazione delle identità per la forza lavoro: il tuo provider di identità di terze parti.
Se il tuo provider di identità non è presente nell'elenco, configuralo e poi seleziona lo dall'elenco. Per maggiori dettagli, consulta Configurare un provider di identità di terze parti.
Fai clic su Avanti per passare alla sezione successiva.
Termini di servizio
Seleziona la casella di controllo Accetto... per accettare i termini.
Avviare la configurazione dell'istanza
Fai clic su Avvia configurazione per configurare l'istanza Google SecOps in base ai dettagli visualizzati.
Il sistema verifica se l'API Chronicle è abilitata. Se l'API è abilitata, esegue la procedura di deployment, che può richiedere fino a 30 minuti.
- Al termine del deployment, il sistema ti invia una notifica.
- Se il deployment non va a buon fine, contatta l'assistenza Google SecOps o il tuo rappresentante di Google.
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.