SOAR アクセスを有効にする

以下でサポートされています。

このドキュメントは、Google SecOps の SOAR 機能(ケースの管理など)へのアクセスをユーザーに提供する Google Security Operations 管理者を対象としています。

始める前に

以降の手順は、Google SecOps プラットフォームにオンボーディングし、Chronicle API を有効にして、IAM 権限の使用を開始していることを前提としています。次の手順は、Cloud Identity プロバイダまたはサードパーティの ID プロバイダを構成したかどうかによって若干異なる場合があります。

アクセスを有効にする

  1. 事前定義ロールまたはカスタムロールを定義します。カスタムロールには、次の最小権限が含まれている必要があります。

    • chronicle.instances.get
    • chronicle.preferenceSets.get
    • chronicle.preferenceSets.update
    • chronicle.dataAccessScopes.list

  2. Cloud Identity Provider を使用している場合は、ユーザーのメールグループメールグループ マッピング ページにマッピングします。

  3. サードパーティの ID プロバイダを使用している場合は、IdP グループIdP グループ マッピング ページにマッピングします。ニーズに合った制御アクセス パラメータを選択できます。詳細については、アクセス制御パラメータをご覧ください。

さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。