Anslut Google Cloud Platform till Microsoft Cloud App SecurityConnect Google Cloud Platform to Microsoft Cloud App Security

Gäller för: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Viktigt

Hot skydds produkt namn från Microsoft ändras.Threat protection product names from Microsoft are changing. Läs mer om det här och andra uppdateringar här.Read more about this and other updates here. Vi kommer att uppdatera namn i produkter och i dokumenten inom en snar framtid.We'll be updating names in products and in the docs in the near future.

Den här artikeln innehåller anvisningar för att ansluta Microsoft Cloud App Security till ditt befintliga Google Cloud Platform-konto (GCP) med hjälp av anslutnings-API: erna.This article provides instructions for connecting Microsoft Cloud App Security to your existing Google Cloud Platform (GCP) account using the connector APIs. Den här anslutningen ger dig insyn i och kontroll över GCP-användning.This connection gives you visibility into and control over GCP use. Information om hur Cloud App Security skyddar GCP finns i skydda GCP.For information about how Cloud App Security protects GCP, see Protect GCP.

Vi rekommenderar att du använder ett dedikerat projekt för integreringen och begränsar åtkomsten till projektet för att upprätthålla stabil integrering och förhindra borttagningar/ändringar av installations processen.We recommend that you use a dedicated project for the integration and restrict access to the project to maintain stable integration and prevent deletions/modifications of the setup process. Om din GCP-instans är en del av en Google Workspace-instans som redan är ansluten till Cloud App Security, rekommenderar vi att du följer för en GCP-instans som är en del av ett anslutet organisations steg för Google Workspace när du lägger till GCP-nätverksanslutningen.Also, if your GCP instance is part of a Google Workspace instance already connected to Cloud App Security, we recommend following the For a GCP instance that is part of a connected Google Workspace organization steps when you add the GCP connection details.

FörutsättningarPrerequisites

Den integrerande GCP-användaren måste ha följande behörigheter:The integrating GCP user must have the following permissions:

  • IAM och admin Edit – organisations nivåIAM and Admin edit – Organization level
  • Skapa och redigera projektProject creation and edit

Du kan ansluta en eller båda av följande GCP för att Cloud App Security anslutningar:You can connect one or both of the following GCP to Cloud App Security connections:

  • Säkerhets granskning: den här anslutningen ger dig insyn i och kontroll över GCP app-användning.Security auditing: This connection gives you visibility into and control over GCP app use.
  • Säkerhets konfiguration: den här anslutningen ger dig grundläggande säkerhets rekommendationer baserat på GCP i Center for Internet Security (CIS).Security configuration: This connection gives you fundamental security recommendations based on the Center for Internet Security (CIS) benchmark for GCP.

Eftersom du kan lägga till en eller båda av anslutningarna skrivs stegen i den här artikeln som oberoende instruktioner.Since you can add either or both of the connections, the steps in this article are written as independent instructions. Om du redan har lagt till en av anslutningarna, där relevanta redigerar befintliga konfigurationer.If you have already added one of the connections, where relevant edit the existing configurations.

Så här ansluter du GCP säkerhets granskning till Cloud App SecurityHow to connect GCP security auditing to Cloud App Security

Genom att ansluta GCP-säkerhetsgranskning får du insyn i och kontroll över användningen av GCP-appar.Connecting GCP security auditing gives you visibility into and control over GCP app use.

Följ de här stegen för att ansluta GCP-säkerhetsgranskning till Cloud App Security.Follow these steps to connect GCP Security auditing to Cloud App Security.

Konfigurera Google Cloud PlatformConfigure Google Cloud Platform

Anteckning

Anvisningarna för att ansluta din GCP-miljö för granskning följer Googles rekommendationer för användning av sammanställda loggar.The instructions for connecting your GCP environment for auditing follow Google's recommendations for consuming aggregated logs. Integrationen utnyttjar Google StackDriver och använder ytterligare resurser som kan påverka din fakturering.The integration leverages Google StackDriver and will consume additional resources that might impact your billing. De förbrukade resurserna är:The consumed resources are:

Cloud App Security gransknings anslutning importerar endast administratörs aktivitets gransknings loggar; Loggar för data åtkomst och system händelse granskning importeras inte.The Cloud App Security auditing connection only imports Admin Activity audit logs; Data Access and System Event audit logs are not imported. Mer information om GCP-loggar finns i moln gransknings loggar.For more information about GCP logs, see Cloud Audit Logs.

Skapa ett dedikerat projektCreate a dedicated project

Skapa ett dedikerat projekt i GCP under din organisation för att aktivera integration och stabilitetCreate a dedicated project in GCP under your organization to enable integration isolation and stability

  1. Logga in på GCP-portalen med ditt integrerade GCP-användarkonto.Sign in to your GCP portal using your integrating GCP user account.

  2. Starta en ny genom att klicka på skapa projekt .Click Create Project to start a new.

  3. På skärmen nytt projekt namnger du ditt projekt och klickar på skapa.In the New project screen, name your project and click Create.

    Skärm bild som visar GCP skapa projekt dialog ruta

Aktivera nödvändiga API: erEnable required APIs

  1. Växla till det dedikerade projektet.Switch to the dedicated project.

  2. Gå till fliken bibliotek .Go to the Library tab.

  3. Sök efter och välj Cloud LOGGING API och klicka sedan på Aktivera på sidan API.Search for and select Cloud Logging API, and then on the API page, click ENABLE.

  4. Sök efter och välj Cloud pub/sub API och klicka sedan på Aktivera på sidan API.Search for and select Cloud Pub/Sub API, and then on the API page, click ENABLE.

    Anteckning

    Se till att du inte väljer pub/sub lite-API.Make sure that you do not select Pub/Sub Lite API.

Skapa ett dedikerat tjänst konto för säkerhets gransknings integreringenCreate a dedicated service account for the security auditing integration

  1. Under IAM & admin klickar du på tjänst konton.Under IAM & admin, click Service accounts.

  2. Klicka på skapa tjänst konto för att skapa ett dedikerat tjänst konto.Click CREATE SERVICE ACCOUNT to create a dedicated service account.

  3. Ange ett konto namn och klicka sedan på skapa.Enter an account name, and then click Create.

  4. Ange rollen som pub/sub admin och klicka sedan på Spara.Specify the Role as Pub/Sub Admin and then click Save.

    Skärm bild som visar GCP Lägg till IAM-rollen

  5. Kopiera e- postvärdet, du behöver det senare.Copy the Email value, you'll need this later.

    Skärm bild som visar dialog rutan GCP service account

  6. Under iam & admin klickar du på IAM.Under IAM & admin, click IAM.

    1. Växla till organisations nivå.Switch to organization level.

    2. Klicka på Lägg till.Click ADD.

    3. I rutan nya medlemmar klistrar du in det e- Postvärde som du kopierade tidigare.In the New members box, paste the Email value you copied earlier.

    4. Ange rollen som loggar konfigurations skrivare och klicka sedan på Spara.Specify the Role as Logs Configuration Writer and then click Save.

      Skärm bild som visar dialog rutan Lägg till medlem

Skapa en privat nyckel för dedikerat tjänst kontoCreate a private key for the dedicated service account

  1. Växla till projekt nivå.Switch to project level.

  2. Under IAM & admin klickar du på tjänst konton.Under IAM & admin, click Service accounts.

  3. Öppna det dedikerade tjänst kontot och klicka på Redigera.Open the dedicated service account and click Edit.

  4. Klicka på skapa nyckel.Click CREATE KEY.

  5. På skärmen skapa privat nyckel väljer du JSON och klickar sedan på skapa.In the Create private key screen, select JSON, and then click CREATE.

    Skärm bild som visar dialog rutan skapa privat nyckel

    Anteckning

    Du behöver den JSON-fil som hämtats till enheten senare.You'll need the JSON file that is downloaded to your device later.

Hämta ditt organisations-IDRetrieve your Organization ID

Anteckna ditt organisations-ID, du behöver det senare.Make a note of your Organization ID, you'll need this later. Mer information finns i Hämta ditt organisations-ID.For more information, see Getting your organization ID.

Skärm bild som visar dialog rutan organisations-ID

Anslut Google Cloud Platform granskning till Cloud App SecurityConnect Google Cloud Platform auditing to Cloud App Security

Lägg till anslutnings information för GCPAdd the GCP connection details

  1. I Cloud App Security-portalen klickar du på Undersök och sedan på Anslutna appar.In the Cloud App Security portal, click Investigate and then Connected apps.

  2. Gör något av följande på sidan app Connectors för att ange AUTENTISERINGSUPPGIFTER för AWS Connector:In the App connectors page, to provide the AWS connector credentials, do one of the following:

    Anteckning

    Vi rekommenderar att du ansluter din Google Workspace-instans för att få enhetlig användar hantering och styrning.We recommended that you connect your Google Workspace instance to get unified user management and governance. Detta rekommenderas även om du inte använder några Google Workspace-produkter och GCP-användare hanteras via användar hanterings systemet Google Workspace.This is the recommended even if you do not use any Google Workspace products and the GCP users are managed via the Google Workspace user management system.

    För en ny anslutningFor a new connector

    1. Klicka på plus tecknet ( + ) följt av Google Cloud Platform.Click the plus sign (+) followed by Google Cloud Platform.

      Anslut GCP

    2. I popup-fönstret anger du ett namn för anslutningen och klickar sedan på anslut Google Cloud Platform.In the pop-up, provide a name for the connector, and then click Connect Google Cloud Platform.

      Namn på GCP-anslutning

    3. På sidan projekt information gör du följande och klickar sedan på Anslut Google Cloud Platform.In the Project details page, do the following, and then click Connect Google Cloud Platform.

      1. I rutan organisations-ID anger du den organisation som du antecknade tidigare.In the Organization ID box, enter the organization you made a note of earlier.
      2. I rutan privat nyckel fil bläddrar du till den JSON-fil som du laddade ned tidigare.In the Private key file box, browse to the JSON file you downloaded earlier.

      Anslut GCP App Security Auditing för ny anslutning

    För en befintlig anslutningFor an existing connector

    1. I listan över kopplingar, på den rad där AWS-anslutningen visas, klickar du på Anslut säkerhets granskning.In the list of connectors, on the row in which the AWS connector appears, click Connect security auditing.

      Skärm bild av sidan anslutna appar som visar länken Redigera säkerhets granskning

    2. På sidan projekt information gör du följande och klickar sedan på Anslut Google Cloud Platform.In the Project details page, do the following, and then click Connect Google Cloud Platform.

      1. I rutan organisations-ID anger du den organisation som du antecknade tidigare.In the Organization ID box, enter the organization you made a note of earlier.
      2. I rutan privat nyckel fil bläddrar du till den JSON-fil som du laddade ned tidigare.In the Private key file box, browse to the JSON file you downloaded earlier.

      Anslut GCP App Security Auditing för befintlig anslutning

  3. Klicka på test-API för att kontrol lera att anslutningen är klar.Click Test API to make sure the connection succeeded.

    Testet kan ta några minuter.Testing may take a couple of minutes. När det är klart får du ett meddelande om lyckad eller misslyckad avisering.When it's finished, you get a success or failure notification. Klicka på Klart när du har fått meddelandet om att anslutningen lyckades.After receiving a success notice, click Done.

Om du har problem med att ansluta appen läser du Felsöka anslutnings program.If you have any problems connecting the app, see Troubleshooting App Connectors.

Sammanställd export mottagareAggregated export sink

Det går för närvarande bara att inaktivera samlings export mottagare via Google Cloud Shell.Disabling aggregated export sink is currently only possible via Google Cloud Shell.

Så här inaktiverar du aggregerad export mottagareTo disable aggregated export sink

StegStep SkriptScript Mer informationFor more information
1. Starta en Google Cloud Shell-session.1. Start a Google Cloud Shell session. Använda Cloud ShellUsing Cloud Shell
2. Ange det aktuella projektet.2. Set the current project. gcloud config set project {PROJECT_ID} gcloud konfigurations uppsättninggcloud config set
3. Ange mottagare på organisations nivå.3. List the organization-level sinks. gcloud logging sinks list --organization={ORGANIZATION_ID} lista över gcloud loggnings mottagaregcloud logging sinks list
4. ta bort relevant mottagare.4. Delete the relevant sink. gcloud logging sinks delete {SINK_NAME} --organization={ORGANIZATION_ID} ta bort gcloud Logging Sinksgcloud logging sinks delete

Så här ansluter du GCP-säkerhetskonfiguration till Cloud App SecurityHow to connect GCP security configuration to Cloud App Security

Genom att ansluta GCP-säkerhetskonfiguration får du insikter om grundläggande säkerhets rekommendationer baserat på ditt CIS-riktmärke (Center for Internet Security) för GCP.Connecting GCP security configuration gives you insights into fundamental security recommendations based on the Center for Internet Security (CIS) benchmark for GCP.

Följ de här stegen för att ansluta GCP-säkerhetskonfiguration till Cloud App Security.Follow these steps to connect GCP security configuration to Cloud App Security.

Konfigurera GCP Security Command Center med säkerhets hälso analysSet up GCP Security Command Center with Security Health Analytics

  1. Konfigurera Security Command Center.Set up Security Command Center.

  2. Aktivera GCP säkerhets hälso analys.Enable GCP Security Health Analytics.

  3. Kontrol lera att det finns data som flödar till säkerhets kommando centret.Verify that there is data flowing to the Security Command Center.

    Anteckning

    • Anvisningarna för att ansluta din GCP-miljö för säkerhets konfiguration följer Googles rekommendationer för att använda rekommendationer för säkerhets konfiguration.The instructions for connecting your GCP environment for security configuration follow Google's recommendations for consuming security configuration recommendations. Integrationen utnyttjar Google Security Command Center och använder ytterligare resurser som kan påverka din fakturering.The integration leverages Google Security Command Center and will consume additional resources that might impact your billing.
    • När du först aktiverar säkerhets hälso analys kan det ta flera timmar innan data är tillgängliga.When you first enable Security Health Analytics, it may take several hours for data to be available.

Aktivera Security Command Center APIEnable Security Command Center API

  1. I Cloud Console API-bibliotek väljer du det projekt som du vill ansluta till Cloud App Security.In Cloud Console API Library, select the project you want to connect to Cloud App Security.
  2. I API-biblioteket söker du efter och väljer "Security Command Center API".In the API Library, search for and select the "Security Command Center API".
  3. På sidan API klickar du på Aktivera.In the API page, click ENABLE.

Skapa ett dedikerat tjänst konto för integrering av säkerhets konfigurationCreate a dedicated service account for the security configuration integration

  1. I GCP Security Command Center väljer du det projekt som du vill ansluta till Cloud App Security.In GCP Security Command Center, select the project you want to connect to Cloud App Security.

  2. Under IAM & admin klickar du på tjänst konton.Under IAM & admin, click Service accounts.

  3. Klicka på skapa tjänst konto för att skapa ett dedikerat tjänst konto.Click CREATE SERVICE ACCOUNT to create a dedicated service account.

  4. Ange ett konto namn och klicka sedan på skapa.Enter an account name, and then click Create.

  5. Ange rollen som Security Center admin Viewer och klicka sedan på Spara.Specify the Role as Security Center Admin Viewer and then click Save.

    Skärm bild som visar meny alternativet Lägg till GCP för Security Center admin Viewer

  6. Kopiera e- postvärdet, du behöver det senare.Copy the Email value, you'll need this later.

    Skärm bild som visar kopiera GCP-tjänstkonto

  7. Under iam & admin klickar du på IAM.Under IAM & admin, click IAM.

    1. Växla till organisations nivå.Switch to organization level.

    2. Klicka på Lägg till.Click ADD.

    3. I rutan nya medlemmar klistrar du in det e- Postvärde som du kopierade tidigare.In the New members box, paste the Email value you copied earlier.

    4. Ange rollen som Security Center admin Viewer och klicka sedan på Spara.Specify the Role as Security Center Admin Viewer and then click Save.

      Skärm bild som visar dialog rutan Lägg till medlem i projekt

Skapa en privat nyckel för dedikerat tjänst kontoCreate a private key for the dedicated service account

  1. Växla till projekt nivå.Switch to project level.

  2. Under IAM & admin klickar du på tjänst konton.Under IAM & admin, click Service accounts.

  3. Öppna det dedikerade tjänst kontot och klicka på Redigera.Open the dedicated service account and click Edit.

  4. Klicka på skapa nyckel.Click CREATE KEY.

  5. På skärmen skapa privat nyckel väljer du JSON och klickar sedan på skapa.In the Create private key screen, select JSON, and then click CREATE.

    Skärm bild som visar dialog rutan skapa privat nyckel för dedikerat tjänst konto

    Anteckning

    Du behöver den JSON-fil som hämtats till enheten senare.You'll need the JSON file that is downloaded to your device later.

Hämta ditt organisations-IDRetrieve your Organization ID

Anteckna ditt organisations-ID, du behöver det senare.Make a note of your Organization ID, you'll need this later. Mer information finns i Hämta ditt organisations-ID.For more information, see Getting your organization ID. Skärm bild som visar dialog rutan organisations-IDScreenshot showing organization ID dialog

Anslut Google Cloud Platform säkerhets konfiguration till Cloud App SecurityConnect Google Cloud Platform security configuration to Cloud App Security

  1. Klicka på Undersök i Cloud App Security och välj sedan anslutna appar.In Cloud App Security, click Investigate, and then select Connected apps.

  2. På fliken säkerhets konfigurations program klickar du på plus-knappen och väljer sedan Google Cloud Platform.In the Security configuration apps tab, click the plus button, and then select Google Cloud Platform.

    Skärm bild som visar meny alternativet Lägg till GCP

  3. På sidan instans namn väljer du instans typ och klickar sedan på Nästa.In the Instance name page, choose the instance type, and then click Next.

    • För en befintlig koppling väljer du den relevanta instansen.For an existing connector, choose the relevant instance.

      Val av GCP-instans

    • Ange ett namn för instansen för en ny anslutning.For a new connector, provide a name for the instance.

      GCP nytt anslutnings namn

  4. På sidan projekt information gör du följande och klickar sedan på Nästa.In the Project details page, do the following, and then click Next.

    1. I rutan organisations-ID anger du den organisation som du antecknade tidigare.In the Organization ID box, enter the organization you made a note of earlier.
    2. I rutan privat nyckel fil bläddrar du till den JSON-fil som du laddade ned tidigare.In the Private key file box, browse to the JSON file you downloaded earlier.

    Lägg till GCP projekt information

  5. På sidan slutfört ser du till att anslutningen är klar och klickar sedan på slutförd.In the Finished page, make sure the connection succeeded, and then click Finished.

Om du har problem med att ansluta appen läser du Felsöka anslutnings program.If you have any problems connecting the app, see Troubleshooting App Connectors.

Nästa stegNext steps

Om du stöter på problem är vi här för att hjälpa dig.If you run into any problems, we're here to help. Öppna ett support ärendeom du vill ha hjälp eller support för produkt problemet.To get assistance or support for your product issue, please open a support ticket.