クラウド管理者またはアカウント所有者は、最小限の権限を持つ 1 つまたは複数の Google Cloud サービス アカウント(プロジェクトを介して)と、Google 固有のデータを Carbon Black Cloud にオンボーディングできます。Carbon Black Cloud を Google プロジェクトに接続すると、Google Cloud アプリケーション(ワークロード)に関する潜在的な悪意のあるアクティビティ、脆弱性、またはコンプライアンスの問題を監視および検出できます。
Google プロジェクトをオンボーディングし、Carbon Black Cloud から Google Cloud Platform (GCP) にアクセスするには、まず GCP サービス アカウントを作成し、新しく作成されたサービス アカウントの GCP バケットにストレージ オブジェクト ビューア ロールを追加する必要があります。GCP サービス アカウントは、GCP リソースにアクセスするために Carbon Black Cloud コンソールが認証するアカウントです。次に、ワークロード ID プールを作成して、ワークロード ID フェデレーションを構成します。ワークロード ID フェデレーションを活用することで、組織は Carbon Black Cloud と GCP 間の通信を最適化、管理、および保護できます。
Google Cloud プロジェクトをオンボーディングすると、プロジェクト内の Google Cloud リソースの完全同期を実行し、インベントリのための Carbon Black Cloud とパブリック クラウド サービス アカウント リソースの同期を維持するイベント メカニズムを作成できます。
Carbon Black Cloud は、Google Cloud サービス アカウントの自動オンボーディング用のスクリプトを提供します。詳細については、スクリプトを使用した Google Cloud プロジェクトのオンボーディング を参照してください。