Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Migración de SOAR para MSSP

Compatible con:

Google secops SOAR

En este documento, se detalla la etapa 1 de la migración de la infraestructura de la instancia independiente de SOAR de un proveedor de servicios de seguridad administrados (MSSP) a Google Cloud.

Después de completar la etapa 1, el MSSP debe continuar con la etapa 2 en la descripción general de la migración de SOAR, ya que es la misma para todos los clientes: MSSP y no MSSP.

Paso 1: Google Cloud Identificación y configuración del proyecto

El socio debe identificar un Google Cloud proyecto para migrar la instancia de SOAR según las licencias, de la siguiente manera:

Si el socio tiene una licencia de ingesta (SIEM o SecOps unificado) para sus tenants, puede elegir usar el Google Cloud proyecto del SIEM principal para alojar el SOAR principal. Como alternativa, puede crear un proyecto Google Cloud independiente para mantener separados el SIEM y SOAR.
Si el socio tiene licencias basadas en empleados para sus tenants, debe crear un proyecto Google Cloud independiente para alojar SOAR y mantener separados el SIEM y SOAR.

El socio también puede usar un Google Cloud proyecto que se haya configurado para acceder al equipo de asistencia de Chronicle, pero que aún no tenga un tenant de Google SecOps.

Paso 2: Habilita la API de Chronicle en el proyecto del cliente Google Cloud

Paso 3: Configura la autenticación de Google Cloud para acceder a SOAR

El socio debe configurar la autenticación de Google Cloud para acceder a SOAR.

Si el socio tiene un solo IdP, puede elegir configurar Cloud Identity (cuentas administradas por Google) o la federación de identidades de personal. Estos se describen como Opción 1 y Opción 2, respectivamente, en el documento de descripción general de la migración de SOAR.

Si el socio tiene varios IdP, debe completar los siguientes pasos para configurar la federación de identidades de personal:

Para cada ruta de frontend en SOAR, el socio debe configurar un IdP externo a través de la federación de identidades de personal.
El socio debe crear un grupo de personal para cada IdP y configurar las asignaciones entre el proveedor del grupo de personal y el IdP externo. Repite este paso para cada ruta de frontend.
Otorga los roles necesarios en IAM al SME de incorporación y a todos los usuarios de SOAR siguiendo las instrucciones del paso 3 de la Opción 2: Configura la autenticación de la federación de identidades de personal en Google Cloud.
Actualiza la asignación de grupos de IdP en la nueva página Asignación de grupos en SOAR para cada grupo de personal y cada IdP.
1. Haz clic en Agregar a la derecha de Grupos de personal.
2. Agrega el nombre del grupo de personal que configuraste en la federación de identidades de personal.
3. Haz lo siguiente para agregar tus grupos de IdP a la tabla Asignación de grupos.
  1. Haz clic en Agregar a la derecha.
  2. Agrega el nombre del grupo de tu IdP.
  3. Elige el acceso necesario a los grupos de permisos, los entornos y los roles de SOC de SOAR.
  4. Haz clic en Guardar.
  5. Asegúrate de haber agregado también el grupo de IdP de administrador con permisos de administrador para grupos de permisos, roles de SOC y Seleccionar todos los entornos.
4. Repite los pasos a–c para otros grupos de personal.
Si tienes asignaciones de grupos de IdP existentes en la página External Authentication, no las modifiques, ya que aún las necesitas para autenticarte en SOAR hasta la migración.
Después de completar los pasos anteriores, haz clic en Agregar. Cada vez que un usuario accede a la plataforma, se agrega automáticamente a la página Configuración > Organización > Administración de usuarios.

Configuración de SOAR: Asignación de roles de IAM

Paso 4: Confirmación de la fecha de migración

Proporciona el Google Cloud ID del proyecto en el formulario de Google que se muestra en la notificación del producto y confirma la fecha y el horario de la migración antes de enviar el formulario.

Si el MSSP tiene varias rutas de frontend, completa el formulario de Google para agregar detalles sobre el ID del grupo de personal, el ID del proveedor y la ruta de frontend para cada proveedor.

Detalles del proveedor

Paso 5: Correo electrónico de invitación

Acepta el correo electrónico de invitación a la página para obtener Google Security Operations y completa la configuración. Asegúrate de que la información de tu región sea correcta, como se comparte en el correo electrónico de invitación.

Paso 6: Validación de la configuración

Para validar tu configuración, te recomendamos que sigas las instrucciones de la guía de validación previa a la migración de SOAR.

Paso 7: Migración

Google realizará la migración. Durante la migración, experimentarás un tiempo de inactividad en los servicios de SOAR durante dos horas.

Una vez que se complete la migración, enviaremos un correo electrónico junto con una URL nueva para acceder a la plataforma de SOAR.

Coordina con tu representante de socio durante la migración y después de ella para asegurarte de no tener problemas después de la migración.

Pasos siguientes

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.