Memigrasikan izin SOAR ke Google Cloud IAM

Dokumen ini memandu pelanggan terpadu Google Security Operations dan pengguna mandiri SOAR yang perlu memigrasikan lingkungan mereka dari grup izin SOAR yang ada ke Google Cloud Identity and Access Management (IAM) untuk kontrol akses. Untuk panduan video tentang prosedur ini, lihat video Migrasi IAM SOAR

Proses verifikasi konsol Google Cloud mengotomatiskan transisi dari izin SOAR ke Google Cloud IAM dengan melakukan langkah-langkah utama berikut:

• Membaca konfigurasi izin yang ada, termasuk grup izin kustom dan penetapan pengguna.
• Membuat peran IAM kustom yang mereplikasi grup izin yang ada.
• Memetakan pengguna dan grup yang ada ke peran IAM yang baru dibuat untuk memastikan semua hak istimewa akses dipertahankan.
• Membuat kebijakan IAM untuk mengikat pengguna dan grup ke peran yang ditetapkan.

Sebelum memulai

Sebelum memulai migrasi, pastikan persyaratan berikut terpenuhi:

• Pemetaan grup IdP: Pastikan semua pengguna dipetakan ke grup Penyedia Identitas (IdP) di platform Google SecOps. Untuk mengetahui informasi tentang pemetaan grup IdP, lihat Memetakan pengguna di platform.

• Izin: Pastikan Anda memiliki izin yang diperlukan:

  • Admin Chronicle API
  • Chronicle Service Admin
  • Admin Chronicle SOAR

Ada dua cara untuk memigrasikan izin SOAR:

• Menggunakan Google Cloud CLI
• Menggunakan Terraform

Memigrasikan izin SOAR menggunakan Google Cloud CLI

Untuk memigrasikan izin SOAR Anda ke Google Cloud IAM, ikuti langkah-langkah berikut:

1. Di konsol Google Cloud , buka setelan administrasi Google SecOps.
2. Klik tab SOAR IAM Migration.
3. Di bagian Migrate role bindings, salin perintah Google Cloud CLI.
4. Di toolbar Google Cloud , klik Activate Cloud Shell.
5. Di jendela terminal, tempelkan perintah Google Cloud CLI, lalu tekan Enter.
6. Pastikan skrip berhasil dieksekusi.
7. Kembali ke konsol Google Cloud , lalu di bagian Finished with this task, klik Enable IAM.

Memigrasikan izin SOAR menggunakan Terraform

Untuk memigrasikan izin SOAR Anda ke Google Cloud IAM menggunakan terraform, ikuti langkah-langkah berikut:

1. Di konsol Google Cloud , buka setelan administrasi Google SecOps.
2. Klik tab SOAR IAM Migration.
3. Di bagian Migrate role bindings, salin perintah Google Cloud CLI.
4. Buka repositori Terraform Anda dan petakan perintah Google Cloud CLI ke perintah Terraform yang sesuai. Tabel berikut memetakan perintah buat peran kustom Google Cloud CLI dengan perintah Terraform.

Pemetaan Google Cloud CLI ke contoh Terraform

Perintah Google Cloud CLI:

gcloud iam roles create SOAR_Custom_managedUser_google.com --project="{customer project}" 
--title="SOAR Custom managedUser Role" 
--description="SOAR Custom role generated for IDP Mapping Group ManagedUser" 
--stage=GA 
--permissions=chronicle.cases.get

Perintah Terraform:

resource "google_project_iam_custom_role" "{terraform_name}" {
  role_id     = "SOAR_Custom_managedUser_google.com"
  title       = "SOAR Custom managedUser Role"
  project     = "{customer project}"
  stage       = "GA"
  permissions = [
    #This is an example!
    "chronicle.cases.get"
  ]
}

Binding Kebijakan IAM (Tetapkan Peran)

Saat menggunakan Google Cloud CLI projects add-iam-policy-binding, Anda memberikan peran tertentu kepada anggota tertentu (pengguna, akun layanan, atau grup). Tabel berikut memetakan perintah Google Cloud CLI dengan perintah Terraform. Petakan perintah untuk menetapkan peran IAM.

Contoh penetapan peran

Perintah Google Cloud CLI:

gcloud projects add-iam-policy-binding
 {customer project}
--member="user:alice@example.com" 
--role="projects/{customer project}/roles/SOAR_Custom_managedUser_google.com"

Perintah Terraform:

resource "google_project_iam_member" "{terraform_name}" {
  project = "{customer project}"
  role    = "projects/{customer project}/roles/SOAR_Custom_managedUser_google.com"
  member  = "user:alice@example.com"
}