Abilitare l'accesso SOAR

Supportato in:

Questo documento è destinato agli amministratori di Google Security Operations che vogliono fornire agli utenti l'accesso alle funzionalità SOAR in Google SecOps (ad esempio la gestione dei casi).

Prima di iniziare

Queste procedure si basano sul presupposto che tu abbia già eseguito l'onboarding alla piattaforma Google SecOps, abilitato l'API Chronicle e iniziato a lavorare con le autorizzazioni IAM. Le seguenti procedure possono variare leggermente, a seconda che tu abbia configurato un provider Cloud Identity o un provider di identità di terze parti.

Abilita l'accesso

  1. Definisci un ruolo predefinito o un ruolo personalizzato. Il ruolo personalizzato deve contenere le seguenti autorizzazioni minime:

    • chronicle.instances.get
    • chronicle.preferenceSets.get
    • chronicle.preferenceSets.update
    • chronicle.dataAccessScopes.list

  2. Se utilizzi il provider di identità Cloud, mappa i gruppi email degli utenti nella pagina di mappatura dei gruppi email.

  3. Se utilizzi un provider di identità di terze parti, mappa i gruppi IdP nella pagina di mappatura dei gruppi IdP. Puoi scegliere i parametri di controllo dell'accesso che soddisfano le tue esigenze. Per saperne di più, consulta Parametri di controllo dell'accesso.

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.