Diese Seite wurde von der Cloud Translation API übersetzt.

Google Cloud Armor

Dieses Dokument enthält eine Anleitung zur Konfiguration und Integration von Google Cloud Armor mit Google Security Operations.

Vorbereitung

Führen Sie alle erforderlichen Schritte aus, bevor Sie die Integration konfigurieren.

IAM-Rolle erstellen und konfigurieren

Rufen Sie in der Google Cloud -Console die Seite IAM-Rollen auf.

IAM-Rollen aufrufen
Klicken Sie auf Rolle erstellen, um eine benutzerdefinierte Rolle mit den für die Integration erforderlichen Berechtigungen zu erstellen.
Geben Sie für eine neue benutzerdefinierte Rolle den Titel, die Beschreibung und eine eindeutige ID an.
Legen Sie die Rollenstartphase auf Allgemeine Verfügbarkeit fest.
Fügen Sie der erstellten Rolle die folgenden Berechtigungen hinzu:
- compute.backendBuckets.setSecurityPolicy
- compute.backendServices.setSecurityPolicy
- compute.regionBackendServices.setSecurityPolicy
- compute.regionSecurityPolicies.create
- compute.regionSecurityPolicies.get
- compute.regionSecurityPolicies.list
- compute.regionSecurityPolicies.update
- compute.securityPolicies.create
- compute.securityPolicies.get
- compute.securityPolicies.list
- compute.securityPolicies.update
Klicken Sie auf Erstellen.

Dienstkonto erstellen

Folgen Sie zum Erstellen eines Dienstkontos der Anleitung unter Dienstkonto erstellen.

Wichtig :Weisen Sie dem Dienstkonto unter Diesem Dienstkonto Zugriff auf das Projekt gewähren Ihre benutzerdefinierte IAM-Rolle zu.
Nachdem Sie ein Dienstkonto erstellt haben, laden Sie es als JSON-Datei herunter. Sie müssen den Inhalt einer heruntergeladenen JSON-Datei angeben, wenn Sie die Integrationsparameter konfigurieren.

Wenn Sie die E-Mail-Adresse der Workload Identity-Föderation für GKE anstelle des Inhalts der JSON-Datei des Dienstkontos verwenden möchten, weisen Sie dem Dienstkonto, das Sie in der Integration verwenden, die Rolle Service Account Token Creator zu.

Cloud Armor in Google SecOps einbinden

Verwenden Sie die folgenden Parameter, um die Integration zu konfigurieren:

Parameter
`API Root`	Erforderlich API-Stammverzeichnis des Cloud Armor-Dienstes. Der Standardwert ist `https://compute.googleapis.com/compute/v1/`.
`Project ID`	Optional Die Projekt-ID, die für die Cloud Armor-Integration verwendet werden soll. Wenn kein Wert angegeben wird, wird die Projekt-ID aus dem JSON-Dateiinhalt extrahiert, der im Parameter User Service Account (Nutzerdienstkonto) angegeben ist.
`Workload Identity Email`	Optional Die Client-E-Mail-Adresse Ihres Dienstkontos. Sie können entweder diesen Parameter oder den Parameter User Service Account (Nutzerdienstkonto) konfigurieren. Wenn Sie die Identität von Dienstkonten mit der E-Mail-Adresse der Workload Identity Federation for GKE übernehmen möchten, weisen Sie Ihrem Dienstkonto die Rolle „Ersteller von Dienstkonto-Tokens“ zu. Weitere Informationen zu Workload Identitys und deren Verwendung finden Sie unter Identitäten für Arbeitslasten.
`User Service Account`	Optional Inhalt der JSON-Datei des Dienstkontos, die Sie für den Cloud Armor-Dienst verwenden. Geben Sie den vollständigen Inhalt der JSON-Datei des Dienstkontos an. Sie können entweder diesen Parameter oder den Parameter Workload Identity-E-Mail konfigurieren.
`Verify SSL`	Optional Wenn diese Option ausgewählt ist, wird geprüft, ob das SSL-Zertifikat für die Verbindung zum Cloud Armor-Dienst gültig ist. Standardmäßig ausgewählt.

Aktionen

Für einige Aktionen sind keine Eingabeparameter erforderlich.

Regel zu einer Sicherheitsrichtlinie hinzufügen

Fügen Sie der Sicherheitsrichtlinie im Cloud Armor-Dienst eine neue Regel hinzu.

Entitäten

Diese Aktion wird nicht für Elemente ausgeführt.

Aktionseingaben

Verwenden Sie die folgenden Parameter, um die Aktion zu konfigurieren:

Parameter

Parameter
`Policy Name`	Erforderlich Name der Sicherheitsrichtlinie, der eine neue Regel hinzugefügt werden soll.
`Region`	Optional Region für die Richtlinie, in die die Regel eingefügt werden soll. Wenn kein Wert angegeben ist, wird die Regel der Sicherheitsrichtlinie auf globaler Ebene hinzugefügt.
`Rule JSON`	Erforderlich JSON-Definition der hinzuzufügenden Regel. Weitere Informationen zum Hinzufügen einer Regel zu einer Richtlinie finden Sie unter Methode: securityPolicies.addRule.

Policy Name

Erforderlich

Name der Sicherheitsrichtlinie, der eine neue Regel hinzugefügt werden soll.

Region

Optional

Region für die Richtlinie, in die die Regel eingefügt werden soll.

Wenn kein Wert angegeben ist, wird die Regel der Sicherheitsrichtlinie auf globaler Ebene hinzugefügt.

Rule JSON

Erforderlich

JSON-Definition der hinzuzufügenden Regel.

Weitere Informationen zum Hinzufügen einer Regel zu einer Richtlinie finden Sie unter Methode: securityPolicies.addRule.

Aktionsausgaben

Ausgabetyp der Aktion
Anhang im Fall-Repository	–
Link zum Fall‑Repository	–
Tabelle „Fall-Repository“	–
Anreicherungstabelle	–
JSON-Ergebnis	Verfügbar
Scriptergebnis	Verfügbar

Scriptergebnis

Name des Scriptergebnisses	Wert
is_success	True oder False

JSON-Ergebnis

{
   "kind": "compute#securityPolicy",
   "id": "ID",
   "creationTimestamp": "2024-04-14T05:39:05.798-07:00",
   "name": "example",
   "description": "Test for integration",
   "rules": [
       {
           "kind": "compute#securityPolicyRule",
           "description": "test",
           "priority": 100,
           "match": {
               "versionedExpr": "SRC_IPS_V1",
               "config": {
                   "srcIpRanges": [
                       "*"
                   ]
               }
           },
           "action": "allow",
           "preview": false
       },
       {
           "kind": "compute#securityPolicyRule",
           "description": "Default rule, higher priority overrides it",
           "priority": 2147483647,
           "match": {
               "versionedExpr": "SRC_IPS_V1",
               "config": {
                   "srcIpRanges": [
                       "*"
                   ]
               }
           },
           "action": "allow",
           "preview": false
       }
   ],
   "fingerprint": "A3hq2ZQYxj8=",
   "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_NAME/regions/northamerica-northeast1/securityPolicies/example",
   "type": "CLOUD_ARMOR",
   "labelFingerprint": "42WmSpB8rSM=",
   "region": "https://www.googleapis.com/compute/v1/projects/PROJECT_NAME/regions/northamerica-northeast1"
}

Fall-Repository

Diese Aktion gibt die folgenden Ausgabemeldungen zurück:

Ausgabemeldung Nachrichtenbeschreibung

Successfully added a new rule to the security policy! Aktion erfolgreich.

Ausgabemeldung	Nachrichtenbeschreibung
`Successfully added a new rule to the security policy!`	Aktion erfolgreich.
`Error executing action "Add a Rule to a Security Policy". Reason: ERROR_REASON`	Aktion fehlgeschlagen. Prüfen Sie die Verbindung zum Server, die Eingabeparameter, die Anmeldedaten, den Regionsnamen, den Inhalt der JSON-Datei oder einen Richtliniennamen.

Error executing action "Add a Rule to a Security Policy".
      Reason: ERROR_REASON

Aktion fehlgeschlagen.

Prüfen Sie die Verbindung zum Server, die Eingabeparameter, die Anmeldedaten, den Regionsnamen, den Inhalt der JSON-Datei oder einen Richtliniennamen.

Sicherheitsrichtlinie erstellen

Erstellen Sie eine Sicherheitsrichtlinie im Cloud Armor-Dienst.

Entitäten

Diese Aktion wird nicht für Elemente ausgeführt.

Aktionseingaben

Verwenden Sie die folgenden Parameter, um die Aktion zu konfigurieren:

Parameter

Parameter
`Region`	Optional Die Region, in der eine Richtlinie erstellt werden soll. Wenn kein Wert angegeben wird, wird die Sicherheitsrichtlinie auf globaler Ebene erstellt.
`Policy JSON`	Erforderlich Die JSON-Definition der zu erstellenden Richtlinie. Weitere Informationen zu Richtlinien finden Sie unter REST-Ressource: securityPolicies.

Region

Optional

Die Region, in der eine Richtlinie erstellt werden soll.

Wenn kein Wert angegeben wird, wird die Sicherheitsrichtlinie auf globaler Ebene erstellt.

Policy JSON

Erforderlich

Die JSON-Definition der zu erstellenden Richtlinie.

Weitere Informationen zu Richtlinien finden Sie unter REST-Ressource: securityPolicies.

Aktionsausgaben

Ausgabetyp der Aktion
Anhang im Fall-Repository	–
Link zum Fall‑Repository	–
Tabelle „Fall-Repository“	–
Anreicherungstabelle	–
JSON-Ergebnis	Verfügbar
Scriptergebnis	Verfügbar

Scriptergebnis

Name des Scriptergebnisses	Wert
is_success	True oder False

JSON-Ergebnis

{
   "kind": "compute#securityPolicy",
   "id": "ID",
   "creationTimestamp": "2024-04-14T05:39:05.798-07:00",
   "name": "example",
   "description": "Test for integration",
   "rules": [
       {
           "kind": "compute#securityPolicyRule",
           "description": "test",
           "priority": 100,
           "match": {
               "versionedExpr": "SRC_IPS_V1",
               "config": {
                   "srcIpRanges": [
                       "*"
                   ]
               }
           },
           "action": "allow",
           "preview": false
       },
       {
           "kind": "compute#securityPolicyRule",
           "description": "Default rule, higher priority overrides it",
           "priority": 2147483647,
           "match": {
               "versionedExpr": "SRC_IPS_V1",
               "config": {
                   "srcIpRanges": [
                       "*"
                   ]
               }
           },
           "action": "allow",
           "preview": false
       }
   ],
   "fingerprint": "A3hq2ZQYxj8=",
   "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_NAME/regions/northamerica-northeast1/securityPolicies/example",
   "type": "CLOUD_ARMOR",
   "labelFingerprint": "42WmSpB8rSM=",
   "region": "https://www.googleapis.com/compute/v1/projects/PROJECT_NAME/regions/northamerica-northeast1"
}

Fall-Repository

Diese Aktion gibt die folgenden Ausgabemeldungen zurück:

Ausgabemeldung Nachrichtenbeschreibung

Successfully created a new security policy! Aktion erfolgreich.

Ausgabemeldung	Nachrichtenbeschreibung
`Successfully created a new security policy!`	Aktion erfolgreich.
`Error executing action "Create a Security Policy". Reason: ERROR_REASON`	Aktion fehlgeschlagen. Prüfen Sie die Verbindung zum Server, die Eingabeparameter, die Anmeldedaten, den Regionsnamen oder den Inhalt einer JSON-Datei.

Error executing action "Create a Security Policy". Reason:
      ERROR_REASON

Aktion fehlgeschlagen.

Prüfen Sie die Verbindung zum Server, die Eingabeparameter, die Anmeldedaten, den Regionsnamen oder den Inhalt einer JSON-Datei.

Ping

Testen Sie die Verbindung zum Cloud Armor-Dienst mit den Parametern, die auf der Seite für die Integrationskonfiguration angegeben sind.

Entitäten

Diese Aktion wird nicht für Elemente ausgeführt.

Aktionseingaben

–

Aktionsausgaben

Ausgabetyp der Aktion
Anhang im Fall-Repository	–
Link zum Fall‑Repository	–
Tabelle „Fall-Repository“	–
Anreicherungstabelle	–
JSON-Ergebnis	–
Scriptergebnis	Verfügbar

Scriptergebnis

Name des Scriptergebnisses	Wert
is_success	True oder False

Fall-Repository

Diese Aktion gibt die folgenden Ausgabemeldungen zurück:

Ausgabemeldung Nachrichtenbeschreibung

Successfully connected to the Google Cloud Armor service with the provided connection parameters! Aktion erfolgreich.

Ausgabemeldung	Nachrichtenbeschreibung
`Successfully connected to the Google Cloud Armor service with the provided connection parameters!`	Aktion erfolgreich.
`Failed to connect to the Google Cloud Armor service! Error is ERROR_REASON`	Aktion fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Failed to connect to the Google Cloud Armor service! Error is
      ERROR_REASON

Aktion fehlgeschlagen.

Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Sicherheitsrichtlinie aktualisieren

Aktualisieren Sie die vorhandene Sicherheitsrichtlinie im Cloud Armor-Dienst.

Mit dieser Aktion können keine Regeln in einer Richtlinie aktualisiert werden. Verwenden Sie die Aktion Regel zu einer Sicherheitsrichtlinie hinzufügen, um der zugehörigen Richtlinie eine Regel hinzuzufügen.

Entitäten

Diese Aktion wird nicht für Elemente ausgeführt.

Aktionseingaben

Verwenden Sie die folgenden Parameter, um die Aktion zu konfigurieren:

Parameter

Parameter
`Policy Name`	Erforderlich Name der Sicherheitsrichtlinie, der eine neue Regel hinzugefügt werden soll.
`Region`	Optional Region für die aktualisierte Richtlinie. Wenn kein Wert angegeben wird, wird die Sicherheitsrichtlinie auf globaler Ebene erstellt.
`Rule JSON`	Erforderlich JSON-Definition der zu aktualisierenden Richtlinie. Weitere Informationen zu den Richtlinienaktualisierungen finden Sie unter Methode: securityPolicies.patch . Mit dieser Aktion können Sie keine Regeln aktualisieren. Verwenden Sie die Aktion Regel zu einer Sicherheitsrichtlinie hinzufügen, um einer Richtlinie eine Regel hinzuzufügen.

Policy Name

Erforderlich

Name der Sicherheitsrichtlinie, der eine neue Regel hinzugefügt werden soll.

Region

Optional

Region für die aktualisierte Richtlinie.

Wenn kein Wert angegeben wird, wird die Sicherheitsrichtlinie auf globaler Ebene erstellt.

Rule JSON

Erforderlich

JSON-Definition der zu aktualisierenden Richtlinie.

Weitere Informationen zu den Richtlinienaktualisierungen finden Sie unter Methode: securityPolicies.patch .

Mit dieser Aktion können Sie keine Regeln aktualisieren. Verwenden Sie die Aktion Regel zu einer Sicherheitsrichtlinie hinzufügen, um einer Richtlinie eine Regel hinzuzufügen.

Aktionsausgaben

Ausgabetyp der Aktion
Anhang im Fall-Repository	–
Link zum Fall‑Repository	–
Tabelle „Fall-Repository“	–
Anreicherungstabelle	–
JSON-Ergebnis	Verfügbar
Scriptergebnis	Verfügbar

Scriptergebnis

Name des Scriptergebnisses	Wert
is_success	True oder False

JSON-Ergebnis

{
   "kind": "compute#securityPolicy",
   "id": "ID",
   "creationTimestamp": "2024-04-14T05:39:05.798-07:00",
   "name": "example",
   "description": "Test for integration",
   "rules": [
       {
           "kind": "compute#securityPolicyRule",
           "description": "test",
           "priority": 100,
           "match": {
               "versionedExpr": "SRC_IPS_V1",
               "config": {
                   "srcIpRanges": [
                       "*"
                   ]
               }
           },
           "action": "allow",
           "preview": false
       },
       {
           "kind": "compute#securityPolicyRule",
           "description": "Default rule, higher priority overrides it",
           "priority": 2147483647,
           "match": {
               "versionedExpr": "SRC_IPS_V1",
               "config": {
                   "srcIpRanges": [
                       "*"
                   ]
               }
           },
           "action": "allow",
           "preview": false
       }
   ],
   "fingerprint": "A3hq2ZQYxj8=",
   "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_NAME/regions/northamerica-northeast1/securityPolicies/example",
   "type": "CLOUD_ARMOR",
   "labelFingerprint": "42WmSpB8rSM=",
   "region": "https://www.googleapis.com/compute/v1/projects/PROJECT_NAME/regions/northamerica-northeast1"
}

Fall-Repository

Diese Aktion gibt die folgenden Ausgabemeldungen zurück:

Ausgabemeldung Nachrichtenbeschreibung

Successfully added comment to the identity protection detection with ID DETECTION_ID in CrowdStrike Aktion erfolgreich.

Ausgabemeldung	Nachrichtenbeschreibung
`Successfully added comment to the identity protection detection with ID DETECTION_ID in CrowdStrike`	Aktion erfolgreich.
`Error executing action "Update a Security Policy". Reason: ERROR_REASON`	Aktion fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Error executing action "Update a Security Policy". Reason:
      ERROR_REASON

Aktion fehlgeschlagen.

Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten