啟用 CIEM 偵測服務

本頁面說明如何設定 Security Command Center Cloud Infrastructure Entitlement Management (CIEM) 偵測服務,偵測 Google Cloud 和其他雲端平台 (例如 Amazon Web Services (AWS) 和 Microsoft Azure (搶先版)) 的身分識別問題。

CIEM 偵測服務會產生調查結果,提醒您注意潛在的身分和存取權安全問題,例如高權限身分 (帳戶)。

事前準備

啟用 CIEM 偵測服務前,請先完成下列工作:

設定權限

下列各節說明設定 CIEM 所需的權限。

啟用 Standard-legacy、Standard 和 Premium 方案的權限

啟用 Security Command Center 後,設定 CIEM 時不需要額外權限。詳情請參閱「使用 Google Cloud設定 CIEM」。

啟用 Enterprise 級別的權限

如要取得啟用 CIEM 所需的權限,請要求管理員在 Google Cloud 貴機構中授予下列 IAM 角色:

  • Chronicle API 管理員 (roles/chronicle.admin)
  • Chronicle SOAR 管理員 (roles/chronicle.soarAdmin)
  • Chronicle 服務管理員 (roles/chroniclesm.admin)
  • Cloud Asset 擁有者 (roles/cloudasset.owner)
  • 建立服務帳戶 (roles/iam.serviceAccountCreator)
  • 資料夾 IAM 管理員 (roles/resourcemanager.folderIamAdmin)
  • IAM 建議工具管理員 (roles/recommender.iamAdmin)
  • 機構管理員 (roles/resourcemanager.organizationAdmin)
  • 機構角色管理員 (roles/iam.roleAdmin)
  • 專案建立者 (roles/resourcemanager.projectCreator)
  • 專案 IAM 管理員 (roles/resourcemanager.projectIamAdmin)
  • 安全管理員 (roles/iam.securityAdmin)
  • 安全中心管理員 (roles/securitycenter.admin)

如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和組織的存取權」。

您或許也能透過自訂角色或其他預先定義的角色,取得必要權限。

為「 Google Cloud」設定 CIEM

Cloud Infrastructure Entitlement Management 服務預設會在 Google Cloud 環境中啟用,不需要額外設定。

啟用 Security Command Center 後,這些服務會產生與 Google Cloud 資源相關的發現項目,並發布至 Security Command Center。

為 AWS 設定 CIEM

如要為 AWS 啟用 CIEM 偵測服務,請按照下列步驟操作:

設定 Microsoft Azure 的 CIEM

如要為 Microsoft Azure 啟用 CIEM 偵測服務,請按照下列步驟操作:

後續步驟