Połączenie kont GCP

  • 12 min

Dołączanie konta GCP do Microsoft Defender dla Chmury integruje polecenie GCP Security i Defender dla Chmury. Defender dla Chmury zapewnia widoczność i ochronę w obu tych środowiskach chmury w celu zapewnienia:

  • Wykrywanie błędów konfiguracji zabezpieczeń

  • Pojedynczy widok przedstawiający zalecenia Defender dla Chmury i wyniki usługi GCP Security Command Center

  • Włączenie zasobów GCP do obliczeń wskaźnika bezpieczeństwa Defender dla Chmury

  • Integracja zaleceń usługi GCP Security Command Center na podstawie standardu CIS na pulpicie nawigacyjnym zgodności z przepisami Defender dla Chmury

Na poniższym zrzucie ekranu można zobaczyć projekty GCP wyświetlane na pulpicie nawigacyjnym przeglądu Defender dla Chmury.

Screenshot of the G C P project overview settings.

Wykonaj poniższe kroki, aby utworzyć łącznik chmury GCP.

Konfigurowanie usługi GCP Security Command Center przy użyciu analizy kondycji zabezpieczeń

W przypadku wszystkich projektów GCP w organizacji należy również:

  • Skonfiguruj usługę GCP Security Command Center, korzystając z tych instrukcji z dokumentacji GCP.

  • Włącz analizę kondycji zabezpieczeń, korzystając z tych instrukcji z dokumentacji GCP.

  • Sprawdź, czy dane przepływają do usługi Security Command Center.

Instrukcje dotyczące łączenia środowiska GCP na potrzeby konfiguracji zabezpieczeń są zgodne z zaleceniami firmy Google dotyczącymi korzystania z zaleceń dotyczących konfiguracji zabezpieczeń. Integracja korzysta z usługi Google Security Command Center i zużywa więcej zasobów, które mogą mieć wpływ na twoje rozliczenia.

Po pierwszym włączeniu usługi Security Health Analytics może upłynąć kilka godzin, aby dane mogły być dostępne.

Włączanie interfejsu API usługi GCP Security Command Center

  1. W bibliotece interfejsów API konsoli chmury firmy Google wybierz projekt, który chcesz połączyć z usługą Azure Security Center.

  2. W bibliotece interfejsów API znajdź i wybierz pozycję Security Command Center API.

  3. Na stronie interfejsu API wybierz pozycję WŁĄCZ.

Tworzenie dedykowanego konta usługi na potrzeby integracji konfiguracji zabezpieczeń

  1. W konsoli GCP wybierz projekt, który chcesz połączyć z usługą Security Center.

  2. W menu Nawigacji w obszarze Opcje zarządzanie dostępem i tożsamościami wybierz pozycję Konta usług.

  3. Wybierz pozycję UTWÓRZ KONTO USŁUGI.

  4. Wprowadź nazwę konta i wybierz pozycję Utwórz.

  5. Określ pozycję Rola jako usługa Security Center Administracja Viewer, a następnie wybierz pozycję Kontynuuj.

  6. Sekcja Udzielanie użytkownikom dostępu do tego konta usługi jest opcjonalna. Wybierz pozycję Gotowe.

  7. Skopiuj wartość Email utworzonego konta usługi i zapisz ją do późniejszego użycia.

  8. W menu nawigacji w obszarze Opcje zarządzanie dostępem i tożsamościami wybierz pozycję Zarządzanie dostępem i tożsamościami

  9. Przejdź na poziom organizacji.

  10. Wybierz pozycję DODAJ.

  11. W polu Nowe elementy członkowskie wklej skopiowaną wcześniej wartość e-mail.

  12. Określ pozycję Rola jako usługa Security Center Administracja Viewer, a następnie wybierz pozycję Zapisz.

Tworzenie klucza prywatnego dla dedykowanego konta usługi

Przejdź na poziom projektu.

  1. W menu Nawigacji w obszarze Opcje zarządzanie dostępem i tożsamościami wybierz pozycję Konta usług.

  2. Otwórz dedykowane konto usługi i wybierz pozycję Edytuj.

  3. W sekcji Klucze wybierz pozycję DODAJ KLUCZ , a następnie pozycję Utwórz nowy klucz.

  4. Na ekranie Tworzenie klucza prywatnego wybierz pozycję JSON, a następnie wybierz pozycję UTWÓRZ.

  5. Zapisz ten plik JSON do późniejszego użycia.

Połączenie GCP do Defender dla Chmury

  1. Z menu Defender dla Chmury wybierz pozycję Łączniki chmury.

  2. Wybierz pozycję Dodaj konto GCP.

  3. Na stronie dołączania wykonaj następujące czynności, a następnie wybierz pozycję Dalej.

  4. Zweryfikuj wybraną subskrypcję.

  5. W polu Nazwa wyświetlana wprowadź nazwę wyświetlaną łącznika.

  6. W polu Identyfikator organizacji wprowadź identyfikator organizacji.

  7. W polu Plik klucza prywatnego przejdź do pliku JSON pobranego w poprzednim kroku. Utwórz klucz prywatny dla dedykowanego konta usługi.

Potwierdzenie

Po pomyślnym utworzeniu łącznika i skonfigurowaniu usługi GCP Security Command Center:

  • Standard CIS GCP zostanie wyświetlony na pulpicie nawigacyjnym zgodności z przepisami Defender dla Chmury.

  • Zalecenia dotyczące zabezpieczeń zasobów GCP będą wyświetlane w portalu usługi Security Center i na pulpicie nawigacyjnym zgodności z przepisami 5–10 minut po zakończeniu dołączania:

Screenshot of the G C P resources in recommendations