Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

MSSP 向けの SOAR の移行

以下でサポートされています。

Google SecOps SOAR

このドキュメントでは、マネージドセキュリティサービスプロバイダ（MSSP）の SOAR スタンドアロンインスタンスのインフラストラクチャを Google Cloudに移行する手順のステージ 1 について説明します。

ステージ 1 が完了したら、SOAR の移行の概要のステージ 2に進みます。これは、MSSP と非 MSSP のすべての顧客で同じです。

ステップ 1: Google Cloud プロジェクトの特定と設定

パートナーは、ライセンスに応じて SOAR インスタンスを移行する Google Cloud プロジェクトを特定する必要があります。

テナントの取り込みライセンス（SIEM / 統合 SecOps）がある場合は、プライマリ SIEM の Google Cloud プロジェクトを使用してプライマリ SOAR をホストできます。または、SIEM と SOAR を分離するために、別のプロジェクト Google Cloud を作成することもできます。
テナントの従業員ベースのライセンスがある場合は、SIEM と SOAR を分離して、SOAR をホストするための別のプロジェクト Google Cloud を作成する必要があります。

パートナーは、Chronicle サポートにアクセスするために設定されているが、Google SecOps テナントがまだない Google Cloud プロジェクトを使用することもできます。

ステップ 2: お客様のプロジェクトで Chronicle API を有効にする Google Cloud

ステップ 3: SOAR にアクセスするための Google Cloud 認証を設定する

パートナーは、SOAR にアクセスするための Google Cloud 認証を設定する必要があります。

パートナーに IdP が 1 つしかない場合は、Cloud Identity（Google マネージドアカウント）またはWorkforce Identity 連携を構成できます。これらは、SOAR の移行の概要ドキュメントでそれぞれオプション 1 とオプション 2 として説明されています。

パートナーに複数の IdP がある場合は、次の手順に沿って Workforce Identity 連携を構成する必要があります。

パートナーは、SOAR の各フロントエンドパスに対して、Workforce Identity 連携を使用して外部 IdP を設定する必要があります。
パートナーは、IdP ごとに 1 つの Workforce プールを作成し、Workforce プールプロバイダとサードパーティ IdP の間のマッピングを構成する必要があります。これを各フロントエンドパスに対して繰り返します。
オプション 2: で Workforce Identity 連携認証を構成するの手順 3 の説明に沿って、オンボーディング SME とすべての SOAR ユーザーに必要なロールを IAM で付与します。 Google Cloud
各 Workforce プールと IdP について、SOAR の新しい [グループマッピング] ページで IdP グループマッピングを更新します。
1. [**Workforce プール**] の右側にある [**追加**] をクリックします。
2. Workforce Identity 連携で構成した Workforce プールの名前を追加します。
3. 次の操作を行って、IdP グループを [グループマッピング] 表に追加します。
  1. 右側の [Add] をクリックします。
  2. IdP のグループ名を追加します。
  3. SOAR 権限グループ、環境、SOC ロールに必要なアクセス権を選択します。
  4. [保存] をクリックします。
  5. 権限グループ、SOC ロール、[すべての環境を選択] の管理者権限を持つ管理者 IdP グループも追加されていることを確認します。
4. 他の Workforce プールについて、手順 a ～ c を繰り返します。
[外部認証] ページに既存の IdP グループマッピングがある場合は、移行まで SOAR の認証に必要となるため、変更しないでください。
上記の手順が完了したら、[追加] をクリックします。ユーザーがプラットフォームにログインするたびに、[設定 > 組織 > ユーザー管理] ページに自動的に追加されます。

SOAR 設定 - IAM ロールマッピング

ステップ 4: 移行日の確認

プロダクト内通知の Google フォームに Google Cloud プロジェクト ID を入力し、フォームを送信する前に移行日時を確認します。

MSSP に複数のフロントエンドパスがある場合は、Google フォームに記入して、プロバイダごとに Workforce プール ID、プロバイダ ID、フロントエンドパスの詳細を追加します。

プロバイダの詳細

ステップ 5: 招待メール

招待メールに記載されている [Google Security Operations を入手] ページにアクセスして、設定を完了します。招待メールに記載されているリージョン情報が正確であることを確認してください。

ステップ 6: 設定の検証

設定を検証するには、SOAR の移行前の検証ガイドの手順に沿って操作することをおすすめします。

ステップ 7: 移行

Google が移行を行います。移行中、SOAR サービスで 2 時間のダウンタイムが発生します。

移行が完了すると、SOAR プラットフォームにアクセスするための新しい URL が記載されたメールが届きます。

移行中と移行後にパートナー担当者と連携して、移行後に問題が発生しないようにします。

次のステップ

さらにサポートが必要な場合コミュニティメンバーや Google SecOps のプロフェッショナルから回答を得ることができます。