Configurar o RBAC de dados para listas de referência
Esta página descreve como os administradores e usuários do controle de acesso baseado em papéis de dados (RBAC de dados) podem atribuir escopos a listas de referência.
Uma lista de referência é uma lista de valores (por exemplo, endereços IP) usados para correspondência e filtragem de dados nas regras de pesquisa e detecção do UDM. Ao atribuir escopos a uma lista de referência, você pode controlar quais usuários e recursos (por exemplo, regras e instâncias de pesquisa do UDM) podem acessar e usar a lista.
Para entender como o RBAC de dados funciona, consulte Visão geral do RBAC de dados.
Adicionar escopos à lista de referência
Para adicionar escopos a uma lista de referência, você precisa ter acesso a todos os escopos que pretende adicionar. Não é possível adicionar escopos aos quais você não tem acesso.
O RBAC de dados afeta as listas de referência das seguintes maneiras:
O RBAC de dados é ativado antes da atribuição de escopos a listas de referência:todas as listas de referência atuais recebem automaticamente o escopo global. Atribua escopos a cada lista de referência de acordo com o requisito de controle de acesso aos dados.
O RBAC de dados é ativado depois da atribuição de escopos a listas de referência: as listas de referência com escopo operam em dados ingeridos de acordo com os escopos definidos, mesmo antes da ativação do RBAC de dados.
Um usuário com escopo e um usuário global têm permissões de acesso diferentes, com a seguinte variação:
Um usuário com escopo pode criar uma lista de referência com escopo com todos ou um subconjunto de escopos atribuídos a ele.
Um usuário global pode criar uma lista de referência sem escopo (uma lista de referência que todos os usuários podem usar) ou uma lista de referência com escopo.
Para adicionar escopos a uma lista de referência, faça o seguinte:
Clique em Detecção > Listas.
Na janela Gerenciador de listas, selecione a lista à qual você quer adicionar escopos.
Na guia Detalhes, no menu Atribuição de escopo, selecione todos os escopos aos quais a lista de referência precisa ter acesso.
Clique em Salvar edições.
Os escopos são adicionados à lista de referência.
Atualizar escopos em uma lista de referência
Para atualizar os escopos em uma lista de referência, você precisa ter acesso a todos os escopos de dados que pretende adicionar à lista de referência. Não é possível adicionar escopos aos quais você não tem acesso.
As considerações a seguir se aplicam ao atualizar uma lista de referência:
A remoção de escopos de uma lista de referência só é permitida se todas as regras atuais que usam a lista de referência permanecerem funcionais com a mudança.
Por exemplo, uma atualização de uma lista de referência dos escopos A e B para o escopo A não é permitida se uma regra com o escopo B usar a lista de referência. Da mesma forma, uma atualização de uma lista de referência de sem escopo para o escopo A não é permitida se uma regra com o escopo B usar a lista de referência.
Um usuário com escopo pode remover um escopo de uma lista de referência, o que pode fazer com que outro usuário com escopo perca o acesso à lista de referência.
Por exemplo, um usuário com os escopos A e B pode remover o escopo B de uma lista de referência com os escopos A e B. Após essa mudança, o usuário ainda pode usar a lista de referência, mas outro usuário com apenas o escopo B não pode mais visualizar ou acessar a lista de referência.
A atualização de escopos para adicionar mais escopos pode fazer com que alguns usuários percam o acesso de edição à lista de referência.
Por exemplo, um usuário com os escopos A e B pode adicionar o escopo B a uma lista de referência que tem o escopo A. Após essa mudança, o usuário ainda pode editar a lista de referência, mas outro usuário com apenas o escopo A não pode mais editar a lista de referência.
Para atualizar os escopos em uma lista de referência, faça o seguinte:
Clique em Detecção > Listas.
Na janela Gerenciador de listas, selecione a lista à qual você quer adicionar escopos.
Na guia Detalhes, no menu Atribuição de escopo, selecione todos os escopos aos quais a lista de referência precisa ter acesso. Desmarque os escopos aos quais a lista de referência não deve ter acesso.
Clique em Salvar edições.
A atribuição de escopo da lista de referência é atualizada.
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.