Habilita el acceso a la SOAR

Se admite en los siguientes sistemas operativos:

Este documento está dirigido a los administradores de Google Security Operations que desean brindar a los usuarios acceso a las funciones de SOAR en Google SecOps (como la administración de casos).

Antes de comenzar

Estos procedimientos se basan en la suposición de que ya incorporaste la plataforma de SecOps de Google, habilitaste la API de Chronicle y comenzaste a trabajar con los permisos de IAM. Los siguientes procedimientos pueden variar ligeramente, según si configuraste un proveedor de Cloud Identity o un proveedor de identidad externo.

Habilita el acceso

  1. Define un rol predefinido o un rol personalizado. El rol personalizado debe contener los siguientes permisos mínimos:

    • chronicle.instances.get
    • chronicle.preferenceSets.get
    • chronicle.preferenceSets.update
    • chronicle.dataAccessScopes.list

  2. Si usas el proveedor de identidad de Cloud Identity, asigna grupos de correos electrónicos de usuarios a la página de asignación de grupos de correos electrónicos.

  3. Si usas un proveedor de identidad externo, asigna grupos del IdP en la página de asignación de grupos del IdP. Puedes elegir los parámetros de control de acceso que satisfagan tus necesidades. Para obtener más información, consulta parámetros de control de acceso.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.