Habilitar el acceso a SOAR

Disponible en:

Este documento está dirigido a los administradores de Google Security Operations que quieran proporcionar a los usuarios acceso a las funciones de SOAR de Google SecOps (como la gestión de casos).

Antes de empezar

Estos procedimientos se basan en la suposición de que ya has incorporado la plataforma Google SecOps, has habilitado la API de Chronicle y has empezado a trabajar con permisos de gestión de identidades y accesos. Los siguientes procedimientos pueden variar ligeramente en función de si has configurado un proveedor de identidades de Cloud Identity o un proveedor de identidades de terceros.

Habilitar acceso

  1. Define un rol predefinido o un rol personalizado. El rol personalizado debe contener los siguientes permisos mínimos:

    • chronicle.instances.get
    • chronicle.preferenceSets.get
    • chronicle.preferenceSets.update
    • chronicle.dataAccessScopes.list

  2. Si usas el proveedor de identidades de Cloud, asigna grupos de correo de usuarios a la página de asignación de grupos de correo.

  3. Si utilizas un proveedor de identidades de terceros, asigna grupos de IdP en la página de asignación de grupos de IdP. Puedes elegir los parámetros de acceso de control que se adapten a tus necesidades. Para obtener más información, consulta los parámetros de control de acceso.

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.