Jak skonfigurować sensor XDR Google Cloud Platform
3 listopada 2023
W tym artykule opiszemy jak skonfigurować sensor Google Cloud Platform.
Sensor Google Cloud Platform gromadzi i przetwarza informacje audytowe związane z zasobami Google Cloud.
Ta integracja wymaga subskrypcji Google Cloud Pub/Sub.
Wymagania Sensora Google Cloud Platform
Aby spełnić wstępne wymagania, musisz najpierw określić zakres danych wysyłanych do GravityZone. Możesz skonfigurować sensor, aby zbierał dane z jednego projektu Google Cloud lub z całej organizacji Google Cloud. Przy wyborze drugiej opcji należy zachować ostrożność, ponieważ może to spowodować większe zużycie zasobów i koszty.
Zbieranie danych z projektu Google Cloud
1. Utwórz projekt Google Cloud Platform. Możesz również wykorzystać istniejący projekt.
a) Przejdź do konsoli Google Cloud.
b) Kliknij Select a project obok loga Google Cloud.
c) Kliknij New project w prawym górnym rogu okna.
d) Nazwij swój projekt i kliknij Create.
2. Utwórz Pub/Sub topic z domyślną subskrypcją.
a) W menu po lewej stronie rozwiń sekcję More products, przewiń do sekcji Analytics i przejdź do Pub/Sub > Topics.
b) W sekcji Topics kliknij Create topic.
c) W polu Topic ID wpisz nazwę i kliknij Create. Zostaw domyślne ustawienia.
d) Przewiń do zakładki Subscriptions i skopiuj subscription ID. Będzie Ci to potrzebne podczas konfiguracji sensora w konsoli GravityZone.
3. Utwórz Log router sink.
a) W menu po lewej stronie rozwiń sekcję More products, przewiń do Operations i przejdź do Logging > Log router.
b) W sekcji Log router sinks kliknij Create sink.
c) W Sink details wprowadź nazwę i opis, kliknij Next.
d) W Sink destination wybierz Cloud Pub/Sub topic i utworzony wcześniej topic.
e) Kliknij Create sink.
4. Skonfiguruj Pub/Sub topic z rolą Pub/Sub Publisher.
a) Kliknij Log router w menu po lewej stronie.
b) W panelu Log router sinks kliknij wbudowane menu dla nowo utworzonego router sink i wybierz View sink details.
c) Skopiuj wartość z pola Writer Identity po serviceAccount:
d) W menu po lewej stronie przewiń do sekcji Analytics i przejdź do Pub/Sub > Topics.
e) W panelu Topics kliknij wbudowane menu dla topicu utworzonego w kroku 2 i wybierz View permissions.
f) W panelu po prawej stronie kliknij Add principal.
g) W polu New principals dodaj Writer Identity skopiowany w kroku C.
h) W polu Role wybierz Pub/Sub Publisher.
i) Kliknij Save.
5. Utwórz IAM service account skonfigurowane z rolą Pub/Sub Subscriber.
a) W menu po lewej stronie rozwiń sekcję More products i przejdź od IAM and admin > Service accounts.
b) W sekcji Service accounts kliknij Create Service Account.
c) W sekcji Service account details nazwij swoje service account.
Service account ID jest generowany automatycznie.
d) Kliknij Create and continue.
e) W sekcji Grant this service account access to the project wybierz rolę Pub/Sub Subscriber.
f) Kliknij Continue.
g) Kliknij Done.
Zostaniesz przekierowany do panelu Service accounts.
6. Wyeksportuj service account key w formacie JSON.
a) W panelu Service accounts kliknij menu na swojego service account i wybierz Manage keys.
b) W menu Add key wybierz Create new key.
c) Zachowaj domyślne ustawienia i kliknij Create.
Spowoduje to pobranie pliku JSON wymaganego do procesu konfiguracji sensora w GravityZone Control Center.
Zbieranie danych z organizacji Google Cloud
Do wykonania czynności opisanych w tej części poradnika będziesz potrzebować roli Logging Admin przypisanej do Twojego konta.
1. Wybierz swoją organizację i utwórz projekt Google Cloud.
a) Zaloguj się do konsoli Google Cloud.
b) Kliknij Select a project obok loga Google Cloud.
c) W nowym oknie kliknij w nazwę swojej organizacji.
d) Aby utworzyć projekt kliknij w nazwę swojej organizacji obok loga Google Cloud.
Jeżeli masz już projekt, który możesz wykorzystać, możesz przejść do kroku 2.
e) W nowym oknie kliknij New project w prawym górnym rogu.
f) Nadaj nazwę swojemu projektowi i wybierz swoją organizację.
g) Kliknij Create.
2. Utwórz Pub/Sub topic z domyślną subskrypcją.
a) W menu po lewej stronie rozwiń sekcję More products, przewiń do Analytics i przejdź do Pub/Sub > Topics.
b) Wybierz swój projekt.
c) Kliknij Create topic.
d) Podaj nazwę w polu Topic ID i kliknij Create. Zachowaj domyślne ustawienia.
e) Przewiń do zakładki Subscription i skopiuj subscription ID. Będzie Ci on potrzebny później podczas konfiguracji sensora w konsoli GravityZone.
f) Kliknij Copy to clipboard. Pełna nazwa topicu będzie nam potrzebna w kroku 3.
3. Utwórz Log router sink.
a) Wybierz organizację z rozwijanego menu obok loga Google Cloud.
b) W menu po lewej rozwiń sekcję More products, przewiń do Operations i przejdź do Logging > Log router.
c) Kliknij Create sink w sekcji Log router sinks.
d) W sekcji Sink details dodaj nazwę i opis. Kliknij Next.
e) W Sink destination wybierz Cloud Pub/Sub topic.
f) Kliknij wewnątrz pola Select Cloud Pub/Sub topic i wybierz Use a Cloud Pub/Sub topic in a project. Pole automatycznie uzupełni się szablonem.
g) W polu Sink destination usuń wszystko po pubsub.googleapis.com/ i dodaj dane skopiowane w kroku 2F.
h) Kliknij Next.
i) W sekcji Choose logs to include in sink wybierz Include logs ingested by this organization and all child resources.
j) Kliknij Next i Create sink.
4. Skonfiguruj Pub/Sub topic z rolą Pub/Sub Publisher.
a) W menu po lewej stronie kliknij Log router.
b) W panelu Log router sinks kliknij w menu dla utworzonej router sinka i wybierz View sink details.
c) Skopiuj wartość pola Writer Identity po serviceAccount:.
d) Przejdź do Pub/Sub > Topics w sekcji Analytics.
e) Wybierz swój projekt Google Cloud.
f) W panelu Topics kliknij w menu dla topicu utworzonego w kroku 2 i wybierz View permissions.
g) W panelu po prawej stronie upewnij się, że wartość którą skopiowałeś w kroku 4C wyświetla się w sekcji Role/Principal. Jeżeli tak, przejdź do kroku 5. Jeżeli nie, wykonaj poniższe kroki.
h) Kliknij Add principal.
i) W polu New principals dodaj wartość Writer Identity skopiowaną w kroku C.
j) W polu Role wybierz Pub/Sub Publisher.
k) Kliknij Save.
5. Utwórz IAM service account skonfigurowane z rolą Pub/Sub Subscriber.
a) W menu po lewej stronie rozwiń sekcję More products i przejdź od IAM and admin > Service accounts.
b) Wybierz swój projekt.
c) W sekcji Service accounts kliknij Create Service Account.
d) W sekcji Service account details nazwij swoje service account.
Service account ID jest generowany automatycznie.
e) Kliknij Create and continue.
f) W sekcji Grant this service account access to the project wybierz rolę Pub/Sub Subscriber.
g) Kliknij Continue.
h) Kliknij Done.
Zostaniesz przekierowany do panelu Service accounts.
6. Wyeksportuj service account key w formacie JSON.
a) W panelu Service accounts kliknij menu na swojego service account i wybierz Manage keys.
b) W menu Add key wybierz Create new key.
c) Zachowaj domyślne ustawienia i kliknij Create.
Spowoduje to pobranie pliku JSON wymaganego do procesu konfiguracji sensora w GravityZone Control Center.
Konfiguracja sensora Google Cloud
1. Przejdź do Konfiguracja > Zarządzanie sensorami.
2. Kliknij Integruj obok Sensora Google Cloud Platform.
3. Sprawdź czy spełniasz wszystkie wymagania.
4. Nazwij swoją integrację i podaj poświadczenia Google Cloud Platform.
a) W polu Topic subscription ID podaj subscription, który skopiowałeś w kroku 2.
b) W polu Service account details zaimportuj plik pobrany w kroku 6.
5. Kliknij Testuj łączność.
6. Kliknij Dodaj sensor.
Podobne artykuły:
Autor
Obecnie
Najnowsze wpisy
