En esta página, se describe cómo configurar el servicio de detección Cloud Infrastructure Entitlement Management (CIEM) de Security Command Center para detectar problemas de identidad en implementaciones en otras plataformas de nube, como Amazon Web Services (AWS) y Microsoft Azure (versión preliminar).
El servicio de detección CIEM genera hallazgos que te alertan sobre posibles problemas de seguridad de identidad y acceso en tus entornos de AWS y Microsoft Azure, como las identidades (cuentas) con privilegios elevados.
Antes de empezar
Antes de habilitar el servicio de detección CIEM, completa las tareas siguientes:
- Adquiere y activa el nivel Enterprise de Security Command Center para tu organización. Para obtener instrucciones, consulta Activa el nivel Enterprise de Security Command Center.
- Obtén más información sobre las capacidades de CIEM de Security Command Center.
Configurar los permisos
Para obtener los permisos que necesitas para habilitar CIEM, pídele a tu administrador que te otorgue los siguientes roles de IAM en tu organización de Google Cloud :
- Administrador de la API de Chronicle (roles/chronicle.admin)
- Administrador de Chronicle SOAR (roles/chronicle.soarAdmin)
- Administrador del servicio de Chronicle (roles/chroniclesm.admin)
- Propietario de recursos en la nube (roles/cloudasset.owner)
- Creador de cuentas de servicio (roles/iam.serviceAccountCreator)
- Administrador de IAM de carpetas (roles/resourcemanager.folderIamAdmin)
- Administrador del recomendador de IAM (roles/recommender.iamAdmin)
- Administrador de la organización (roles/resourcemanager.organizationAdmin)
- Administrador de roles de la organización (roles/iam.roleAdmin)
- Creador del proyecto (roles/resourcemanager.projectCreator)
- Administrador de IAM de proyecto (roles/resourcemanager.projectIamAdmin)
- Administrador de seguridad (roles/iam.securityAdmin)
- Administrador del centro de seguridad (roles/securitycenter.admin)
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
También puedes obtener los permisos necesarios a través de roles personalizados o cualquier otro rol predefinido.
Configura los componentes de asistencia de CIEM
Para habilitar el servicio de detección CIEM con el objetivo de que genere hallazgos para tus proveedores de servicios en la nube, debes configurar ciertos componentes de asistencia en Security Command Center.
Usa CIEM con AWS
Para habilitar el servicio de detección CIEM para AWS, sigue los pasos que se indican a continuación:
- Configura la integración de Amazon Web Services (AWS): Conecta tu entorno de AWS a Security Command Center. Para obtener instrucciones, consulta Conéctate a AWS.
- Configura integraciones: Configura integraciones
opcionales de Security Command Center, como la conexión
a tus sistemas de tickets:
- Para conectar tu sistema de tickets, integra Security Command Center Enterprise en sistemas de tickets.
- Para sincronizar los datos de casos, habilita la sincronización de casos.
- Configura la transferencia de registros: Para configurar la transferencia de registros de forma adecuada para CIEM, configura la transferencia de registros de AWS para CIEM.
Usa CIEM con Microsoft Azure
Para habilitar el servicio de detección de CIEM para Microsoft Azure, sigue los pasos que se indican a continuación:
- Configura la integración de Microsoft Azure: Conecta tu entorno de Microsoft Azure a Security Command Center. Para obtener instrucciones, consulta Conéctate a Microsoft Azure.
- Configura integraciones: Configura integraciones
opcionales de Security Command Center, como la conexión
a tus sistemas de tickets:
- Para conectar tu sistema de tickets, integra Security Command Center Enterprise en sistemas de tickets.
- Para sincronizar los datos de casos, habilita la sincronización de casos.
- Configura la transferencia de registros: Para configurar la transferencia de registros de forma adecuada para CIEM, configura la transferencia de registros de Microsoft Azure para CIEM.
Usa CIEM con Google Cloud
La mayoría de las capacidades de CIEM de Security Command Center funcionan de forma predeterminada para tu entorno de Google Cloud y no requieren ninguna configuración adicional. Como parte de las capacidades de CIEM de Security Command Center, los hallazgos se generan automáticamente para Google Cloud siempre y cuando te suscribas a Security Command Center.
¿Qué sigue?
- Aprende a investigar los hallazgos sobre identidad y acceso.
- Aprende a revisar casos relacionados con problemas de identidad y acceso.
- Obtén más información sobre los roles de Security Command Center.