Migrasi SOAR untuk MSSP

Dokumen ini menjelaskan secara mendetail Tahap 1 migrasi infrastruktur instance mandiri SOAR dari penyedia layanan keamanan terkelola (MSSP) ke Google Cloud.

Setelah menyelesaikan Tahap 1, MSSP harus melanjutkan ke Tahap 2 dalam ringkasan migrasi SOAR, karena tahap ini sama untuk semua pelanggan: MSSP dan non-MSSP.

Langkah 1: Google Cloud identifikasi dan penyiapan project

Partner perlu mengidentifikasi project Google Cloud untuk memigrasikan instance SOAR sesuai dengan lisensi, sebagai berikut:

• Jika partner memiliki lisensi penyerapan (SIEM / SecOps terpadu) untuk tenant mereka, mereka dapat memilih untuk menggunakan Google Cloud project SIEM utama untuk menghosting SOAR utama. Atau, mereka dapat membuat project Google Cloud terpisah untuk memisahkan SIEM dan SOAR.

• Jika partner memiliki lisensi berbasis karyawan untuk tenant mereka, mereka harus membuat project Google Cloud terpisah untuk menghosting SOAR, sehingga SIEM dan SOAR tetap terpisah.

Partner juga dapat menggunakan Google Cloud project yang mungkin telah disiapkan untuk mengakses Dukungan Chronicle, tetapi belum memiliki tenant Google SecOps.

Langkah 2: Aktifkan Chronicle API di project pelanggan Google Cloud

Langkah 3: Siapkan Google Cloud autentikasi untuk mengakses SOAR

Partner perlu menyiapkan Google Cloud autentikasi untuk mengakses SOAR.

Jika partner memiliki satu IdP, mereka dapat memilih untuk mengonfigurasi Cloud Identity (akun yang dikelola Google) atau Workforce Identity Federation. Opsi ini masing-masing dijelaskan sebagai Opsi 1 dan Opsi 2 dalam dokumen Ringkasan migrasi SOAR.

Jika partner memiliki beberapa IdP, mereka harus menyelesaikan langkah-langkah berikut untuk mengonfigurasi Workforce Identity Federation:

1. Untuk setiap jalur frontend di SOAR, partner perlu menyiapkan IdP eksternal melalui Federasi Identitas Tenaga Kerja untuk setiap jalur frontend.
2. Partner perlu membuat satu kumpulan tenaga kerja untuk setiap IdP, dan mengonfigurasi pemetaan antara penyedia kumpulan tenaga kerja dan IdP pihak ketiga. Ulangi langkah ini untuk setiap jalur frontend.
3. Berikan peran yang diperlukan di IAM kepada SME aktivasi dan semua pengguna SOAR dengan mengikuti petunjuk di langkah 3 Opsi 2: Mengonfigurasi Autentikasi Workforce Identity Federation di Google Cloud.

4. Perbarui pemetaan grup IdP di halaman Group Mapping baru di SOAR untuk setiap pool tenaga kerja dan IdP.

   1. Klik add Tambahkan di sebelah kanan Workforce Pools.
   2. Tambahkan nama kumpulan tenaga kerja yang telah Anda konfigurasi di Workforce Identity Federation.

   3. Lakukan hal berikut untuk menambahkan grup IdP Anda ke tabel Pemetaan Grup.

      1. Klik add Tambahkan di sebelah kanan.
      2. Tambahkan nama grup dari IdP Anda.
      3. Pilih akses yang diperlukan ke grup izin SOAR, lingkungan, dan peran SOC.
      4. Klik Simpan.
      5. Pastikan Anda juga telah menambahkan grup IdP Admin dengan izin Admin untuk grup izin, peran SOC, dan Pilih Semua Lingkungan.

   4. Ulangi langkah a–c untuk kumpulan tenaga kerja lainnya.

5. Jika Anda memiliki pemetaan grup IdP yang sudah ada di halaman Autentikasi Eksternal, jangan ubah pemetaan tersebut karena masih diperlukan agar Anda dapat melakukan autentikasi ke SOAR hingga migrasi selesai.

6. Setelah Anda menyelesaikan langkah-langkah sebelumnya, klik Tambahkan. Setiap kali pengguna login ke platform, mereka akan otomatis ditambahkan ke halaman Setelan > Organisasi > Pengelolaan Pengguna.

Langkah 4: Validasi penyiapan

Untuk memvalidasi penyiapan Anda, sebaiknya ikuti petunjuk dalam panduan pra-validasi migrasi SOAR.

Langkah 5: Konfirmasi tanggal migrasi

Berikan ID project Google Cloud di formulir Google dalam notifikasi dalam produk, dan konfirmasi tanggal serta slot waktu migrasi sebelum Anda mengirimkan formulir.

Jika MSSP memiliki beberapa jalur frontend, isi formulir Google untuk menambahkan detail tentang ID pool tenaga kerja, ID penyedia, dan jalur frontend untuk setiap penyedia.

Langkah 6: Email undangan

Terima email undangan ke halaman Dapatkan Google Security Operations dan selesaikan penyiapan. Pastikan informasi wilayah Anda akurat, seperti yang dibagikan dalam email undangan.

Langkah 7: Migrasi

Google akan melakukan migrasi. Selama migrasi, Anda akan mengalami periode nonaktif di layanan SOAR selama dua jam.

Setelah migrasi selesai, kami akan mengirimkan email beserta URL baru untuk mengakses platform SOAR.

Berkonsultasilah dengan perwakilan partner Anda selama dan setelah migrasi untuk memastikan Anda tidak menghadapi masalah apa pun setelah migrasi.

Langkah Berikutnya

• Ringkasan migrasi SOAR
• Memigrasikan endpoint SOAR ke Chronicle API
• Memigrasikan agen jarak jauh
• Pertanyaan umum (FAQ)

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.