Vincular uma instância do Google SecOps a Google Cloud serviços

Este documento descreve como vincular uma instância do Google SecOps a uma nova assinatura.

Cenários de ativação de assinatura

Este documento se aplica aos seguintes cenários de ativação de assinatura:

Para novos clientes:

• Para provisionar uma nova instância do Google SecOps pela primeira vez.
• Para reter os dados da prova de conceito (POC) concluída recentemente.

Para clientes atuais:

• Para ativar renovações de assinatura e alterações contratuais para instâncias atuais do Google SecOps.

Cenários de vinculação de assinatura não abordados neste documento

Os seguintes cenários de vinculação de instâncias exigem ações diferentes que este documento não descreve:

• Vincular uma instância de provedor de serviços de segurança gerenciados (MSSP):

  Para vincular uma instância do Google SecOps a um provedor de serviços de segurança gerenciados (MSSP), entre em contato com o suporte do Google SecOps ou com seu representante do Google para receber ajuda na configuração.

• Locatários (instâncias) controlados por conformidade:

  • Um locatário (instância) controlado por conformidade está de acordo com um dos seguintes padrões de controle de conformidade: FedRAMP, FedRAMP_MODERATE, HIPAA, PCI_DSS, FedRAMP_HIGH, IL4, IL5, CMEK_V1 ou DRZ_ADVANCED.

  • Para um locatário (instância) controlado por conformidade, entre em contato com o suporte do Google SecOps ou com seu representante do Google. Eles fornecem um convite separado que segue um fluxo de trabalho diferente para locatários controlados por conformidade.

    No fluxo de trabalho controlado por conformidade, observe o seguinte:

    • É necessário localizar um locatário (instância) controlado por conformidade em um projeto dentro de uma pasta do Assured Workloads. Consulte Federação de identidade de colaboradores para mais detalhes.

    • Ao selecionar um Google Cloud projeto para hospedar um locatário controlado por conformidade:

      1. Selecione uma pasta do Assured Workloads para abrir.
      2. Dentro da pasta do Assured Workloads, clique no nome de um Google Cloud projeto.
      3. Conclua a configuração conforme descrito em Configurar o IdP.

• Migrar uma instância legada do Google SecOps:

  É possível migrar uma instância legada do Google SecOps para Google Cloud se ela atender a qualquer uma das seguintes condições:

  • Não está implantada no seu Google Cloud projeto.
  • Não usa Google Cloud a autenticação (federação de identidade de colaboradores / Cloud Identity).
  • Não usa Google Cloud o gerenciamento de identidade e acesso (IAM) para controle de acesso baseado em papéis (RBAC).

  Para migrar uma instância do Google SecOps, siga as etapas no guia Migrar a infraestrutura legada do SIEM para o Google Cloud.

Antes de começar

Antes de usar uma instância do Google SecOps com Google Cloud serviços, faça o seguinte:

• Verifique as permissões. Confira se você tem as permissões necessárias para concluir as etapas deste documento. Para informações sobre as permissões necessárias para cada fase do processo de integração, consulte Papéis e permissões necessários.

Antes de criar uma nova instância do Google SecOps com Google Cloud serviços, faça o seguinte:

• Escolha um Google Cloud projeto: é possível criar um novo Google Cloud projeto para a instância do Google SecOps ou vinculá-la a um projeto Google Cloud atual.

  Para criar um novo Google Cloud projeto e ativar a API Chronicle, siga as etapas em Configurar um Google Cloud projeto para o Google SecOps.

• Planeje a configuração do provedor de identidade (IdP) para a instância do Google SecOps:

  A instância do Google SecOps usa o Logon único (SSO) e provedores de identidade (IdP) para autenticação do usuário e para aplicar controles de acesso seguros. Configure uma das seguintes opções para gerenciar usuários, grupos e autenticação da instância do Google SecOps: Cloud Identity, Google Workspace ou um provedor de identidade de terceiros (como o Okta ou o Azure AD):

  • Para usar um IdP de terceiros, consulte Configurar um provedor de identidade de terceiros para o Google SecOps.

  • Para usar o Cloud Identity ou o Google Workspace, consulte Configurar um Google Cloud provedor de identidade para o Google SecOps.

Vincular uma instância do Google SecOps a uma nova assinatura

Depois que sua organização assinar o novo contrato de assinatura do Google SecOps, o Google vai enviar um e-mail de ativação de assinatura para o SME de integração da sua organização (seu ponto de contato técnico) na data de início da assinatura. Esse e-mail contém instruções de ativação da assinatura e um link de ativação único, válido por 60 dias.

Ativar a assinatura

Conclua a ativação da assinatura do Google SecOps:

1. Leia as instruções de ativação no e-mail de ativação.

2. Clique no link Ativar sua assinatura para abrir a página Ativação do Google Security Operations.

3. A página de ativação mostra seus direitos de assinatura.

   Leia e verifique os detalhes dos direitos de assinatura e o ID da conta de faturamento.

   • Se todos os detalhes estiverem corretos, marque a caixa de seleção Eu tenho ... concordado em prosseguir com a ativação. Anote o ID da conta de faturamento para usar nas próximas etapas.
   • Para atualizar os detalhes de direitos, entre em contato com o suporte do Google SecOps ou com seu representante do Google.

4. Na seção Criar ou começar com uma instância do SecOps atual, vincule sua nova assinatura a uma instância atual ou crie uma nova instância com base nos requisitos de ativação:

   • Para criar uma nova instância do Google SecOps para uma nova assinatura:

     Selecione Criar nova instância para abrir a página Vincular o SecOps a um projeto.

   • Para vincular uma instância do Google SecOps de POC a uma nova assinatura:

     1. Selecione Instância atual, insira o ID da instância de POC e siga as etapas.

     2. Insira o ID da instância do Google SecOps e clique em Validar.

        Entre em contato com o suporte do Google SecOps ou com seu representante do Google para receber ajuda na migração de todos os dados de POC e na vinculação da instância à assinatura ativa.

   • Para renovar uma assinatura do Google SecOps ou aplicar uma alteração de assinatura:

     1. Selecione Instância atual.

        O sistema mostra uma lista de instâncias do Google SecOps vinculadas à conta de faturamento. Após a ativação, o sistema aplica os novos direitos de assinatura a todas essas instâncias vinculadas.

     2. Verifique se a lista de instâncias está correta.

        Se alguma instância estiver faltando na lista, faça uma das seguintes ações:

        • Verifique se as contas de faturamento dos Google Cloud projetos que hospedam as instâncias ausentes correspondem à conta de faturamento da nova assinatura. Se não corresponderem, atualize as contas de faturamento dos Google Cloud projetos para corresponder à conta de faturamento da nova assinatura.
        • Entre em contato com o suporte do Google SecOps ou com seu representante do Google.

     3. (Opcional) Se você quiser criar outra instância do Google SecOps ao mesmo tempo em que ativa a assinatura, marque a caixa de seleção Quero criar uma nova instância....

     4. Clique em Ativar assinatura.

        O sistema aplica os novos direitos de assinatura a todas as instâncias vinculadas a essa conta de faturamento.

Selecionar o projeto para vincular sua instância

1. Na página Vincular o SecOps a um projeto, clique em Selecionar um projeto para abrir a página Selecionar um recurso.

2. Na página Selecionar um recurso, selecione sua organização na lista.

3. Opcional: recomendamos que você crie umprojeto dedicado para cada instância do Google SecOps. Google Cloud

   Clique em Novo projeto para criar um novo Google Cloud projeto para sua instância e siga as etapas em Configurar um Google Cloud projeto para o Google SecOps.

4. Selecione um Google Cloud projeto na lista Projetos e pastas da seguinte maneira:

   • Critérios de seleção de projetos:

     • Você não pode selecionar um projeto ou pasta que tenha um ícone de aviso Aviso ao lado. Para ver o motivo, mantenha o ponteiro sobre o ícone. Por exemplo, permissões ausentes ou incompatibilidade da conta de faturamento.

       • O projeto precisa usar a mesma conta de faturamento da instância do Google SecOps.

       • É possível vincular o Google Cloud projeto a apenas uma instância do Google SecOps.

       • Você precisa ter as permissões do IAM necessárias para acessar e trabalhar com o projeto. Consulte Permissões para adicionar um Google Cloud projeto.

   • Selecionar um Google Cloud projeto:

     • Clique no nome do Google Cloud projeto.

     • Depois de selecionar um projeto, se quiser selecionar um projeto diferente, faça o seguinte: na página Vincular o SecOps a um projeto , clique no projeto para abrir a página Selecionar um recurso e selecione um projeto diferente.

Adicionar contatos essenciais

Adicione contatos para receber notificações críticas sobre problemas técnicos, de segurança, jurídicos e de faturamento.

Depois de selecionar um projeto, a tabela Contatos essenciais aparece. Essa tabela mostra as categorias de notificação e os endereços de e-mail atribuídos como contatos. É necessário atribuir um contato a pelo menos estas quatro categorias obrigatórias: técnico, segurança, jurídico e faturamento.

Atribua um contato a uma categoria de notificação da seguinte maneira:

1. Para abrir a janela Editar contato, clique em Adicionar contato ou clique em edit Editar em uma categoria de notificação que tenha um contato.

2. Insira o endereço de e-mail da pessoa de contato e selecione uma ou mais categorias de notificação.

3. Clique em Salvar.

   Repita as etapas para a próxima categoria de notificação.

4. Depois de atribuir os contatos, clique em Próxima para vincular a instância do Google SecOps ao projeto selecionado e abrir a página Implantação.

Verificar os detalhes da implantação

A página Implantação mostra os detalhes finais para você analisar antes de implantar.

Valide os detalhes em cada seção preenchida:

1. Detalhes da implantação

   Esta seção mostra os detalhes da instância definidos pelo contrato, por exemplo, empresa, região, nível do pacote e duração da retenção de dados.

   • Para conferir as informações da instância, acesse https://console.cloud.google.com/security/chronicle/settings.

   • Para atualizar qualquer informação, entre em contato com o suporte do Google SecOps ou com seu representante do Google.

   Clique em Próxima para acessar a próxima seção.

2. Analisar a conta de serviço

   Analise os detalhes da conta de serviço criada pelo sistema. Clique em Próxima para acessar a próxima seção.

3. Configurar o Logon único (SSO)

   Escolha uma das seguintes opções de provedor de SSO com base no provedor de identidade usado para gerenciar o acesso de usuários e grupos ao Google SecOps:

   • Cloud Identity do Google: para usar o Cloud Identity ou o Google Workspace.

   • Federação de identidade de colaboradores: seu provedor de identidade de terceiros.

     Se o provedor de identidade não estiver listado, configure-o e selecione -o na lista. Para mais detalhes, consulte Configurar um provedor de identidade de terceiros.

     Clique em Próxima para acessar a próxima seção.

4. Termos de Serviço

   Marque a caixa de seleção Concordo com... para aceitar os termos.

Iniciar a configuração da instância

Clique em Iniciar configuração para configurar a instância do Google SecOps de acordo com os detalhes mostrados.

O sistema verifica se a API Chronicle está ativada. Se a API estiver ativada, ela vai executar o processo de implantação, que pode levar até 30 minutos para ser concluído.

• Quando a implantação for concluída, o sistema vai enviar uma notificação.
• Se a implantação falhar, entre em contato com o suporte do Google SecOps ou com seu representante do Google.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.