Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Attiva il servizio di rilevamento CIEM

Questa pagina descrive come configurare il servizio di rilevamento Cloud Infrastructure Entitlement Management (CIEM) di Security Command Center per rilevare problemi di identità in Google Cloud e in altre piattaforme cloud, come Amazon Web Services (AWS) e Microsoft Azure (anteprima).

Il servizio di rilevamento CIEM genera risultati che ti avvisano di potenziali problemi di sicurezza di identità e accesso, ad esempio identità (account) con privilegi elevati.

Prima di iniziare

Prima di attivare il servizio di rilevamento CIEM, completa le seguenti attività:

Acquista e attiva Security Command Center per la tua organizzazione. Per istruzioni, consulta uno dei seguenti articoli:
- Attiva il livello Security Command Center Standard per un'organizzazione.
- Attiva il livello Security Command Center Premium per un'organizzazione.
- Attiva il livello Security Command Center Enterprise.
Scopri di più sulle funzionalità CIEM di Security Command Center.

Configurare le autorizzazioni

Le sezioni seguenti descrivono le autorizzazioni necessarie per configurare CIEM.

Autorizzazioni per le attivazioni dei livelli Standard legacy, Standard e Premium

Dopo aver attivato Security Command Center, non sono necessarie autorizzazioni aggiuntive per configurare CIEM. Per ulteriori informazioni, consulta Configurare CIEM con Google Cloud.

Autorizzazioni per le attivazioni del livello Enterprise

Per ottenere le autorizzazioni necessarie per attivare CIEM, chiedi all'amministratore di concederti i seguenti ruoli IAM nella tua organizzazione Google Cloud :

Amministratore API Chronicle (roles/chronicle.admin)
Amministratore di Chronicle SOAR (roles/chronicle.soarAdmin)
Amministratore del servizio Chronicle (roles/chroniclesm.admin)
Proprietario asset cloud (roles/cloudasset.owner)
Creazione account di servizio (roles/iam.serviceAccountCreator)
Amministratore IAM cartella (roles/resourcemanager.folderIamAdmin)
Amministratore motore per suggerimenti IAM (roles/recommender.iamAdmin)
Amministratore organizzazione (roles/resourcemanager.organizationAdmin)
Amministratore ruoli organizzazione (roles/iam.roleAdmin)
Autore progetto (ruoli/resourcemanager.projectCreator)
Amministratore IAM progetto (roles/resourcemanager.projectIamAdmin)
Amministratore sicurezza (ruoli/iam.securityAdmin)
Amministratore Centro sicurezza (ruoli/securitycenter.admin)

Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Configura CIEM per Google Cloud

I servizi Cloud Infrastructure Entitlement Management sono abilitati per impostazione predefinita nel tuo ambiente Google Cloud e non richiedono configurazioni aggiuntive.

Dopo l'attivazione di Security Command Center, questi servizi generano e pubblicano i risultati relativi alle risorse Google Cloud in Security Command Center.

Configura CIEM per AWS

Enterprise

Per attivare il servizio di rilevamento CIEM per AWS:

Configura l'integrazione con Amazon Web Services (AWS): collega il tuo ambiente AWS a Security Command Center. Per istruzioni, vedi Connettersi ad AWS.
Configura le integrazioni: configura le integrazioni facoltative di Security Command Center, ad esempio la connessione ai sistemi di gestione dei ticket:
- Per connettere il tuo sistema di gestione dei ticket, integra Security Command Center Enterprise con i sistemi di gestione dei ticket.
- Per sincronizzare i dati delle richieste, attiva la sincronizzazione per le richieste.
Configura l'importazione dei log: per configurare l'importazione dei log in modo appropriato per CIEM, configura l'importazione dei log AWS per CIEM.

Configurare CIEM per Microsoft Azure