Esta página descreve como configurar o serviço de detecção do Cloud Infrastructure Entitlement Management (CIEM, na sigla em inglês) do Security Command Center para detectar problemas de identidade no Google Cloud e em outras plataformas de nuvem, como Amazon Web Services (AWS) e Microsoft Azure (versão prévia). Google Cloud
O serviço de detecção do CIEM gera descobertas que alertam sobre possíveis problemas de segurança de identidade e acesso, como identidades altamente privilegiadas (contas).
Antes de começar
Antes de ativar o serviço de detecção do CIEM, conclua as seguintes tarefas:
Compre e ative o Security Command Center para sua organização. Para instruções, consulte um dos seguintes artigos:
- Ativar o nível Standard do Security Command Center para uma organização.
- Ativar o nível Premium do Security Command Center para uma organização.
- Ativar o Security Command Center Enterprise Center.
Saiba mais sobre os recursos do CIEM do Security Command Center.
Configurar permissões
As seções a seguir descrevem as permissões necessárias para configurar o CIEM.
Permissões para ativações dos níveis Standard-legado, Standard e Premium
Depois de ativar o Security Command Center, nenhuma permissão extra será necessária para configurar o CIEM. Para mais informações, consulte Configurar o CIEM com Google Cloud.
Permissões para ativações do nível Enterprise
Para receber as permissões necessárias para ativar o CIEM, peça ao administrador que conceda a você os seguintes papéis do IAM na sua Google Cloud organização:
- Administrador da API Chronicle (roles/chronicle.admin)
- Administrador do Chronicle SOAR (roles/chronicle.soarAdmin)
- Administrador de serviço do Chronicle (roles/chroniclesm.admin)
- Proprietário de recursos do Cloud (roles/cloudasset.owner)
- Criador da conta de serviço (roles/iam.serviceAccountCreator)
- Administrador IAM de pastas (roles/resourcemanager.folderIamAdmin)
- Administrador de recomendações do IAM (roles/recommender.iamAdmin)
- Administrador da organização (roles/resourcemanager.organizationAdmin)
- Administrador de papéis da organização (roles/iam.roleAdmin)
- Criador de projetos (roles/resourcemanager.projectCreator)
- Administrador IAM do projeto (roles/resourcemanager.projectIamAdmin)
- Administrador de segurança (roles/iam.securityAdmin)
- Administrador da Central de segurança (roles/securitycenter.admin)
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Também é possível conseguir as permissões necessárias usando personalizados papéis ou outros predefinidos papéis.
Configurar o CIEM para Google Cloud
Os serviços do Cloud Infrastructure Entitlement Management são ativados por padrão no seu Google Cloud ambiente e não exigem configuração adicional.
Depois de ativar o Security Command Center, esses serviços geram e publicam descobertas relacionadas a Google Cloud recursos no Security Command Center.
Configurar o CIEM para AWS
Para ativar o serviço de detecção do CIEM para AWS, faça o seguinte:
- Configurar a integração do Amazon Web Services (AWS): conecte seu ambiente da AWS ao Security Command Center. Para instruções, consulte Conectar-se à AWS.
- Configurar integrações: configure integrações opcionais
do Security Command Center, como a conexão
aos sistemas de tíquetes:
- Para conectar seu sistema de emissão de tíquetes, integre o Security Command Center Enterprise aos sistemas de emissão de tíquetes.
- Para sincronizar dados de casos, ative a sincronização para casos.
- Configurar a ingestão de registros: para configurar a ingestão de registros adequadamente para o CIEM, consulte Configurar a ingestão de registros da AWS para CIEM.
Configurar o CIEM para Microsoft Azure
Para ativar o serviço de detecção do CIEM para Microsoft Azure, faça o seguinte:
- Configurar a integração do Microsoft Azure: conecte seu ambiente do Microsoft Azure ao Security Command Center. Para instruções, consulte Conectar-se ao Microsoft Azure.
- Configurar integrações: configure integrações opcionais
do Security Command Center, como a conexão
aos sistemas de tíquetes:
- Para conectar seu sistema de emissão de tíquetes, integre o Security Command Center Enterprise aos sistemas de emissão de tíquetes.
- Para sincronizar dados de casos, ative a sincronização para casos.
- Configurar a ingestão de registros: consulte Configurar a ingestão de registros do Microsoft Azure para CIEM.
A seguir
- Saiba como investigar descobertas de identidade e acesso.
- Saiba como analisar casos de problemas de identidade e acesso.
- Saiba mais sobre os papéis do Security Command Center.