Questa pagina descrive come configurare il servizio di rilevamento Cloud Infrastructure Entitlement Management (CIEM) di Security Command Center per rilevare problemi di identità in Google Cloud e in altre piattaforme cloud, come Amazon Web Services (AWS) e Microsoft Azure (anteprima).
Il servizio di rilevamento CIEM genera risultati che ti avvisano di potenziali problemi di sicurezza di identità e accesso, ad esempio identità (account) con privilegi elevati.
Prima di iniziare
Prima di attivare il servizio di rilevamento CIEM, completa le seguenti attività:
Acquista e attiva Security Command Center per la tua organizzazione. Per istruzioni, consulta uno dei seguenti articoli:
- Attiva il livello Security Command Center Standard per un'organizzazione.
- Attiva il livello Security Command Center Premium per un'organizzazione.
- Attiva il livello Security Command Center Enterprise.
Scopri di più sulle funzionalità CIEM di Security Command Center.
Configurare le autorizzazioni
Le sezioni seguenti descrivono le autorizzazioni necessarie per configurare CIEM.
Autorizzazioni per le attivazioni dei livelli Standard (legacy), Standard e Premium
Dopo aver attivato Security Command Center, non sono necessarie autorizzazioni aggiuntive per configurare CIEM. Per saperne di più, consulta Configurare CIEM con Google Cloud.
Autorizzazioni per le attivazioni del livello Enterprise
Per ottenere le autorizzazioni necessarie per attivare CIEM, chiedi all'amministratore di concederti i seguenti ruoli IAM nella tua organizzazione Google Cloud :
- Amministratore API Chronicle (roles/chronicle.admin)
- Amministratore Chronicle SOAR (roles/chronicle.soarAdmin)
- Amministratore del servizio Chronicle (roles/chroniclesm.admin)
- Proprietario asset cloud (roles/cloudasset.owner)
- Creazione di service account (roles/iam.serviceAccountCreator)
- Amministratore IAM cartella (roles/resourcemanager.folderIamAdmin)
- Amministratore motore per suggerimenti IAM (roles/recommender.iamAdmin)
- Amministratore organizzazione (roles/resourcemanager.organizationAdmin)
- Amministratore ruoli organizzazione (roles/iam.roleAdmin)
- Autore progetto (roles/resourcemanager.projectCreator)
- Amministratore IAM progetto (roles/resourcemanager.projectIamAdmin)
- Amministratore sicurezza (ruoli/iam.securityAdmin)
- Amministratore Centro sicurezza (ruoli/securitycenter.admin)
Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.
Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
Configura CIEM per Google Cloud
I servizi Cloud Infrastructure Entitlement Management sono abilitati per impostazione predefinita nel tuo ambiente Google Cloud e non richiedono una configurazione aggiuntiva.
Dopo l'attivazione di Security Command Center, questi servizi generano e pubblicano i risultati relativi alle risorse Google Cloud in Security Command Center.
Configura CIEM per AWS
Per attivare il servizio di rilevamento CIEM per AWS:
- Configura l'integrazione con Amazon Web Services (AWS): collega il tuo ambiente AWS a Security Command Center. Per istruzioni, vedi Connettiti ad AWS.
- Configura le integrazioni: configura le integrazioni facoltative di Security Command Center, ad esempio la connessione ai sistemi di gestione dei ticket:
- Per connettere il tuo sistema di gestione dei ticket, integra Security Command Center Enterprise con i sistemi di gestione dei ticket.
- Per sincronizzare i dati delle richieste, attiva la sincronizzazione per le richieste.
- Configura l'importazione dei log: per configurare l'importazione dei log in modo appropriato per CIEM, configura l'importazione dei log AWS per CIEM.
Configura CIEM per Microsoft Azure
Per attivare il servizio di rilevamento CIEM per Microsoft Azure:
- Configura l'integrazione di Microsoft Azure: connetti il tuo ambiente Microsoft Azure a Security Command Center. Per istruzioni, vedi Connettersi a Microsoft Azure.
- Configura le integrazioni: configura le integrazioni facoltative di Security Command Center, ad esempio la connessione ai sistemi di gestione dei ticket:
- Per connettere il tuo sistema di gestione dei ticket, integra Security Command Center Enterprise con i sistemi di gestione dei ticket.
- Per sincronizzare i dati delle richieste, attiva la sincronizzazione per le richieste.
- Configura l'importazione dei log: consulta Configurare l'importazione dei log di Microsoft Azure per CIEM.
Passaggi successivi
- Scopri come analizzare i risultati relativi all'identità e all'accesso.
- Scopri come esaminare le richieste di assistenza per problemi di identità e accesso.
- Scopri di più sui ruoli di Security Command Center.