Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

הפעלת גישה ל-SOAR

נתמך ב:

Google secops

המסמך הזה מיועד לאדמינים של Google Security Operations שרוצים לתת למשתמשים גישה לתכונות SOAR ב-Google SecOps (למשל, ניהול אירועים).

לפני שמתחילים

ההנחיות האלה מבוססות על ההנחה שכבר הצטרפתם לפלטפורמת Google SecOps, הפעלתם את Chronicle API והתחלתם לעבוד עם הרשאות IAM. התהליכים הבאים עשויים להיות שונים מעט, בהתאם להגדרה של ספק Cloud Identity או של ספק זהויות של צד שלישי.

הפעלת הגישה

מגדירים תפקיד מוגדר מראש או תפקיד בהתאמה אישית. התפקיד בהתאמה אישית צריך לכלול את ההרשאות המינימליות הבאות:
- chronicle.instances.get
- chronicle.preferenceSets.get
- chronicle.preferenceSets.update
- chronicle.dataAccessScopes.list
אם אתם משתמשים בספק זהויות של Cloud Identity, אתם צריכים למפות קבוצות של כתובות אימייל של משתמשים אל דף המיפוי של קבוצות האימייל.
אם אתם משתמשים בספק זהויות של צד שלישי, אתם צריכים למפות קבוצות IdP בדף מיפוי קבוצות IdP. אתם יכולים לבחור את הפרמטרים של בקרת הגישה שמתאימים לצרכים שלכם. מידע נוסף זמין במאמר בנושא פרמטרים של בקרת גישה.

הבעיה עדיין לא נפתרה? קבלת תשובות מחברי הקהילה וממומחי Google SecOps.