Conexión a un origen de datos de activo de GCP

Editar en línea

El conector de Google Cloud Platform (GCP) Connected Assets and Risk se puede ejecutar en el clúster de la plataforma . El conector sincroniza de forma incremental el contenido de las bases de datos de activos de GCP con los datos que gestiona el servicio Connected Assets and Risk .

Antes de empezar

Colabore con un administrador o propietario de cuenta de GCP para obtener una cuenta de servicio para el proyecto. La cuenta de servicio debe tener los roles siguientes:

  • roles/cloudasset.viewer
  • roles/securitycenter.findingsViewer
  • roles/logging.viewer
  • roles/cloudsql.viewer
  • roles/logging.viewAccessor
Para obtener más información, consulte Crear cuentas de servicio (https://cloud.google.com/iam/docs/service-accounts-create).

Procedimiento

  1. Vaya a Menú > Connections > Orígenes de datos.
  2. En la pestaña Activos, pulse Conectar un activo.
  3. Pulse Google Cloud Platform (GCP)y, a continuación, pulse Siguiente.
  4. Configure la conexión con el origen de datos.
    1. En el campo Nombre de conector , asigne un nombre para identificar de forma exclusiva la conexión de origen de datos.
      Sugerencia: Sólo se permiten caracteres alfanuméricos y los siguientes caracteres especiales: - . _
    2. En el campo Descripción de conector , escriba una descripción para indicar la finalidad de la conexión de origen de datos.
      Sugerencia: Sólo se permiten caracteres alfanuméricos y los siguientes caracteres especiales: - . _
    3. En el campo Pasarela de Edge (opcional) , especifique qué IBM® Security Edge Gateway se debe utilizar.

      Seleccione un Edge Gateway para alojar el conector. La Edge Gateway debe ser de la versión 1.6 o posterior. Puede tardar hasta 5 minutos en establecer la conexión con el Edge Gateway.

      Importante: Si tiene un cortafuegos entre el clúster de plataforma y el destino de origen de datos, utilice Edge Gateway para alojar los contenedores.

      Para obtener más información, consulte Configuración de Edge Gateway.

    4. En el campo Frecuencia , establezca la frecuencia con la que el conector importa datos del origen de datos, en minutos.
      El valor debe ser un entero.
      Por ejemplo, un valor de 5 hace que el conector se ejecute cada 5 minutos.
      Si el origen de datos no tiene muchos activos, o no desea importar datos con frecuencia, reduzca la frecuencia.
  5. Pulse Añadir una configuración.
  6. Configure la identidad y el acceso.
    1. Pulse Editar acceso y elija qué usuarios pueden conectarse al origen de datos y el tipo de acceso.
    2. En el campo Nombre de configuración , especifique un nombre exclusivo para describir la configuración de acceso y distinguirla de las otras configuraciones de acceso para esta conexión de origen de datos que puede configurar. Solo se permiten caracteres alfanuméricos y los siguientes caracteres especiales: - . _
    3. En el campo Descripción de configuración , especifique una descripción exclusiva para describir la configuración de acceso y distinguirla de las otras configuraciones de acceso para esta conexión de origen de datos que puede configurar. Solo se permiten caracteres alfanuméricos y los siguientes caracteres especiales: - . _
    4. En el campo Dirección de correo electrónico del cliente , especifique la dirección de correo electrónico de la cuenta de servicio de GCP .
    5. En el campo Clave privada , especifique la clave privada de la cuenta de servicio del origen de datos para que la plataforma pueda comunicarse con ella.
    6. Pulse Añadir.
    7. Para guardar la configuración y establecer la conexión, pulse Terminado.

Resultados

El conector importa datos del origen de datos. El conector importa de nuevo el origen de datos en el intervalo establecido en el campo Frecuencia.

Puede ver la configuración de conexión de origen de datos que ha añadido en Conexiones en la pestaña Activos de la página Valores de origen de datos. Un mensaje en la tarjeta indica conexión con el origen de datos.

Cuando añade un origen de datos, puede tardar unos minutos antes de que el origen de datos se muestre como conectado.
Sugerencia: Después de conectar un origen de datos, puede tardar hasta 30 segundos en recuperar los datos. Antes de que se devuelva el conjunto de datos completo, es posible que el origen de datos se muestre como no disponible. Una vez devueltos los datos, el origen de datos se muestra como conectado y se produce un mecanismo de sondeo para validar el estado de conexión. El estado de conexión es válido durante 60 segundos después de cada sondeo.

Puede añadir otras configuraciones de conexión para este origen de datos que tengan distintos usuarios y distintos permisos de acceso a datos.

Qué hacer a continuación

Pruebe la conexión buscando una dirección IP en IBM Security Data Explorer que coincida con un origen de datos de activo. En Data Explorer, pulse una dirección IP para ver sus activos y riesgos asociados.

Para utilizar Data Explorer, debe tener orígenes de datos conectados para que la aplicación pueda ejecutar consultas y recuperar resultados en un conjunto unificado de orígenes de datos. Los resultados de la búsqueda varían en función de los datos que incluyen los orígenes de datos configurados. Para obtener más información sobre cómo crear una consulta en Data Explorer, consulte Crear una consulta.