跳至主内容

Google云平台传感器

Google云平台传感器负责收集和处理与Google云资源相关的审计信息。

本节将指导您添加 扩展检测与响应 用于获取Google Cloud事件的传感器 GravityZone 控制中心 .

重要提示

该集成需要Google Cloud Pub/Sub订阅,可能会产生额外费用。

前提条件

在完成前提条件前,您必须首先确定发送至 GravityZone 的数据范围。您可以将传感器配置为从 单个Google Cloud项目 或整个 Google Cloud组织 收集数据。选择第二个选项时需谨慎考虑,因为这可能导致更高的资源使用量和成本。

从Google Cloud项目收集数据

在设置Google Cloud Platform传感器前,请确保完成以下步骤:

  1. Google Cloud控制台 创建项目。若已有可用项目,可跳过此步骤。

  2. 在该项目中, 使用默认设置创建Pub/Sub主题

  3. 在主题详情页面,向下滚动至 订阅 标签页并复制 订阅ID 。该信息将用于 GravityZone 控制中心的传感器配置流程 .

  4. 创建一个与先前创建的主题关联的日志路由接收器。

    1. 在页面顶部的搜索栏中输入 日志路由器 ,然后点击对应的 日志记录 > 日志路由器 页面结果。

    2. 点击 创建接收器 .

    3. 接收器详情 部分,添加名称和描述,并点击 下一步 .

    4. 接收器目标 部分,选择 Cloud Pub/Sub主题 服务及您先前创建的主题。点击 下一步 .

      gcp_sink_destination_cp_312684_en.png

    5. 点击 创建接收器 .

  5. 为Pub/Sub主题配置 Pub/Sub发布者 角色。

    1. 在页面顶部的搜索栏中输入 日志路由器 ,然后点击对应的 日志记录 > 日志路由器 页面结果。

    2. 日志路由器接收器 面板中,点击新创建接收器的行内菜单并选择 查看接收器详情 .

      gcp_log_router_menu_cp_312684_en.png

    3. 复制 写入者身份 字段的值,从 serviceAccount: .

      gcp_log_router_writer_identity_cp_312684_en.png

    4. 在页面顶部的搜索栏中输入 主题 ,然后点击对应的 Pub/Sub > 主题 页面结果。

    5. 主题 面板中,点击先前创建主题的行内菜单并选择 查看权限 .

      gcp_topics_view_permissions_cp_312684_en.png

    6. 在右侧面板中,点击 添加主体 .

    7. 新主体 字段中,填入 写入者身份 (即步骤c中复制的值)。

    8. 角色 字段选择 Pub/Sub发布者 .

      gcp_permissions_cp_312684_en.png

    9. 点击 保存 .

  6. 创建一个配置了 Pub/Sub订阅者 角色的IAM服务账号。

    1. 在页面顶部的搜索栏输入 服务账号 ,然后点击对应的 IAM与管理 > 服务账号 页面结果。

    2. 服务账号 部分,点击 创建服务账号 .

    3. 服务账号详情 部分,为您的服务账号添加名称。

      系统将自动生成 服务账号ID

    4. 点击 创建并继续 .

    5. 授予此服务账号项目访问权限 部分,选择 Pub/Sub订阅者 角色。

      gcp_subscriber_role_cp_312684_en.png

    6. 点击 继续 .

    7. 点击 完成 .

      您将被重定向至 服务账号 仪表板。

  7. 以JSON格式导出服务账号密钥。

    1. 服务账号 仪表板中,点击您的服务账号的内联菜单并选择 管理密钥 .

      gcp_manage_keys_cp_312684_en.png

    2. 添加密钥 菜单中,选择 创建新密钥 .

      gcp_create_new_key_cp_312684_en.png

    3. 保持默认设置并点击 创建 .

      gcp_export_key_cp_312684_en.png

      此操作将下载传感器配置过程中所需的JSON文件,用于 GravityZone 控制中心 .

从Google Cloud组织收集数据

重要提示

此操作要求您已分配 日志管理 角色

GravityZone 中设置Google Cloud Platform传感器前,请确保完成以下步骤:

  1. Google Cloud控制台 , 创建一个项目 (若已有可用项目可跳过此步骤)。

  2. 在该项目中, 使用默认设置创建Pub/Sub主题

  3. 在主题详情页面,向下滚动至 订阅 选项卡并复制 订阅ID 。传感器在 GravityZone 控制中心 .

  4. 在主题详情页顶部,点击 复制到剪贴板 按钮。完整的 主题名称 是下一步所需的。

    gcp_topic_name_cp_330655_en.png

  5. 创建一个与先前建立的主题关联的日志路由接收器。

    1. 从Google Cloud徽标旁的下拉菜单中选择您的组织。

    2. 在页面顶部的搜索栏中输入 日志路由器 ,然后点击对应的 日志记录 > 日志路由器 页面结果。

    3. 点击 创建接收器 .

    4. 接收器详情 部分,添加名称和描述后点击 下一步 .

    5. 接收器目标 部分,选择 Cloud Pub/Sub主题 服务。

    6. 点击 选择Cloud Pub/Sub主题 字段并选择 使用项目中的Cloud Pub/Sub主题 选项。该字段将自动填充路径模板。

      gcp_sink_destination_organization_cp_330655_en.png

    7. 接收器目标 字段中,删除 pubsub.googleapis.com/ 之后的所有信息,并添加您在步骤4中复制的信息。

      gcp_sink_destination_path_organization_cp_330655_en.png

    8. 点击 下一步 .

    9. 选择要包含在接收器中的日志 部分,选择 包含此组织及所有子资源摄取的日志 选项。

      gcp_sink_choose_logs_cp_330655_en.png

    10. 点击 下一步 然后 创建接收器 .

  6. 为Pub/Sub主题配置 Pub/Sub发布者 角色。

    1. 日志路由器 在页面顶部的搜索栏中,然后点击对应的 日志记录 > 日志路由器 页面结果。

    2. 日志路由器接收器 仪表板中,点击您新创建的日志路由接收器的内联菜单并选择 查看接收器详情 .

      gcp_log_router_menu_cp_312684_en.png

    3. 复制 写入者身份 字段的值,从 serviceAccount: .

      gcp_log_router_writer_identity_cp_312684_en.png

    4. 输入 主题 在页面顶部的搜索栏中,然后点击对应的 发布/订阅 > 主题 页面结果。

    5. 选择您的谷歌云项目。

    6. 主题 仪表板中,点击您在步骤2创建的主题的内联菜单并选择 查看权限 .

      gcp_topics_view_permissions_cp_312684_en.png

    7. 在右侧面板中,确认您在步骤6c复制的值显示在 角色/主体 部分。如果已显示,请跳至步骤7。若未列出,请按以下步骤操作。

      gcp_permissions_organization_cp_330655_en.png

    8. 点击 添加主体 按钮。

    9. 新主体 字段中,填入 写入身份 步骤c中复制的值。

      gcp_permissions_cp_312684_en.png

    10. 角色 字段中选择 Pub/Sub发布者 .

    11. 点击 保存 .

  7. 创建一个配置了 Pub/Sub订阅者 角色的IAM服务账号。

    1. 在页面顶部搜索栏输入 服务账号 ,然后点击对应的 IAM与管理 > 服务账号 页面结果。

    2. 服务账号 部分,点击 创建服务账号 .

    3. 服务账号详情 部分,为您的服务账号添加名称。

      服务账号ID 将自动生成。

    4. 点击 创建并继续 .

    5. 授予此服务账号项目访问权限 部分,选择 Pub/Sub订阅者 角色。

      gcp_subscriber_role_cp_312684_en.png

    6. 点击 继续 .

    7. 点击 完成 .

      您将被重定向至 服务账号 仪表板。

  8. 以JSON格式导出服务账号密钥。

    1. 服务账号 仪表板中,点击您的服务账号行内菜单并选择 管理密钥 .

      gcp_manage_keys_cp_312684_en.png

    2. 添加密钥 菜单中,选择 创建新密钥 .

      gcp_create_new_key_cp_312684_en.png

    3. 保持默认设置并点击 创建 .

      gcp_export_key_cp_312684_en.png

      此操作将下载传感器配置过程中所需的JSON文件,用于 GravityZone 控制中心 .

设置Google云平台传感器

要配置Google云平台传感器,请按以下步骤操作:

  1. 配置 > 传感器管理 页面,选择 新增 以集成新传感器。

  2. 选择 Google云平台 传感器并点击 集成 .

    gcp-sensor-select-sensor_312683_en.png

  3. 检查要求 在页面上,确认已完成先决条件步骤。

  4. 为集成命名并提供必要的Google Cloud Platform详细信息。

    1. 主题订阅ID 字段中,添加您在先决条件步骤第3步复制的订阅ID。

    2. 服务账户详细信息 部分,导入您在先决条件步骤最后一步下载的文档。

  5. 选择 测试连接 .

  6. 选择 添加传感器 .

    新集成将出现在 传感器管理 网格中。

本节内容 :