他のクラウドの CIEM 検出サービスを有効にする

このページでは、Security Command Center のクラウド インフラストラクチャ資格管理（CIEM）検出サービスを設定して、アマゾン ウェブ サービス（AWS）や Microsoft Azure（プレビュー）などの他のクラウド プラットフォームのデプロイにおける ID の問題を検出する方法について説明します。

CIEM 検出サービスは、AWS 環境と Microsoft Azure 環境で潜在的な ID とアクセスのセキュリティの問題（権限の高い ID（アカウント）など）を警告する検出結果を生成します。

始める前に

CIEM 検出サービスを有効にする前に、次のタスクを完了します。

• 組織で Security Command Center のエンタープライズ ティアを購入して有効にします。手順については、Security Command Center Enterprise ティアを有効にするをご覧ください。
• Security Command Center の CIEM 機能について確認する。

権限を設定する

CIEM を有効にするために必要な権限を取得するには、 Google Cloud 組織に対する次の IAM ロールを付与するよう管理者に依頼してください。

• Chronicle API 管理者（roles/chronicle.admin）
• Chronicle SOAR 管理者（roles/chronicle.soarAdmin）
• Chronicle サービス管理者（roles/chroniclesm.admin）
• Cloud Asset オーナー（roles/cloudasset.owner）
• サービス アカウントの作成（roles/iam.serviceAccountCreator）
• フォルダ IAM 管理者（roles/resourcemanager.folderIamAdmin）
• IAM 推奨事項の管理者（roles/recommender.iamAdmin）
• 組織管理者（roles/resourcemanager.organizationAdmin）
• 組織のロールの管理者（roles/iam.roleAdmin）
• プロジェクト作成者（roles/resourcemanager.projectCreator）
• Project IAM 管理者（roles/resourcemanager.projectIamAdmin）
• セキュリティ管理者（roles/iam.securityAdmin）
• セキュリティ センター管理者（roles/securitycenter.admin）

ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。

必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。

CIEM のサポート コンポーネントを構成する

CIEM 検出サービスを有効にしてクラウド プロバイダに対して検出結果を生成するには、Security Command Center で特定のサポート コンポーネントを構成する必要があります。

AWS で CIEM を使用する

AWS に対する CIEM 検出サービスを有効にするには、次の操作を行います。

• アマゾン ウェブ サービス（AWS）インテグレーションを設定する: AWS 環境を Security Command Center に接続します。手順については、AWS に接続するをご覧ください。
• インテグレーションを構成する: チケット発行システムへの接続など、オプションの Security Command Center インテグレーションを設定します。
  • チケット発行システムを接続するには、Security Command Center Enterprise をチケット発行システムと統合するをご覧ください。
  • ケースデータを同期するには、ケースの同期を有効にします。
• ログの取り込みを構成する: CIEM に適したログの取り込みを構成するには、CIEM の AWS ログ取り込みを構成するをご覧ください。

Microsoft Azure で CIEM を使用する

Microsoft Azure に対する CIEM 検出サービスを有効にするには、次の操作を行います。

• Microsoft Azure インテグレーションを設定する: Microsoft Azure 環境を Security Command Center に接続します。手順については、Microsoft Azure に接続するをご覧ください。
• インテグレーションを構成する: チケット発行システムへの接続など、オプションの Security Command Center インテグレーションを設定します。
  • チケット発行システムを接続するには、Security Command Center Enterprise をチケット発行システムと統合するをご覧ください。
  • ケースデータを同期するには、ケースの同期を有効にします。
• ログ取り込みを構成する: CIEM に適したログ取り込みを構成するには、CIEM の Microsoft Azure ログ取り込みを構成するをご覧ください。

CIEM を Google Cloudで使用する

Security Command Center の CIEM 機能のほとんどは、 Google Cloud 環境でデフォルトで動作し、追加の構成は必要ありません。Security Command Center の CIEM 機能の一部として、Security Command Center に登録している限り、 Google Cloud の検出結果が自動的に生成されます。

次のステップ

• ID とアクセスの検出結果を調査する方法を確認する。
• ID とアクセスに関する問題のケースを確認する方法を確認する。
• 詳細については、Security Command Center のロールをご覧ください。