Vincular uma instância do Google SecOps aos serviços Google Cloud
Este documento descreve como vincular uma instância do Google SecOps a uma nova assinatura.
Cenários de ativação de assinatura
Este documento se aplica aos seguintes cenários de ativação de assinatura:
Para novos clientes:
- Para provisionar uma nova instância do Google SecOps pela primeira vez.
- Para reter os dados da POC da prova de conceito (POC) concluída recentemente.
Para clientes atuais:
- Para ativar renovações de assinatura e alterações contratuais para instâncias atuais do Google SecOps.
Cenários de vinculação de assinaturas não abordados neste documento
Os seguintes cenários de vinculação de instâncias exigem ações diferentes que este documento não descreve:
Vincular uma instância de provedor de serviços de segurança gerenciados (MSSP):
Para vincular uma instância do Google SecOps a um provedor de serviços de segurança gerenciados (MSSP), entre em contato com o suporte do Google SecOps ou com seu representante do Google para receber ajuda com a configuração.
Locatários (instâncias) controlados por compliance:
Um locatário (instância) controlado por compliance está em conformidade com um dos seguintes padrões de controle de compliance: FedRAMP, FedRAMP_MODERATE, HIPAA, PCI_DSS, FedRAMP_HIGH, IL4, IL5, CMEK_V1 ou DRZ_ADVANCED.
Para um locatário (instância) controlado por compliance, entre em contato com o suporte do Google SecOps ou com seu representante do Google. Eles enviam um convite separado que segue um fluxo de trabalho diferente para locatários controlados por compliance.
No fluxo de trabalho controlado por compliance, observe o seguinte:
Você precisa localizar um locatário (instância) controlado por compliance em um projeto dentro de uma pasta do Assured Workloads. Consulte Federação de identidade de colaboradores para mais detalhes.
Ao selecionar um projeto Google Cloud para hospedar um locatário controlado por compliance:
- Selecione uma pasta do Assured Workloads para abrir.
- Na pasta do Assured Workloads, clique no nome de um projetoGoogle Cloud .
- Conclua a configuração conforme descrito em Configurar o IdP.
Migrar uma instância do Google SecOps que não seja de prova de conceito de um projeto Google Cloud para um projeto BYOP Google Cloud
É possível migrar sua instância do Google SecOps (e os dados dela) de um projeto Google Cloud para um projeto BYOP (Bring Your Own Project) Google Cloud . Para mais detalhes, consulte Migrar um projeto não POC para um BYOP.
Migrar uma instância legada do Google SecOps:
É possível migrar uma instância legada do Google SecOps para Google Cloud se ela atender a qualquer uma das seguintes condições:
- Não está implantada no seu projeto Google Cloud .
- Não usa a autenticação Google Cloud (federação de identidade de colaboradores / Cloud Identity).
- Não usa o Google Cloud Identity and Access Management (IAM) para o controle de acesso baseado em papéis (RBAC).
Para migrar uma instância do Google SecOps, siga as etapas no guia Migrar a infraestrutura legada do SIEM para o Google Cloud.
Antes de começar
Antes de usar uma instância do Google SecOps com os serviços do Google Cloud, faça o seguinte:
- Verifique as permissões. Verifique se você tem as permissões necessárias para concluir as etapas deste documento. Para informações sobre as permissões necessárias em cada fase do processo de integração, consulte Papéis e permissões necessários.
Antes de criar uma instância do Google SecOps com serviços do Google Cloud, faça o seguinte:
Escolha um Google Cloud projeto: você pode criar um novo projeto Google Cloudpara sua instância do Google SecOps ou vinculá-lo a um projeto Google Cloud existente.
Para criar um novo projeto Google Cloud e ativar a API Chronicle, siga as etapas em Configurar um projeto Google Cloud para o Google SecOps.
Planeje a configuração do provedor de identidade (IdP) para a instância do Google SecOps:
Sua instância do Google SecOps usa o Logon único (SSO) e provedores de identidade (IdP) para autenticação de usuários e para aplicar controles de acesso seguros. Configure uma das seguintes opções para gerenciar usuários, grupos e autenticação na sua instância do Google SecOps: Cloud Identity, Google Workspace ou um provedor de identidade terceirizado (como Okta ou Azure AD):
Para usar um IdP de terceiros, consulte Configurar um provedor de identidade de terceiros para o Google SecOps.
Para usar o Cloud Identity ou o Google Workspace, consulte Configurar um provedor de identidade do Google Cloud para o Google SecOps.
Vincular uma instância do Google SecOps a uma nova assinatura
Depois que sua organização assinar o novo contrato de assinatura do Google SecOps, o Google vai enviar um e-mail de ativação da assinatura para o PME de integração da organização (seu ponto de contato técnico) na data de início da assinatura. Esse e-mail contém instruções de ativação da assinatura e um link de ativação única, que é válido por 60 dias.
Para vincular sua instância do Google SecOps a uma nova assinatura, siga estas etapas:
- Ativar a assinatura
- Selecione o projeto Google Cloud .
- Adicionar contatos essenciais
- Verificar os detalhes da implantação
- Iniciar a configuração da instância
Ativar a assinatura
Conclua a ativação da assinatura do Google SecOps:
- Leia as instruções de ativação no e-mail.
Clique no link Ativar sua assinatura para abrir a página Ativação do Google Security Operations.
A página de ativação mostra seus direitos de assinatura.
Leia e verifique os detalhes dos direitos da assinatura e o ID da conta de faturamento.
- Se todos os detalhes estiverem corretos, selecione a caixa de seleção Li e concordo em prosseguir com a ativação. Anote o ID da conta de faturamento para usar nas próximas etapas.
- Para atualizar os detalhes de um direito, entre em contato com o suporte do Google SecOps ou com seu representante do Google.
Na seção Criar ou começar com uma instância do SecOps, vincule sua nova assinatura a uma instância atual ou crie uma nova com base nos requisitos de ativação:
Para criar uma instância do Google SecOps para uma nova assinatura:
Selecione Criar nova instância para abrir a página Vincular o SecOps a um projeto.
Para vincular uma instância do Google SecOps de POC a uma nova assinatura:
Selecione Instância atual.
Insira o ID da instância do Google SecOps de POC e clique em Validar.
Para renovar uma assinatura do Google SecOps ou aplicar uma alteração:
Selecione Instância atual.
O sistema mostra uma lista de instâncias do Google SecOps vinculadas à conta de faturamento. Depois da ativação, o sistema aplica os novos direitos de assinatura a todas essas instâncias vinculadas.
Verifique se a lista de instâncias está correta.
Se alguma instância estiver faltando na lista, faça o seguinte:
- Verifique se as contas de faturamento dos projetos do Google Cloud que hospedam as instâncias ausentes correspondem à conta de faturamento da nova assinatura. Se não forem iguais, atualize as contas de faturamento dos projetos Google Cloud para corresponder à conta de faturamento da nova assinatura.
- Entre em contato com o suporte do Google SecOps ou com seu representante do Google.
(Opcional) Se você quiser criar outra instância do Google SecOps ao mesmo tempo em que ativa a assinatura, marque a caixa de seleção Quero criar uma nova instância....
Clique em Ativar assinatura.
O sistema aplica os novos direitos de assinatura a todas as instâncias vinculadas a essa conta de faturamento.
Selecione o projeto para vincular sua instância
Na página Vincular o SecOps a um projeto, clique em Selecionar um projeto para abrir a página Selecionar um recurso.
Na página Selecionar um recurso, escolha sua Organização na lista.
Opcional: recomendamos que você crie um projeto Google Cloud dedicado para cada instância do Google SecOps.
Clique em Novo projeto para criar um novo projeto Google Cloud para sua instância e siga as etapas em Configurar um projeto Google Cloud para o Google SecOps.
Selecione um projeto Google Cloud na lista Projetos e pastas da seguinte maneira:
Critérios de seleção de projetos:
Não é possível selecionar um projeto ou uma pasta com um ícone de aviso Aviso ao lado. Para saber o motivo, deixe o ponteiro do mouse sobre o ícone. Por exemplo, permissões ausentes ou incompatibilidade da conta de faturamento.
O projeto precisa usar a mesma conta de faturamento da instância do Google SecOps.
É possível vincular o projeto Google Cloud a apenas uma instância do Google SecOps.
Você precisa ter as permissões do IAM necessárias para acessar e trabalhar com o projeto. Consulte Permissões para adicionar um projeto Google Cloud .
Selecione um Google Cloud projeto:
Clique no nome do projeto Google Cloud .
Depois de selecionar um projeto, se quiser escolher outro, faça o seguinte: na página Vincular o SecOps a um projeto, clique no projeto para abrir a página Selecionar um recurso e escolha outro projeto.
Adicionar contatos essenciais
Adicione contatos para receber notificações críticas sobre problemas técnicos, de segurança, jurídicos e de faturamento.
Depois de selecionar um projeto, a tabela Contatos essenciais vai aparecer. Essa tabela mostra as Categorias de notificação e os endereços de e-mail que você atribuiu como contatos. É necessário atribuir um contato a pelo menos estas quatro categorias obrigatórias: técnica, segurança, jurídica e faturamento.
Para atribuir um contato a uma categoria de notificação, faça o seguinte:
Para abrir a janela Editar contato, clique em Adicionar contato ou em editar Editar em uma categoria de notificação que tenha um contato.
Digite o endereço de e-mail da pessoa de contato e selecione uma ou mais categorias de notificação.
Clique em Salvar.
Repita as etapas para a próxima categoria de notificação.
Depois de atribuir os contatos, clique em Próxima para vincular sua instância do Google SecOps ao projeto selecionado e abra a página Implantação.
Verificar os detalhes da implantação
A página Implantação mostra os detalhes finais para você revisar antes de implantar.
Valide os detalhes em cada seção preenchida:
Detalhes da implantação
Esta seção mostra os detalhes da instância definidos no seu contrato, como empresa, região, nível do pacote e duração da retenção de dados.
Para conferir as informações da instância, acesse https://console.cloud.google.com/security/chronicle/settings.
Para atualizar qualquer informação, entre em contato com o Suporte do Google SecOps ou com seu representante do Google.
Clique em Próxima para acessar a próxima seção.
Revisar a conta de serviço
Analise os detalhes da conta de serviço criada pelo sistema. Clique em Próxima para acessar a próxima seção.
Configurar o logon único (SSO)
Escolha uma das seguintes opções de provedor de SSO com base no provedor de identidade que você usa para gerenciar o acesso de usuários e grupos ao Google SecOps:
Google Cloud Identity: para usar o Cloud Identity ou o Google Workspace.
Federação de identidade de colaboradores: seu provedor de identidade terceirizado.
Se o provedor de identidade não estiver listado, configure-o e selecione na lista. Para mais detalhes, consulte Configurar um provedor de identidade terceirizado.
Clique em Próxima para acessar a próxima seção.
Termos de Serviço
Marque a caixa de seleção Concordo com... para aceitar os termos.
Iniciar a configuração da instância
Clique em Iniciar configuração para configurar sua instância do Google SecOps de acordo com os detalhes mostrados.
O sistema verifica se a API Chronicle está ativada. Se a API estiver ativada, ela vai executar o processo de implantação, que pode levar até 30 minutos para ser concluído.
- Quando a implantação for concluída, o sistema vai enviar uma notificação.
- Se a implantação falhar, entre em contato com o suporte do Google SecOps ou com seu representante do Google.
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.