Conecte as suas contas GCP

  • 12 minutos

Integrar sua conta do GCP ao Microsoft Defender para Nuvem, integra o Comando de Segurança do AWS e o Defender para Nuvem. Com isso, o Defender para Nuvem oferece visibilidade e proteção em ambos os ambientes de nuvem para fornecer:

  • Detecção de configurações incorretas de segurança

  • Uma exibição unificada das recomendações do Defender para Nuvem e das conclusões da Central de Comando de Segurança do GCP

  • Incorporação dos recursos do GCP aos cálculos de classificação de segurança do Defender para Nuvem

  • Integração das recomendações da Central de Comando de Segurança do GCP com base no padrão CIS no painel de conformidade regulatória do Defender para Nuvem

Na captura de tela abaixo, você pode ver os projetos do GCP exibidos no dashboard de visão geral do Defender para Nuvem.

Screenshot of the G C P project overview settings.

Siga as etapas abaixo para criar o conector de nuvem da GCP.

Configurar a Central de Comandos de Segurança da GCP com a Análise de Integridade da Segurança

Para todos os projetos da GCP na sua organização, você também deverá:

  • Configurar a Central de Comandos de Segurança da GCP usando estas instruções da documentação da GCP.

  • Habilitar a Análise de Integridade da Segurança usando estas instruções da documentação da GCP.

  • Verifique se há fluxo de dados para a Central de Comandos de Segurança.

As instruções para conectar seu ambiente da GCP para configuração de segurança seguem as recomendações do Google para o consumo de recomendações de configuração de segurança. A integração usa a Central de Comandos de Segurança do Google e consumirá mais recursos que podem afetar sua cobrança.

Quando você habilita a Análise de Integridade da Segurança pela primeira vez, pode levar várias horas para que os dados sejam disponibilizados.

Habilitar a API da Central de Comandos de Segurança da GCP

  1. Na Biblioteca da API do Console de Nuvem do Google, selecione o projeto que deseja conectar à Central de Segurança do Azure.

  2. Na Biblioteca da API, localize e selecione a API da Central de Comandos de Segurança.

  3. Na página da API, selecione HABILITAR.

Criar uma conta de serviço dedicada para a integração da configuração de segurança

  1. No Console da GCP, selecione o projeto que deseja conectar à Central de Segurança.

  2. No Menu de navegação, em Opções IAM & administração, selecione Contas de serviço.

  3. Selecione CRIAR CONTA DE SERVIÇO.

  4. Insira um nome de conta e selecione Criar.

  5. Especifique a Função como Visualizador de Administração da Central de Segurança e selecione Continuar.

  6. A seção Conceder aos usuários acesso a essa conta de serviço é opcional. Selecione Concluído.

  7. Copie o valor do Email da conta de serviço criada e salve-o para uso posterior.

  8. No Menu de navegação, em Opções IAM & administração, selecione IAM

  9. Mude para o nível da organização.

  10. Selecione AICIONAR.

  11. No campo Novos membros, cole o valor do Email copiado anteriormente.

  12. Especifique a função como Visualizador de Administração da Central de Segurança e selecione Salvar.

Criar uma chave privada para a conta de serviço dedicada

Mude para o nível de projeto.

  1. No Menu de navegação, em Opções IAM & administração, selecione Contas de serviço.

  2. Abra a conta de serviço dedicada e selecione Editar.

  3. Na seção Chaves, selecione ADICIONAR CHAVE e depois Criar nova chave.

  4. Na tela Criar chave privada, selecione JSON e depois CRIAR.

  5. Salve este arquivo JSON para uso posterior.

Conectar o GCP ao Defender para Nuvem

  1. No menu do Defender para Nuvem, selecione Conectores de nuvem.

  2. Selecione adicionar conta do GCP.

  3. Na página de integração, faça conforme mostrado a seguir e depois selecione Próximo.

  4. Valide a assinatura escolhida.

  5. No campo Nome de exibição, insira um nome de exibição para o conector.

  6. No campo ID da organização, insira a ID da organização.

  7. Na opção arquivo de chave privada, navegue até o arquivo JSON baixado nas etapas anteriores. Criar uma chave privada para a conta de serviço dedicada.

Confirmação

Quando o conector for criado com sucesso e a Central de Comandos de Segurança da GCP tiver sido configurada corretamente:

  • O padrão CIS do GCP será mostrado no painel de conformidade regulatória do Defender para Nuvem.

  • Recomendações de segurança para seu recurso GCP serão exibidas no portal da Central de Segurança e no dashboard de conformidade regulatória, de 5 a 10 minutos após a conclusão da integração:

Screenshot of the G C P resources in recommendations