SOAR-Zugriff aktivieren

Unterstützt in:

Dieses Dokument richtet sich an Google Security Operations-Administratoren, die Nutzern Zugriff auf SOAR-Funktionen in Google SecOps gewähren möchten, z. B. zum Verwalten von Fällen.

Hinweise

Bei diesen Verfahren wird davon ausgegangen, dass Sie bereits die Google SecOps-Plattform eingerichtet, die Chronicle API aktiviert und mit IAM-Berechtigungen gearbeitet haben. Die folgenden Verfahren können je nachdem, ob Sie einen Cloud Identity-Anbieter oder einen Drittanbieter-Identitätsanbieter konfiguriert haben, leicht variieren.

Zugriff aktivieren

  1. Definieren Sie entweder eine vordefinierte Rolle oder eine benutzerdefinierte Rolle. Die benutzerdefinierte Rolle muss die folgenden Mindestberechtigungen enthalten:

    • chronicle.instances.get
    • chronicle.preferenceSets.get
    • chronicle.preferenceSets.update
    • chronicle.dataAccessScopes.list

  2. Wenn Sie den Cloud Identity-Anbieter verwenden, ordnen Sie Nutzer-E-Mail-Gruppen auf der Seite zur Zuordnung von E-Mail-Gruppen zu.

  3. Wenn Sie einen externen Identitätsanbieter verwenden, ordnen Sie IdP-Gruppen auf der Seite IdP-Gruppenzuordnung zu. Sie können die Parameter für den Zugriff auswählen, die Ihren Anforderungen entsprechen. Weitere Informationen finden Sie unter Parameter für die Zugriffssteuerung.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten