Découvertes Google Cloud Platform
Prérequis
- Un compte de service Google Cloud Platform avec les rôles suivants :
- Examinateur de sécurité
- Lecteur
- L’API Cloud Resource Manager doit être activée sur les projets accessibles
Configurer les accès API
Tout d’abord, vous devez disposer d’un compte de service Google Cloud Platform. Vous pouvez en créer un depuis la console Google Cloud Platform en sélectionnant votre projet et en allant dans la section IAM et admin, puis dans le menu Comptes de services, onglet Clés. Vous pourrez ensuite ajouter une nouvelle clé de type JSON.
Enfin, pour enregistrer la clé dans Cyberwatch, il faut accéder au menu Identifiants enregistrés de la barre latérale, puis cliquer sur Ajouter. Dans le formulaire, sélectionnez le type Google Cloud Platform, puis entrez les informations de votre clé JSON.
Créer la découverte
- Aller dans le menu Découvertes, et cliquer sur Ajouter. Dans la partie Infrastructure cloud, cliquer sur Google Cloud Platform.
- Saisir le nom donné au scan de découverte.
- Sélectionner les éventuels groupes associés au scan.
- Sélectionner la source du scan (le scanner Cyberwatch qui lancera l’opération).
- Sélectionner dans Identifiants le compte Google Cloud Platform précédemment enregistré.
- Sélectionner le mode de découverte afin de choisir la façon dont seront remontés les actifs découverts.
- Définir une période. La valeur par défaut 0 jours aura pour effet de lancer le scan une seule fois.
- Optionnel - Sélectionner un identifiant de connexion mode sans-agent.
- Cliquer sur Confirmer.
À sa création, la découverte sera immédiatement lancée en tâche de fond. L’état de la découverte est consultable depuis Découvertes.
Scanner plusieurs projets
La découverte Google Cloud Platform tente de scanner tous les projets accessibles par le compte de service. S’il n’a pas la capacité de les lister, la découverte ne parcourra que le projet par défaut du compte.
Pour fonctionner correctement, l’API Cloud Resource Manager doit être activée sur tous les projets accessibles par le compte de service. L’opération est réalisable depuis la console Google Cloud Platform, menu API et services, sous-menu Bibliothèque.
Le journal d’exécution de la découverte, accessible depuis sa page de détails, indique si une erreur s’est produite lors de la lecture des projets.