Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Daten-RBAC für Referenzlisten konfigurieren

Unterstützt in:

Google secops SIEM

Auf dieser Seite wird beschrieben, wie Administratoren und Nutzer der datenbasierten rollenbasierten Zugriffssteuerung (Daten-RBAC) Referenzlisten Bereiche zuweisen können.

Eine Referenzliste ist eine Liste von Werten (z. B. IP-Adressen), die zum Abgleichen und Filtern von Daten in UDM Search und in Erkennungsregeln verwendet werden. Durch das Zuweisen von Bereichen zu einer Referenzliste können Sie steuern, welche Nutzer und Ressourcen (z. B. Regeln und UDM Search-Instanzen) darauf zugreifen und sie verwenden können.

Weitere Informationen zur Funktionsweise der Daten-RBAC finden Sie unter Übersicht über die Daten-RBAC.

Referenzliste Bereiche hinzufügen

Wenn Sie einer Referenzliste Bereiche hinzufügen möchten, müssen Sie Zugriff auf alle Bereiche haben, die Sie hinzufügen möchten. Sie können keine Bereiche hinzufügen, auf die Sie keinen Zugriff haben.

Die Daten-RBAC wirkt sich auf folgende Weise auf Referenzlisten aus:

Daten-RBAC wird vor dem Zuweisen von Bereichen zu Referenzlisten aktiviert:Allen vorhandenen Referenzlisten wird automatisch der globale Bereich zugewiesen. Weisen Sie jeder Referenzliste Bereiche entsprechend Ihren Anforderungen an die Datenzugriffssteuerung zu.
Daten-RBAC wird nach dem Zuweisen von Bereichen zu Referenzlisten aktiviert: Referenzlisten mit Bereichsbeschränkung werden gemäß ihren definierten Bereichen auf aufgenommene Daten angewendet, auch bevor die Daten-RBAC aktiviert wird.

Ein Nutzer mit Bereichsbeschränkung und ein globaler Nutzer haben unterschiedliche Zugriffsberechtigungen, mit der folgenden Variation:

Ein Nutzer mit Bereichsbeschränkung kann eine Referenzliste mit Bereichsbeschränkung mit allen oder einer Teilmenge der ihm zugewiesenen Bereiche erstellen.
Ein globaler Nutzer kann entweder eine Referenzliste ohne Bereichsbeschränkung (eine Referenzliste, die von allen Nutzern verwendet werden kann) oder eine Referenzliste mit Bereichsbeschränkung erstellen.

So fügen Sie einer Referenzliste Bereiche hinzu:

Melden Sie sich in Google Security Operations an.
Klicken Sie auf Detection > Listen.
Wählen Sie im Fenster List manager (Listenmanager) die Liste aus, der Sie Bereiche hinzufügen möchten.
Wählen Sie auf dem Tab Details im Menü Scope assignment (Bereichszuweisung) alle Bereiche aus, auf die die Referenzliste Zugriff haben muss.
Klicken Sie auf Save edits (Änderungen speichern).

Die Bereiche werden der Referenzliste hinzugefügt.

Bereiche in einer Referenzliste aktualisieren

Wenn Sie die Bereiche in einer Referenzliste aktualisieren möchten, müssen Sie Zugriff auf alle Datenbereiche haben, die Sie der Referenzliste hinzufügen möchten. Sie können keine Bereiche hinzufügen, auf die Sie keinen Zugriff haben.

Beim Aktualisieren einer Referenzliste sind folgende Punkte zu beachten:

Das Entfernen von Bereichen aus einer Referenzliste ist nur zulässig, wenn alle vorhandenen Regeln, die die Referenzliste verwenden, mit der Änderung weiterhin funktionieren.

Beispielsweise ist eine Aktualisierung einer Referenzliste von den Bereichen A und B zu Bereich A nicht zulässig, wenn eine Regel mit Bereich B die Referenzliste verwendet. Ebenso ist eine Aktualisierung einer Referenzliste von ohne Bereichsbeschränkung zu Bereich A nicht zulässig, wenn eine Regel mit Bereich B die Referenzliste verwendet.
Ein Nutzer mit Bereichsbeschränkung kann einen Bereich aus einer Referenzliste entfernen, wodurch ein anderer Nutzer mit Bereichsbeschränkung den Zugriff auf die Referenzliste verliert.

Beispielsweise kann ein Nutzer mit den Bereichen A und B den Bereich B aus einer Referenzliste mit den Bereichen A und B entfernen. Nach dieser Änderung kann der Nutzer die Referenzliste weiterhin verwenden, aber ein anderer Nutzer mit nur Bereich B kann die Referenzliste nicht mehr ansehen oder darauf zugreifen.
Wenn Sie Bereiche aktualisieren, um weitere Bereiche hinzuzufügen, verlieren einige Nutzer möglicherweise den Bearbeitungszugriff auf die Referenzliste.

Beispielsweise kann ein Nutzer mit den Bereichen A und B den Bereich B zu einer Referenzliste mit Bereich A hinzufügen. Nach dieser Änderung kann der Nutzer die Referenzliste weiterhin bearbeiten, aber ein anderer Nutzer mit nur Bereich A kann die Referenzliste nicht mehr bearbeiten.

So aktualisieren Sie die Bereiche in einer Referenzliste:

Melden Sie sich in Google Security Operations an.
Klicken Sie auf Detection > Listen.
Wählen Sie im Fenster List manager (Listenmanager) die Liste aus, der Sie Bereiche hinzufügen möchten.
Wählen Sie auf dem Tab Details im Menü Scope assignment (Bereichszuweisung) alle Bereiche aus, auf die die Referenzliste Zugriff haben soll. Entfernen Sie die Auswahl der Bereiche, auf die die Referenzliste keinen Zugriff haben soll.
Klicken Sie auf Save edits (Änderungen speichern).

Die Bereichszuweisung der Referenzliste wird aktualisiert.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten