Ansichten:
Wichtig
Wichtig
Sie können jetzt Cloud-Konten verwenden, um Ihre Google Cloud-Projekte zu Trend Vision One hinzuzufügen. Um die neuesten Cloud-Sicherheitsfunktionen zum Schutz Ihrer Umgebung zu erhalten, beginnen Sie mit Cloud SecurityCloud AccountsGoogle Cloud.
Weitere Informationen finden Sie unter Google Cloud-Projekte.
Der untenstehende Inhalt dient Ihrer Referenz. Die Möglichkeit, Google Cloud-Projekte zu Server- und Workload Protection hinzuzufügen, wird bald eingestellt.
Unten finden Sie alle Informationen, die Sie benötigen, um ein Google Cloud Platform (GCP)-Dienstkonto für die Verwendung mit Server- und Workload Protection zu erstellen.
Tipp
Tipp
Weitere Informationen, warum Sie ein GCP-Dienstkonto für die Verwendung mit Server- und Workload Protection erstellen möchten, finden Sie unter Welche Vorteile bietet das Hinzufügen eines GCP-Kontos?

Voraussetzung: Aktivieren Sie die Google-APIs Übergeordnetes Thema

Bevor Sie ein GCP-Dienstkonto für Server- und Workload Protection erstellen können, müssen Sie einige Google-APIs unter Ihrem bestehenden GCP-Konto aktivieren.
Befolgen Sie das untenstehende Verfahren, um diese APIs in jedem Ihrer Projekte zu aktivieren:

Prozedur

  1. Melden Sie sich mit Ihrem bestehenden GCP-Konto bei der Google Cloud Platform an. Dieses Konto muss Zugriff auf alle GCP-Projekte haben, die VMs enthalten, die Sie mit Server- und Workload Protection schützen möchten.
  2. Oben wählen Sie ein Projekt aus, das VMs enthält, die Sie zu Server- und Workload Protection hinzufügen möchten. Wenn Sie mehrere Projekte haben, können Sie diese später auswählen. Zum Beispiel: Project01
    google-gcp-select-proj=23883865-a0fd-4d63-8a4f-dd6e4224ecf7.png
  3. Klicken Sie oben auf Google Cloud Platform, um sicherzustellen, dass Sie sich auf dem Startbildschirm befinden.
  4. Wählen Sie in der Baumansicht links APIs & ServicesDashboard aus.
  5. Klicken Sie auf + ENABLE APIS AND SERVICES.
  6. Geben Sie im Suchfeld Cloud Resource Manager API ein und klicken Sie dann auf das Cloud Resource Manager API-Feld.
  7. Klicken Sie auf ENABLE.
  8. Wiederholen Sie die Schritte 5 - 7 dieses Verfahrens, indem Sie die Compute Engine API eingeben und das Compute Engine API-Feld anklicken.
  9. Wiederholen Sie die Schritte 1 bis 9 dieses Verfahrens für alle anderen Projekte, die VMs enthalten, die Sie zu Server- und Workload Protection hinzufügen möchten.

Nächste Schritte

Für weitere Informationen zum Aktivieren oder Deaktivieren von APIs in GCP, besuchen Sie diese Seite von Google:
https://cloud.google.com/apis/docs/getting-started

Ein GCP-Dienstkonto erstellen Übergeordnetes Thema

Hinweis
Hinweis
Ein Dienstkonto ist eine spezielle Art von Google-Konto, das mit einer Anwendung oder einem virtuellen Computer (VM) verbunden ist, anstatt mit einem einzelnen Endbenutzer. Server- und Workload Protection nimmt die Identität des Dienstkontos an, um Google-APIs aufzurufen, sodass Benutzer nicht direkt beteiligt sind.
Befolgen Sie das folgende Verfahren, um ein Dienstkonto für Server- und Workload Protection zu erstellen:

Prozedur

  1. Bevor Sie beginnen, stellen Sie sicher, dass Sie die GCP-APIs aktiviert haben. Siehe Voraussetzung: Aktivieren Sie die Google APIs.
  2. Melden Sie sich mit Ihrem bestehenden GCP-Konto bei der Google Cloud Platform an.
  3. Oben wählen Sie ein Projekt aus. Wenn Sie mehrere Projekte haben, können Sie eines auswählen. Zum Beispiel: Project01.
  4. Klicken Sie oben auf Google Cloud Platform, um sicherzustellen, dass Sie sich auf dem Startbildschirm befinden.
  5. Wählen Sie in der Baumansicht links IAM & adminService accounts aus.
  6. Klicken Sie auf + CREATE SERVICE ACCOUNT.
    google-gcp-create-svc-accnt=1c18388e-3d0e-4114-9f62-448e65a1514d.png
  7. Geben Sie einen Dienstkontonamen, eine ID und eine Beschreibung ein.
    google-gcp-svc-accnt-details=552e772b-a5dc-4a81-bb63-f075f62e77e0.png
    Beispiel:
    • Dienstkontoname: GCP Server- und Workload Protection
    • Dienstkonto-ID: gcp-deep-security@<your_project_ID>.iam.gserviceaccount.com
    • Dienstkontobeschreibung: GCP-Dienstkonto für die Verbindung von Server- und Workload Protection mit GCP.
  8. Klicken Sie auf Erstellen.
  9. Wählen Sie in der Select a role-Dropdown-Liste die Rolle Compute EngineCompute Viewer aus, oder klicken Sie in den Type to filter-Bereich und geben Sie compute viewer ein, um sie zu finden.
  10. Klicken Sie auf CONTINUE.
    google-gcp-svc-accnt-roles=98138a2b-6886-454f-aea7-98b6a38cbdcf.png
    Sie haben nun die Rolle "Compute Viewer" zugewiesen.
  11. Klicken Sie auf + CREATE KEY.
    google-gcp-create-key=107832a2-d06e-4678-8aa7-d362d67505a7.png
  12. Wählen Sie JSON und klicken Sie auf CREATE.
    google-gcp-json=bd231946-280f-4547-ae80-c915fe45a7b9.png
    Der Schlüssel wird generiert und in einer JSON-Datei abgelegt.
  13. Speichern Sie den Schlüssel (JSON-Datei) an einem sicheren Ort.
  14. Platzieren Sie die JSON-Datei an einem Ort, der für einen späteren Upload zugänglich ist. Wenn Sie die Datei verschieben oder verteilen müssen, stellen Sie sicher, dass Sie dabei sichere Methoden verwenden.
  15. Klicken Sie auf DONE. Sie haben nun ein GCP-Dienstkonto mit den erforderlichen Rollen sowie einen Dienstkontoschlüssel im JSON-Format erstellt. Das Dienstkonto wird unter dem ausgewählten Projekt (Project01) erstellt, kann jedoch mit zusätzlichen Projekten verknüpft werden. Weitere Informationen finden Sie im folgenden Abschnitt.
    Hinweis
    Hinweis
    Es dauert 60 Sekunden bis 7 Minuten, bis die IAM-Berechtigungen im System propagiert werden. Weitere Informationen finden Sie in diesem Google-Artikel.

Weitere Projekte zum GCP-Dienstkonto hinzufügen Übergeordnetes Thema

Wenn Sie mehrere Projekte in GCP haben, müssen Sie diese mit dem soeben erstellten Dienstkonto verknüpfen. Alle Ihre Projekte (und zugrunde liegenden VMs) werden dann in der Server- und Workload Protection-Konsole sichtbar, wenn Sie später das Dienstkonto zu Server- und Workload Protection hinzufügen.
Hinweis
Hinweis
Wenn Sie viele Projekte haben, könnte es einfacher sein, diese auf mehrere GCP-Konten aufzuteilen, anstatt sie alle zu einem einzigen hinzuzufügen, wie unten beschrieben. Für Details zur Einrichtung mehrerer GCP-Konten siehe Erstellen Sie mehrere GCP-Dienstkonten.
Befolgen Sie dieses Verfahren, um zusätzliche Projekte mit einem Dienstkonto zu verknüpfen:

Prozedur

  1. Bevor Sie beginnen, stellen Sie sicher, dass Sie die Verfahren in Voraussetzung: Aktivieren Sie die Google APIs und Erstellen Sie ein GCP-Dienstkonto abgeschlossen haben.
  2. Bestimmen Sie die E-Mail des GCP-Dienstkontos, das Sie gerade erstellt haben, wie folgt:
    1. Wählen Sie in der Google Cloud Platform aus der Dropdown-Liste oben das Projekt aus, unter dem Sie das GCP-Dienstkonto erstellt haben (in unserem Beispiel Project01).
    2. Erweitern Sie links IAM & AdminService accounts.
    3. Im Hauptbereich suchen Sie unter der E-Mail-Spalte die GCP-Konto-E-Mail-Adresse des Dienstkontos. Zum Beispiel: gcp-deep-security@project01.iam.gserviceaccount.com Die Konto-E-Mail-Adresse des Dienstkontos enthält den Namen des Projekts, unter dem es erstellt wurde.
    4. Notieren Sie diese Adresse oder kopieren Sie sie in die Zwischenablage.
  3. Immer noch in der Google Cloud Platform, wechseln Sie zu einem anderen Projekt, indem Sie es aus der Dropdown-Liste oben auswählen. Zum Beispiel: Project02.
    google-gcp-proj02=62ea9d4b-f895-4aef-b70c-646e6d8ec4b7.png
  4. Klicken Sie oben auf Google Cloud Platform, um sicherzustellen, dass Sie sich auf dem Startbildschirm befinden.
  5. Klicken Sie in der Baumansicht links auf IAM & adminIAM.
  6. Klicken Sie oben im Hauptbereich auf ADD.
  7. Fügen Sie im Feld New members die Konto-E-Mail-Adresse des Project01 GCP-Dienstkontos ein. Zum Beispiel: gcp-deep-security@project01.iam.gserviceaccount.com
    Tipp
    Tipp
    Sie können auch beginnen, die E-Mail-Adresse einzugeben, um das Feld automatisch auszufüllen.
  8. Wählen Sie in der Select a role-Dropdown-Liste die Rolle Compute EngineCompute Viewer aus, oder klicken Sie in den Type to filter-Bereich und geben Sie compute viewer ein, um sie zu finden.
    google-gcp-members=b7c52c33-f708-4abc-beb3-9dc89ec2067c.png
    Sie haben nun das Dienstkonto mit der Rolle Compute Viewer zu Project02 hinzugefügt.
  9. Klicken Sie auf Speichern.
  10. Wiederholen Sie die Schritte 1 bis 9 in diesem Verfahren für jedes Projekt, das Sie mit dem GCP-Dienstkonto verknüpfen möchten.

Nächste Schritte

Für weitere Informationen zum Erstellen eines Dienstkontos, besuchen Sie die folgende Seite von Google:https://cloud.google.com/compute/docs/access/create-enable-service-accounts-for-instances
Sie sind nun bereit, das soeben erstellte GCP-Konto zu Server- und Workload Protection hinzuzufügen. Fahren Sie fort mit Hinzufügen eines Google Cloud Platform-Kontos.

Erstellen Sie mehrere GCP-Dienstkonten Übergeordnetes Thema

Normalerweise würden Sie ein einzelnes GCP-Dienstkonto erstellen für Server- und Workload Protection und alle Ihre Projekte damit verknüpfen. Diese Konfiguration ist unkompliziert und eignet sich gut für kleinere Unternehmen mit weniger Projekten. Wenn Sie jedoch eine große Anzahl von Projekten haben, kann es schwierig sein, diese zu verwalten, wenn sie alle unter demselben GCP-Dienstkonto laufen. In diesem Fall können Sie Ihre Projekte auf mehrere GCP-Dienstkonten aufteilen. Im Folgenden wird beschrieben, wie Sie dies einrichten, vorausgesetzt, Ihre Projekte sind auf die Finanz- und Marketingabteilungen Ihres Unternehmens verteilt:

Prozedur

  1. Erstellen Sie ein Finance GCP Server- und Workload Protection GCP-Dienstkonto für Server- und Workload Protection.
  2. Fügen Sie finanzbezogene Projekte zu Finance GCP Server- und Workload Protection hinzu.
  3. Erstellen Sie ein Marketing GCP Server- und Workload Protection GCP-Dienstkonto für Server- und Workload Protection.
  4. Fügen Sie marketingbezogene Projekte zu Marketing GCP Server- und Workload Protection hinzu. Für detaillierte Anweisungen siehe Erstellen Sie ein Google Cloud Platform-Dienstkonto und Fügen Sie dem Dienstkonto weitere Projekte hinzu.
  5. Nachdem Sie die GCP-Dienstkonten erstellt haben, fügen Sie sie nacheinander zu Server- und Workload Protection hinzu, indem Sie den Anweisungen unter Ein Google Cloud Platform-Konto hinzufügen folgen.