Descubrimientos Google Cloud Platform

Requisitos previos

  • Una cuenta de servicio Google Cloud Platform con los siguientes roles:
    • Examinador de seguridad
    • Lector
  • La API Cloud Resource Manager debe estar activada en los proyectos accesibles

Configurar los accesos API

En primer lugar, debe disponer de una cuenta de servicio de Google Cloud Platform. Puede crearla desde la consola de Google Cloud Platform seleccionando su proyecto y accediendo a la sección IAM y admin, luego al menú Cuentas de servicio, pestaña Claves. Luego podrá añadir una nueva clave de tipo JSON.

Finalmente, para registrar la clave en Cyberwatch, debe acceder al menú Credenciales registradas de la barra lateral y hacer clic en Añadir. En el formulario, seleccione el tipo Google Cloud Platform y luego introduzca la información de su clave JSON.

Crear el descubrimiento

  1. Ir al menú Descubrimientos y hacer clic en Añadir En la sección Infraestructura cloud, hacer clic en Google Cloud Platform
  2. Introducir el nombre dado al escaneo de descubrimiento
  3. Seleccionar los posibles grupos asociados al escaneo
  4. Seleccionar la fuente del escaneo (el escáner Cyberwatch que lanzará la operación)
  5. Seleccionar en Credenciales la cuenta Google Cloud Platform previamente registrada
  6. Seleccionar el modo de descubrimiento para elegir cómo se reportarán los activos descubiertos
  7. Definir un periodo. El valor por defecto 0 días hará que el escaneo se ejecute una sola vez
  8. Opcional - Seleccionar una credencial de conexión en modo sin agente
  9. Hacer clic en Confirmar

Al crearse, el descubrimiento se lanzará inmediatamente en segundo plano. El estado del descubrimiento se puede consultar desde Descubrimientos.

Escanear varios proyectos

El descubrimiento Google Cloud Platform intenta escanear todos los proyectos accesibles por la cuenta de servicio. Si no tiene la capacidad de listarlos, el descubrimiento solo recorrerá el proyecto por defecto de la cuenta.

Para funcionar correctamente, la API Cloud Resource Manager debe estar activada en todos los proyectos accesibles por la cuenta de servicio. La operación puede realizarse desde la consola de Google Cloud Platform, menú API y servicios, submenú Biblioteca.

El registro de ejecución del descubrimiento, accesible desde su página de detalles, indica si se produjo un error durante la lectura de los proyectos.

Volver arriba

English Français Español