GCP hesaplarınızı Bağlan
GCP hesabınızı Bulut için Microsoft Defender ekleme, GCP Güvenlik Komutu ve Bulut için Defender tümleştirir. Bulut için Defender bu nedenle aşağıdakiler için bu bulut ortamlarının her ikisinde de görünürlük ve koruma sağlar:
Güvenlik yanlış yapılandırmalarını algılama
Bulut için Defender önerilerini ve GCP Güvenlik Komut Merkezi bulgularını gösteren tek bir görünüm
GCP kaynaklarınızın Bulut için Defender güvenli puan hesaplamalarına dahil etme
CIS standardına dayalı GCP Güvenlik Komut Merkezi önerilerinin Bulut için Defender mevzuat uyumluluğu panosuna tümleştirilmesi
Aşağıdaki ekran görüntüsünde, gcp projelerinin Bulut için Defender genel bakış panosunda görüntülendiğini görebilirsiniz.
GCP bulut bağlayıcınızı oluşturmak için aşağıdaki adımları izleyin.
Güvenlik Durumu Analizi ile GCP Güvenlik Komut Merkezi'nin ayarlanması
Kuruluşunuzdaki tüm GCP projeleri için de şunları yapmanız gerekir:
GCP belgelerinde bu yönergeleri kullanarak GCP Güvenlik Komut Merkezi'ni ayarlayın.
GCP belgelerindeki bu yönergeleri kullanarak Güvenlik Durumu Analizi'ni etkinleştirin.
Güvenlik Komut Merkezi'ne veri akışının olduğunu doğrulayın.
Güvenlik yapılandırması için GCP ortamınızı bağlama yönergeleri, Google'ın güvenlik yapılandırması önerilerini kullanma önerilerini izler. Tümleştirme, Google Güvenlik Komut Merkezi'ni kullanır ve faturalamanızı etkileyebilecek daha fazla kaynak kullanır.
Güvenlik Durumu Analizi'nin ilk etkinleştirildiğinde verilerin kullanılabilir olması birkaç saat sürebilir.
GCP Güvenlik Komut Merkezi API'sini etkinleştirme
Google'ın Bulut Konsolu API Kitaplığı'ndan Azure Güvenlik Merkezi bağlanmak istediğiniz projeyi seçin.
API Kitaplığı'nda Güvenlik Komut Merkezi API'sini bulun ve seçin.
API'nin sayfasında ETKİnLEŞTİr'i seçin.
Güvenlik yapılandırması tümleştirmesi için ayrılmış bir hizmet hesabı oluşturma
GCP Konsolu'nda Güvenlik Merkezi'ne bağlanmak istediğiniz projeyi seçin.
Gezinti menüsünde, IAM ve yönetici seçenekleri'nin altında Hizmet hesapları'nı seçin.
HİzMET HESABI OLUŞTUR'u seçin.
Bir hesap adı girin ve Oluştur'u seçin.
Güvenlik Merkezi Yönetici Görüntüleyici olarak Rolü belirtin ve Devam'ı seçin.
Kullanıcılara bu hizmet hesabına erişim izni ver bölümü isteğe bağlıdır. Bitti'yi seçin.
Oluşturulan hizmet hesabının E-posta değerini kopyalayın ve daha sonra kullanmak üzere kaydedin.
Gezinti menüsünde, IAM ve yönetici seçenekleri'nin altında IAM'yi seçin
Kuruluş düzeyine geçin.
EKLE'yi seçin.
Yeni üyeler alanına, daha önce kopyaladığınız E-posta değerini yapıştırın.
Güvenlik Merkezi olarak Rol Yönetici Görüntüleyicisi'ni belirtin ve kaydet'i seçin.
Ayrılmış hizmet hesabı için özel anahtar oluşturma
Proje düzeyine geçin.
Gezinti menüsünde, IAM ve yönetici seçenekleri'nin altında Hizmet hesapları'nı seçin.
Ayrılmış hizmet hesabını açın ve Düzenle'yi seçin.
Anahtarlar bölümünde ANAHTAR EKLE'yi ve ardından Yeni anahtar oluştur'u seçin.
Özel anahtar oluştur ekranında JSON'u ve ardından OLUŞTUR'u seçin.
Bu JSON dosyasını daha sonra kullanmak üzere kaydedin.
GCP'yi Bulut için Defender Bağlan
Bulut için Defender menüsünden Bulut bağlayıcıları'nı seçin.
GCP hesabı ekle'yi seçin.
Ekleme sayfasında aşağıdakileri yapın ve İleri'yi seçin.
Seçilen aboneliği doğrulayın.
Görünen ad alanına bağlayıcı için bir görünen ad girin.
Kuruluş Kimliği alanına kuruluşunuzun kimliğini girin.
Özel anahtar dosyası kutusunda, önceki adımda indirdiğiniz JSON dosyasına göz atın. Ayrılmış hizmet hesabı için özel bir anahtar oluşturun.
Onay
Bağlayıcı başarıyla oluşturulduğunda ve GCP Güvenlik Komut Merkezi düzgün yapılandırıldığında:
GCP CIS standardı, Bulut için Defender mevzuat uyumluluğu panosunda gösterilir.
GCP kaynaklarınız için güvenlik önerileri, ekleme tamamlandıktan 5-10 dakika sonra Güvenlik Merkezi portalında ve mevzuat uyumluluğu panosunda görünür: