בדף הזה מוסבר איך להגדיר את שירות הזיהוי של Security Command Center Cloud Infrastructure Entitlement Management (CIEM) כדי לזהות בעיות שקשורות לזהויות ב- Google Cloud ובפלטפורמות ענן אחרות, כמו Amazon Web Services (AWS) ו-Microsoft Azure (גרסת Preview).
שירות הזיהוי של CIEM יוצר ממצאים שמזהירים אתכם מפני בעיות פוטנציאליות באבטחת הזהויות והגישה, כמו זהויות (חשבונות) עם הרשאות גבוהות במיוחד.
לפני שמתחילים
לפני שמפעילים את שירות הזיהוי של CIEM, צריך לבצע את המשימות הבאות:
רוכשים ומפעילים את Security Command Center לארגון. הוראות מפורטות זמינות במאמרים הבאים:
הגדרת ההרשאות
בקטעים הבאים מפורטות ההרשאות שנדרשות להגדרת CIEM.
הרשאות להפעלות של מסלול פרימיום, מסלול רגיל ומסלול רגיל מדור קודם
אחרי שמפעילים את Security Command Center, לא צריך הרשאות נוספות כדי להגדיר CIEM. מידע נוסף זמין במאמר בנושא הגדרת CIEM באמצעות Google Cloud.
הרשאות להפעלות של מהדורת Enterprise
כדי לקבל את ההרשאות שדרושות להפעלת CIEM, אתם צריכים לבקש מהאדמין להקצות לכם את תפקידי ה-IAM הבאים ב Google Cloud ארגון:
- מנהל מערכת של Chronicle API (roles/chronicle.admin)
- אדמין של Chronicle SOAR (roles/chronicle.soarAdmin)
- אדמין של שירות Chronicle (roles/chroniclesm.admin)
- בעלים של נכס בענן (roles/cloudasset.owner)
- יצירת חשבונות שירות (roles/iam.serviceAccountCreator)
- אדמין IAM בתיקייה (roles/resourcemanager.folderIamAdmin)
- מנהל שירות ההמלצות של IAM (roles/recommender.iamAdmin)
- אדמין ארגוני (roles/resourcemanager.organizationAdmin)
- אדמין ארגוני (roles/iam.roleAdmin)
- Project Creator (roles/resourcemanager.projectCreator)
- אדמין IAM של פרויקט (roles/resourcemanager.projectIamAdmin)
- אדמין לענייני אבטחה (roles/iam.securityAdmin)
- אדמין של מרכז האבטחה (roles/securitycenter.admin)
להסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.
יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש.
הגדרת CIEM עבור Google Cloud
שירותי ניהול הרשאות גישה לתשתית ענן מופעלים כברירת מחדל בסביבת Google Cloud שלכם ולא נדרשת הגדרה נוספת.
אחרי שמפעילים את Security Command Center, השירותים האלה יוצרים ומפרסמים ממצאים שקשורים למשאבים של Google Cloud ב-Security Command Center.
הגדרת CIEM ל-AWS
כדי להפעיל את שירות הזיהוי של CIEM ב-AWS:
- הגדרת שילוב של Amazon Web Services (AWS): חיבור סביבת AWS ל-Security Command Center. הוראות מפורטות מופיעות במאמר קישור ל-AWS.
- הגדרת שילובים: הגדרת שילובים אופציונליים של Security Command Center, כמו חיבור למערכות לניהול כרטיסים:
- כדי לחבר את מערכת הכרטיסים, צריך לשלב את Security Command Center Enterprise עם מערכות כרטיסים.
- כדי לסנכרן את נתוני הבקשות, מפעילים את הסנכרון של הבקשות.
- הגדרת הטמעת יומנים: כדי להגדיר הטמעת יומנים בצורה מתאימה ל-CIEM, צריך להגדיר הטמעת יומנים של AWS ל-CIEM.
הגדרת CIEM ל-Microsoft Azure
כדי להפעיל את שירות הזיהוי של CIEM ב-Microsoft Azure:
- הגדרת שילוב של Microsoft Azure: חיבור סביבת Microsoft Azure ל-Security Command Center. הוראות מפורטות זמינות במאמר בנושא התחברות ל-Microsoft Azure.
- הגדרת שילובים: הגדרת שילובים אופציונליים של Security Command Center, כמו חיבור למערכות לניהול כרטיסים:
- כדי לחבר את מערכת הכרטיסים, צריך לשלב את Security Command Center Enterprise עם מערכות כרטיסים.
- כדי לסנכרן את נתוני הבקשות, מפעילים את הסנכרון של הבקשות.
- הגדרת הטמעה של יומנים: אפשר לעיין במאמר הגדרת הטמעה של יומנים ב-Microsoft Azure עבור CIEM.
המאמרים הבאים
- איך בודקים ממצאים שקשורים לזהות ולגישה
- איך בודקים מקרים של בעיות שקשורות לזהות ולגישה
- מידע נוסף על תפקידים ב-Security Command Center