Configurare RBAC legacy
Controllo dell'accesso basato su ruoli (RBAC) consente a un amministratore di personalizzare l'accesso alle funzionalità di Google Security Operations in base al ruolo di un dipendente nella tua organizzazione.
Prima di iniziare
RBAC legge le informazioni sui gruppi dalla risposta SAML dai seguenti nomi di attributi predefiniti che non fanno distinzione tra maiuscole e minuscole:
groupidpgroup groupmemberof
Se utilizzi un nome di attributo personalizzato, devi fornirlo prima a Google Security Operations per poter modificare le impostazioni RBAC.
Modificare le impostazioni RBAC
Per accedere alle pagine del profilo e delle impostazioni RBAC, fai clic su Impostazioni nella barra di navigazione.
Profilo
La pagina Profilo mostra le informazioni del profilo dell'utente (ID utente, ID gruppo, ruoli assegnati) e alcune informazioni aggiuntive sulla sua organizzazione (ID cliente, Google Cloud numero di progetto, Google Cloud ID progetto).
ID cliente
Il tuo ID cliente si trova nella sezione Dettagli dell'organizzazione della pagina Profilo.
Aggiornare il fuso orario
Puoi aggiornare il fuso orario nel seguente modo:
Individua la sezione Impostazioni ora nel tuo profilo e fai clic su Modifica.
Seleziona il fuso orario appropriato per la tua località.
Utenti e gruppi
La pagina Utenti e gruppi consente a un amministratore di configurare RBAC.
Fai clic sul link Utenti e gruppi nel riquadro di navigazione a sinistra. Nella pagina Utenti e gruppi viene visualizzato un elenco di utenti e gruppi con le colonne: Utente/Gruppo, Tipo e Ruolo assegnato.
Fai clic su Assegna nuovo per aprire la finestra di dialogo Assegna ruolo. Da questa finestra di dialogo puoi completare le seguenti attività:
- Assegnare un nuovo utente o nuovi utenti a un ruolo.
- Assegnare un nuovo gruppo o nuovi gruppi a un ruolo.
I ruoli disponibili sono:
- Predefinito
- ViewerWithNoDetectAccess
- Visualizzatore
- Editor
- Amministratore
Dopo aver aggiunto gli ID utente o gruppo e aver selezionato il ruolo appropriato dal menu a discesa ASSEGNA RUOLO, fai clic su ASSEGNA.
Quando assegni i ruoli, tieni presente quanto segue:
- Quando aggiungi utenti o gruppi, assicurati che esistano nel tuo provider di identità (IdP). Quando elimini utenti o gruppi, assicurati di conservare almeno un utente o un gruppo con il ruolo Amministratore e nel tuo IdP; in caso contrario, perderai l'accesso amministratore.
- Gli ID IdP di utenti e gruppi fanno distinzione tra maiuscole e minuscole.
- Non puoi modificare il ruolo assegnato di un utente o di un gruppo esistente utilizzando questa finestra di dialogo. Consulta i passaggi seguenti per scoprire come modificare i ruoli ed eliminare utenti e gruppi.
- Google Security Operations gestisce il mapping tra utenti e gruppi e ruoli.
- Presta attenzione se l'ID utente o gruppo contiene caratteri speciali che, a seconda dell'origine del testo, potrebbero utilizzare la codifica UTF-8. Dopo aver fatto clic su Assegna, Google consiglia di verificare che la nuova assegnazione sia stata salvata correttamente.
Puoi modificare il ruolo di un utente o di un gruppo esistente selezionando un nuovo ruolo dal menu a discesa corrispondente all'utente o al gruppo nella colonna Ruolo assegnato.
Puoi modificare il ruolo predefinito assegnato a nuovi utenti e gruppi dal menu a discesa dei ruoli nell'angolo in alto a destra.
Puoi eliminare un utente o un gruppo facendo clic sull'icona del cestino che viene visualizzata all'estrema destra della riga dell'utente o del gruppo quando passi il puntatore del mouse sopra di essa.
Se elimini utenti e gruppi che sono amministratori e gli unici amministratori rimanenti non sono nel tuo IdP, perderai l'accesso amministratore.
Ruoli
I ruoli sono associati a un insieme di autorizzazioni del prodotto. L'assegnazione di un ruolo a un utente gli concede le autorizzazioni associate a quel ruolo.
Google Security Operations include i seguenti ruoli predefiniti:
- Amministratore: gestisce le norme di controllo dell'accesso basato su ruoli per la tua azienda. Può anche modificare o visualizzare qualsiasi pagina di Google Security Operations.
- Editor: può modificare le pagine di Google Security Operations, inclusa la possibilità di creare e modificare le regole per il motore di rilevamento.
- Visualizzatore: può visualizzare qualsiasi pagina di Google Security Operations, ma non può apportare modifiche.
- Visualizzatore senza accesso al rilevamento: può visualizzare tutte le pagine di Google Security Operations che non includono i rilevamenti (principalmente le pagine Regole ed Elenchi di riferimento).
Le applicazioni RBAC includono quanto segue:
- Creare e assegnare ruoli in base alle responsabilità lavorative.
- Creare e assegnare ruoli in base a tenancy o organizzazioni.
- Assegnare ruoli temporanei agli analisti per indagare su un problema.
Autorizzazioni
Le autorizzazioni forniscono l'autorizzazione necessaria per eseguire una singola azione controllata in Google Security Operations, tra cui (consulta l'interfaccia utente per l'elenco completo delle autorizzazioni):
- Visualizza regola
- Modifica regola
- Modifica feedback
- Modifica elenco di riferimento
- Visualizza autorizzazioni RBAC
Se un utente non dispone delle autorizzazioni per un'azione, la funzionalità associata è disattivata. Ad esempio, se l'utente ha il ruolo Visualizzatore, non può creare una nuova regola (il pulsante Nuovo è disattivato nell'editor di regole), duplicare una regola (l'opzione Duplica è disattivata) o modificare una regola esistente.
Per visualizzare i ruoli e le autorizzazioni disponibili per utenti e gruppi:
Fai clic sul link Ruoli nel riquadro di navigazione a sinistra.
Seleziona un ruolo dalla colonna Ruoli per visualizzare le autorizzazioni concesse per quel ruolo. Le autorizzazioni associate a ogni ruolo non possono essere modificate.
Il ruolo predefinito per gli utenti e i gruppi appena aggiunti è Visualizzatore. Se selezioni uno degli altri ruoli (ad esempio, Editor), il controllo Imposta come predefinito diventa disponibile. In questo modo puoi impostare questo ruolo come predefinito.
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.