将 Google SecOps 实例关联到 Google Cloud 服务

支持的服务:

本文档介绍了如何将 Google SecOps 实例关联到新订阅。

订阅激活场景

本文档适用于以下订阅激活场景:

对于新客户

  • 首次配置新的 Google SecOps 实例。
  • 保留您最近完成的概念验证 (POC) 中的 POC 数据。

对于现有客户

  • 激活现有 Google SecOps 实例的订阅续订和合同修订。

本文档未介绍的订阅关联场景

以下实例关联场景需要执行本文档未介绍的其他操作:

  • 关联托管式安全服务提供商 (MSSP) 实例

    如需为托管式安全 服务提供商 (MSSP) 关联 Google SecOps 实例,请与 Google SecOps 支持团队或您的 Google 代表联系,以获取设置方面的帮助。

  • 受合规性控制的租户(实例)

    • 受合规性控制的租户(实例)符合以下 合规性控制标准之一:FedRAMPFedRAMP_MODERATEHIPAAPCI_DSSFedRAMP_HIGHIL4IL5CMEK_V1DRZ_ADVANCED

    • 对于受 合规性控制 的租户(实例),请与 Google SecOps 支持团队 或您的 Google 代表联系。他们会提供单独的邀请,该邀请遵循针对受合规性控制的租户的不同工作流。

      在受合规性控制的工作流中,请注意以下事项:

      • 您必须在 Assured Workloads 文件夹内的项目中找到受合规性控制的租户(实例)。如需了解详情,请参阅 员工身份联合

      • 选择用于存放受合规性控制的租户的 Google Cloud 项目时:

        1. 选择一个 Assured Workloads 文件夹以将其打开。
        2. 在 Assured Workloads 文件夹内,点击 Google Cloud 项目的名称。
        3. 按照 配置 IdP中的说明完成配置。

  • 将非 POC Google SecOps 实例从 Google Cloud 项目迁移到自带项目 (BYOP) Google Cloud 项目

    您可以将 Google SecOps 实例(及其数据)从 Google Cloud 项目迁移到自带项目 (BYOP) Google Cloud 项目。如需了解详情,请参阅将非 POC 项目迁移到 BYOP

  • 迁移现有旧版 Google SecOps 实例

    如果现有旧版 Google SecOps 实例满足以下任何 条件,您可以将其迁移到 Google Cloud :

    • 未部署在您的 Google Cloud 项目中。
    • 未使用 Google Cloud 身份验证(员工身份联合 / Cloud Identity)。
    • 未使用 Google Cloud Identity and Access Management (IAM) 进行基于角色的访问控制 (RBAC)。

    如需迁移此类现有 Google SecOps 实例,请按照将旧版 SIEM 基础架构迁移到 Google Cloud指南中的步骤操作。

准备工作

如需将 Google SecOps 实例与 Google Cloud 服务搭配使用,您必须先执行以下操作:

  • 验证权限 。确保您拥有完成本文档中的步骤所需的权限。如需了解初始配置流程每个阶段所需的权限,请参阅 所需角色和权限

如需使用服务 Google Cloud 创建新的 Google SecOps 实例,您必须先执行以下操作:

  • 选择 Google Cloud 项目:您可以为 Google SecOps 实例创建新 Google Cloud 项目,也可以将其关联到 现有 Google Cloud 项目。

    如需创建新 Google Cloud 项目并启用 Chronicle API,请按照 为 Google SecOps 配置 Google Cloud 项目中的 步骤操作。

  • 规划 Google SecOps 实例的身份提供方 (IdP) 设置

    您的 Google SecOps 实例使用单点登录 (SSO) 和身份提供方 (IdP) 进行用户身份验证,并强制执行安全访问控制。请配置以下其中一项,以便为您的 Google SecOps 实例管理用户、群组和身份验证:Cloud Identity、Google Workspace 或第三方身份提供方(例如 Okta 或 Azure AD):

将 Google SecOps 实例关联到新订阅

贵组织签署新的 Google SecOps 订阅合同后,Google 会在订阅开始日期向贵组织的初始配置 SME(您的技术联系人)发送订阅激活电子邮件。此电子邮件包含订阅激活说明和一次性激活链接,该链接的有效期为 60 天。

如需将 Google SecOps 实例关联到新订阅,请完成以下步骤:

  1. 激活订阅
  2. 选择 Google Cloud 项目
  3. 添加重要联系人
  4. 验证部署详情
  5. 开始实例设置

激活订阅

完成 Google SecOps 订阅激活:

  1. 阅读激活电子邮件中的激活说明。

  2. 点击激活订阅 链接,打开 Google Security Operations 激活 页面。

  3. 激活页面会显示您的订阅权利

    阅读并检查您的订阅权利详情和结算账号 ID。

    • 如果所有详细信息都正确无误,请选中 I have ... agreed to proceed with activation 复选框。记下结算账号 ID,以便在后续步骤中使用。
    • 如需更新任何权利详情,请与 Google SecOps 支持团队或您的 Google 代表联系。

  4. 创建 SecOps 实例或从现有 SecOps 实例开始 部分,根据您的激活要求将新订阅关联到现有实例或创建新实例:

    • 为新订阅创建新的 Google SecOps 实例

      选择创建新实例 ,打开将 SecOps 关联到项目 页面。

    • 续订现有 Google SecOps 订阅或应用订阅修订

      1. 选择现有实例

        系统会显示与结算账号关联的现有 Google SecOps 实例的列表。激活后,系统会将新的订阅权利应用于所有这些关联的实例。

      2. 检查实例列表是否正确。

        如果列表中缺少任何实例,请执行以下操作之一:

        • 检查托管缺失实例的 Google Cloud 项目的结算账号是否与新订阅的结算账号一致。如果不一致,请更新 Google Cloud 项目的结算账号,使其与新订阅的结算账号一致。
        • Google SecOps 支持团队 或您的 Google 代表联系。

      3. (可选)如果您想在激活订阅的同时创建其他新的 Google SecOps 实例,请选中 I want to create a new instance... 复选框。

      4. 点击激活订阅

        系统会将新的订阅权利应用于与此结算账号关联的所有实例。

  1. 将 SecOps 关联到项目 页面上,点击选择项目 ,打开选择资源 页面。

  2. 选择资源 页面上,从列表中选择您的组织

  3. 可选:我们建议您为每个 Google SecOps 实例创建一个新的专用 Google Cloud 项目。

    点击新项目 ,为您的实例创建新 Google Cloud 项目,然后按照 为 Google SecOps 配置 Google Cloud 项目中的步骤操作。

  4. 项目和文件夹列表中选择一个 Google Cloud 项目,如下所示:

    • 项目选择条件

      • 无法 选择旁边有 警告 警告 图标的项目或文件夹。如需查看原因,请将 指针悬停在该图标上,例如缺少权限或结算账号不匹配。

        • 项目必须使用与 Google SecOps 实例相同的结算账号。

          Google Cloud

        • 您可以将 Google Cloud 项目关联到仅一个 Google SecOps 实例。

        • 您必须拥有访问和使用 项目所需的 IAM 权限,请参阅 添加项目的权限 Google Cloud 项目

    • 选择 Google Cloud 项目

      • 点击 Google Cloud 项目的名称。

      • 选择项目后,如果您想选择其他项目,请执行以下操作:在将 SecOps 关联到项目 页面上,点击项目以打开选择资源 页面,然后选择其他项目。

添加重要联系人

添加联系人,以便接收有关技术、安全、法律和结算问题的重要通知。

选择项目后,系统会显示重要联系人 表格。此表格会显示通知类别 以及您指定为联系人的电子邮件 地址。您必须为至少以下四个强制性类别分配联系人:技术安全法律结算

为通知类别分配联系人,如下所示:

  1. 如需打开修改联系人 窗口,请点击添加联系人 ,或者在已有联系人的通知 类别中点击 修改图标 修改

  2. 输入联系人的电子邮件 地址,然后选择一个或多个通知类别

  3. 点击保存

    针对下一个通知类别重复上述步骤。

  4. 分配联系人后,点击下一步 ,将 Google SecOps 实例关联到 所选项目,然后打开 部署 页面。

验证部署详情

部署 页面会显示最终详情,供您在部署之前查看。

验证每个预填充部分中的详细信息:

  1. 部署详情

    此部分会显示您的合同设置的实例详情,例如公司、区域、软件包层级和数据保留时长。

    • 如需查看实例信息,请前往 https://console.cloud.google.com/security/chronicle/settings。

    • 如需更新任何信息,请与 Google SecOps 支持团队或您的 Google 代表联系。

    点击下一步 ,转到下一部分。

  2. 查看服务账号

    查看系统创建的服务帐号的详细信息。点击下一步 ,转到下一部分。

  3. 配置单点登录 (SSO)

    根据您用于管理用户和群组对 Google SecOps 的访问权限的身份提供方,选择以下其中一个 SSO 提供方选项:

    • Google Cloud Identity:如需使用 Cloud Identity 或 Google Workspace。

    • 员工身份联合:您的第三方身份提供方。

      如果您的身份提供方未列出,请对其进行配置,然后从列表中选择 它。如需了解详情,请参阅 配置第三方身份提供方

      点击下一步 ,转到下一部分。

  4. 服务条款

    选中 I agree to... 复选框,以同意相关条款。

开始实例设置

点击开始设置 ,根据显示的详细信息设置 Google SecOps 实例。

系统会检查 Chronicle API 是否已启用。如果该 API 已启用,系统会运行部署流程,该流程最多可能需要 30 分钟才能完成。

  • 部署成功完成后,系统会向您发送通知。
  • 如果部署失败,请与 Google SecOps 支持团队 或您的 Google 代表联系。

需要更多帮助?获得社区成员和 Google SecOps 专业人士的解答。