GCP Projects to Intelligence のオンボーディング

Intelligence を使用して、GCP プロジェクトのアカウントアクティビティを分析できます。このために、Intelligence にプロジェクトをオンボードします。このプロセスは、Intelligence とGCP プロジェクト間の接続を作成します。これは、Google Cloud プロジェクトのオンボーディング をオンボーディングしてCloudGuardした後に実行できます。

前提条件

オンボーディングプロセスには、Google Cloud プロジェクトでスクリプトを実行することが含まれます。このアクションを有効にするには、Google Cloud Shell を認証する必要があります。このスクリプトは、GitHub でオンボードウィザードのようこそページから確認できます。

アカウントアクティビティの有効化

1. Assets > Environments ページに移動します。

2. Add Filter > Platform > GCP をクリックするか、検索バーを使用してIntelligence にオンボードするプロジェクトを表示します。

3. プロジェクト行とAccount activity カラムで、Enable Account activity をクリックしてIntelligence オンボードウィザードを開始します。

   または、GCP ページをクリックして入力することもできます。右上のメニューで、Add Intelligence をクリックし、Activity Logs を選択します。

4. 画面上のウィザードの指示に従って、Intelligence のオンボードを完了します。

   これには以下が含まれます。

   1. Google Cloud Shell を開きます。

   2. ワークスペースを開く。

   3. チュートリアルペインで手順を実行して、プロジェクトでオンボードスクリプトを実行します。このスクリプトは、プロジェクトに必要なCloudGuardリソースを作成します。

      • サービスアカウント

      • トピック

      • サブスクリプション

      • シンク

5. Finishをクリックします。 ウィザードを閉じます。CloudGuard では、新しい環境をオンボードするか、この環境の規則を設定することをお勧めします。

これらの手順を完了すると、CloudGuard はインテリジェンスのオンボード処理を開始します。数分かかることがあります。すべてのオンボードGCPアクティビティログ環境は、アカウントアクティビティが有効なAssets > Environments に表示されます。

その後、ログページでアカウントアクティビティを確認できます。Events > Account Activity に移動してプロジェクト名を選択し、Run をクリックします。