GCP-fiókok Csatlakozás

  • 12 perc

A GCP-fiók Felhőhöz készült Microsoft Defender való előkészítése integrálja a GCP Biztonsági parancsot és a Felhőhöz készült Defender. Felhőhöz készült Defender így mindkét felhőkörnyezetben láthatóságot és védelmet biztosít a következők biztosításához:

  • Biztonsági konfigurációk észlelése

  • Egyetlen nézet, amely Felhőhöz készült Defender javaslatokat és a GCP biztonsági parancssori eredményeit jeleníti meg

  • GCP-erőforrások beépítése Felhőhöz készült Defender biztonságos pontszámszámításaiba

  • A GCP Security Command Center ciS-szabványon alapuló ajánlásainak integrálása a Felhőhöz készült Defender szabályozási megfelelőségi irányítópultjába

Az alábbi képernyőképen gCP-projektek jelennek meg Felhőhöz készült Defender áttekintő irányítópultján.

Screenshot of the G C P project overview settings.

A GCP-felhő-összekötő létrehozásához kövesse az alábbi lépéseket.

A GCP Security Command Center beállítása a Security Health Analytics használatával

A szervezet összes GCP-projektjéhez a következőket is el kell végeznie:

  • Állítsa be a GCP Biztonsági parancsközpontot a GCP dokumentációjának utasításaival.

  • Engedélyezze a Security Health Analytics szolgáltatást a GCP dokumentációjának utasításaival.

  • Ellenőrizze, hogy van-e adatfolyam a Security Command Centerbe.

A GCP-környezet biztonsági konfigurációhoz való csatlakoztatására vonatkozó utasítások a Google biztonsági konfigurációs javaslatok felhasználására vonatkozó ajánlásait követik. Az integráció a Google Security Command Centert használja, és további erőforrásokat fog használni, amelyek hatással lehetnek a számlázásra.

A Security Health Analytics első engedélyezése több órát is igénybe vehet, amíg az adatok elérhetővé válnak.

A GCP Security Command Center API engedélyezése

  1. A Google Cloud Console API-kódtárából válassza ki az Azure Security Centerhez csatlakozni kívánt projektet.

  2. Az API-kódtárban keresse meg és válassza a Security Command Center API-t.

  3. Az API oldalán válassza az ENGEDÉLYEZÉS lehetőséget.

Dedikált szolgáltatásfiók létrehozása a biztonsági konfigurációs integrációhoz

  1. A GCP-konzolon válassza ki a Security Centerhez csatlakozni kívánt projektet.

  2. A Navigációs menü IAM > rendszergazdai beállításai alatt válassza a Szolgáltatásfiókok lehetőséget.

  3. Válassza a CREATE Standard kiadás RVICE ACCOUNT lehetőséget.

  4. Adjon meg egy fióknevet, és válassza a Létrehozás lehetőséget.

  5. Adja meg a Security Center Rendszergazda Megjelenítő szerepkört, és válassza a Folytatás lehetőséget.

  6. A szolgáltatásfiókhoz való hozzáférés engedélyezése a felhasználóknak nem kötelező. Válassza a Kész lehetőséget.

  7. Másolja ki a létrehozott szolgáltatásfiók e-mail-értékét, és mentse későbbi használatra.

  8. A Navigációs menü IAM > rendszergazdai beállításai alatt válassza az IAM elemet

  9. Váltás szervezeti szintre.

  10. Válassza a HOZZÁADÁS lehetőséget.

  11. Az Új tagok mezőbe illessze be a korábban másolt e-mail-értéket.

  12. Adja meg a Security Center Rendszergazda Megtekintő szerepkört, majd válassza a Mentés lehetőséget.

Privát kulcs létrehozása a dedikált szolgáltatásfiókhoz

Váltás projektszintre.

  1. A Navigációs menü IAM > rendszergazdai beállításai alatt válassza a Szolgáltatásfiókok lehetőséget.

  2. Nyissa meg a dedikált szolgáltatásfiókot, és válassza a Szerkesztés lehetőséget.

  3. A Kulcsok szakaszban válassza a KULCS HOZZÁADÁSA, majd az Új kulcs létrehozása lehetőséget.

  4. A Titkos kulcs létrehozása képernyőn válassza a JSON, majd a CREATE lehetőséget.

  5. Mentse ezt a JSON-fájlt későbbi használatra.

Csatlakozás GCP Felhőhöz készült Defender

  1. A Felhőhöz készült Defender menüjében válassza a Felhőalapú összekötők lehetőséget.

  2. Válassza a GCP-fiók hozzáadása lehetőséget.

  3. Az előkészítési lapon tegye a következőket, majd válassza a Tovább gombot.

  4. Ellenőrizze a kiválasztott előfizetést.

  5. A Megjelenítendő név mezőben adja meg az összekötő megjelenítendő nevét.

  6. A Szervezetazonosító mezőben adja meg a szervezet azonosítóját.

  7. A Titkos kulcs fájl mezőben keresse meg az előző lépésben letöltött JSON-fájlt. Hozzon létre egy titkos kulcsot a dedikált szolgáltatásfiókhoz.

Visszaigazolás

Ha az összekötő sikeresen létrejött, és a GCP biztonsági parancsközpontja megfelelően lett konfigurálva:

  • A GCP CIS-szabvány megjelenik a Felhőhöz készült Defender szabályozási megfelelőségi irányítópultján.

  • A GCP-erőforrásokra vonatkozó biztonsági javaslatok a Security Center portálon és a szabályozási megfelelőségi irányítópulton jelennek meg 5–10 perccel a bevezetés után:

Screenshot of the G C P resources in recommendations