Migration von MSSP verwalten

Unterstützt in:

In diesem Dokument wird Phase 1 der Migration der Infrastruktur der eigenständigen SOAR-Instanz eines Managed Security Service Providers (MSSP) zu Google Cloudbeschrieben.

Nach Abschluss von Phase 1 sollte der MSSP mit Phase 2 in der SOAR-Migrationsübersicht fortfahren, da diese für alle Kunden gleich ist: MSSPs und Nicht-MSSPs.

Schritt 1: Google Cloud Projektidentifikation und -einrichtung

Der Partner muss ein Google Cloud Projekt identifizieren, zu dem die SOAR-Instanz migriert werden soll. Dies richtet sich nach den Lizenzen:

  • Wenn der Partner eine Lizenz für die Aufnahme von Daten (SIEM / Unified SecOps) für seine Mandanten hat, kann er das Google Cloud Projekt des primären SIEM verwenden, um das primäre SOAR zu hosten. Alternativ kann er ein separates Google Cloud Projekt erstellen, um SIEM und SOAR zu trennen.

  • Wenn der Partner mitarbeiterbasierte Lizenzen für seine Mandanten hat, muss er ein separates Google Cloud Projekt erstellen, um SOAR zu hosten und SIEM und SOAR zu trennen.

Der Partner kann auch ein Google Cloud Projekt verwenden, das möglicherweise für den Zugriff auf den Chronicle-Support eingerichtet wurde, aber noch keinen Google Security Operations-Mandanten hat.

Schritt 2: Chronicle API aktivieren im Kunden Google Cloud projekt

Schritt 3: Google Cloud Authentifizierung für den Zugriff auf SOAR einrichten

Der Partner muss die Google Cloud Authentifizierung für den Zugriff auf SOAR einrichten.

Wenn der Partner einen einzelnen IdP hat, kann er Cloud Identity (von Google verwaltete Konten) oder die Mitarbeiteridentitätsföderation konfigurieren. Diese werden in der SOAR-Migrationsübersicht als Option 1 bzw. Option 2 beschrieben.

Wenn der Partner mehrere IdPs hat, muss er die folgenden Schritte ausführen, um die Mitarbeiteridentitätsföderation zu konfigurieren:

  1. Für jeden Frontend-Pfad in SOAR muss der Partner einen externen IdP über die Mitarbeiteridentitätsföderation einrichten.
  2. Der Partner muss für jeden IdP einen Mitarbeiterpool erstellen und die Zuordnungen zwischen dem Anbieter des Mitarbeiterpools und dem Drittanbieter-IdP konfigurieren. Wiederholen Sie diesen Vorgang für jeden Frontend-Pfad.
  3. Gewähren Sie dem Onboarding-SME und allen SOAR-Nutzern die erforderlichen Rollen in IAM. Folgen Sie dazu der Anleitung in Schritt 3 von Option 2: Mitarbeiteridentitätsföderation in konfigurieren Google Cloud.
  4. Aktualisieren Sie die Zuordnung der IdP-Gruppen auf der neuen Seite Gruppenzuordnung in SOAR für jeden Mitarbeiterpool und IdP.

    1. Klicken Sie rechts neben Mitarbeiterpools auf Hinzufügen.
    2. Fügen Sie den Namen des Mitarbeiterpools hinzu, den Sie in der Mitarbeiteridentitätsföderation konfiguriert haben.
    3. Gehen Sie so vor, um Ihre IdP-Gruppen der Tabelle Gruppenzuordnung hinzuzufügen.

      1. Klicken Sie rechts auf Hinzufügen.
      2. Fügen Sie den Gruppennamen aus Ihrem IdP hinzu.
      3. Wählen Sie den erforderlichen Zugriff auf SOAR-Berechtigungsgruppen, -Umgebungen und -SOC-Rollen aus.
      4. Klicken Sie auf Speichern.
      5. Achten Sie darauf, dass Sie auch die Admin-IdP-Gruppe mit Administratorberechtigungen für Berechtigungsgruppen, SOC-Rollen und „Alle Umgebungen auswählen“ hinzugefügt haben.
    4. Wiederholen Sie die Schritte a bis c für andere Mitarbeiterpools.

  5. Wenn Sie auf der Seite Externe Authentifizierung bereits Zuordnungen von IdP-Gruppen haben, ändern Sie diese nicht. Sie werden weiterhin für die Authentifizierung bei SOAR bis zur Migration benötigt.

  6. Klicken Sie nach Abschluss der vorherigen Schritte auf Hinzufügen. Jedes Mal, wenn sich ein Nutzer in der Plattform anmeldet, wird er automatisch der Seite Einstellungen > Organisation > Nutzerverwaltung hinzugefügt.

SOAR-Einstellungen – IAM-Rollenzuordnung

Schritt 4: Migrationsdatum bestätigen

Geben Sie die Google Cloud Projekt-ID im Google-Formular in der In-Product-Benachrichtigung an und bestätigen Sie das Migrationsdatum und das Zeitfenster, bevor Sie das Formular senden.

Wenn der MSSP mehrere Frontend-Pfade hat, füllen Sie das Google-Formular aus, um Details zur Mitarbeiterpool-ID, Anbieter-ID und zum Frontend-Pfad für jeden Anbieter hinzuzufügen.

Anbieterdetails

Schritt 5: E‑Mail-Einladung

Nehmen Sie die E‑Mail-Einladung zur Seite Google Security Operations erhalten an und schließen Sie die Einrichtung ab. Achten Sie darauf, dass die Informationen zu Ihrer Region korrekt sind, wie in der E‑Mail-Einladung angegeben.

Schritt 6: Einrichtung überprüfen

Zur Überprüfung Ihrer Einrichtung empfehlen wir, der Anleitung im Leitfaden zur Vorabüberprüfung der SOAR-Migration zu folgen.

Schritt 7: Migration

Google führt die Migration durch. Während der Migration sind die SOAR-Dienste zwei Stunden lang nicht verfügbar.

Nach Abschluss der Migration senden wir Ihnen eine E-Mail mit einer neuen URL für den Zugriff auf die SOAR-Plattform.

Stimmen Sie sich während und nach der Migration mit Ihrem Partnervertreter ab, um sicherzustellen, dass nach der Migration keine Probleme auftreten.

Weitere Informationen

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google Security Operations-Experten erhalten.