SOAR 액세스 사용 설정

다음에서 지원:

이 문서는 Google SecOps에서 사용자에게 SOAR 기능 (예: 케이스 관리)에 대한 액세스 권한을 제공하려는 Google Security Operations 관리자를 대상으로 합니다.

시작하기 전에

이 절차는 이미 Google SecOps 플랫폼에 온보딩하고, Chronicle API를 사용 설정하고, IAM 권한을 사용하기 시작했다고 가정합니다. 다음 절차는 Cloud ID 공급업체 또는 서드 파티 ID 공급업체를 구성했는지에 따라 약간 다를 수 있습니다.

액세스 사용 설정

  1. 사전 정의된 역할 또는 맞춤 역할을 정의합니다. 커스텀 역할에는 다음 최소 권한이 포함되어야 합니다.

    • chronicle.instances.get
    • chronicle.preferenceSets.get
    • chronicle.preferenceSets.update
    • chronicle.dataAccessScopes.list

  2. Cloud ID 공급업체를 사용하는 경우 사용자 이메일 그룹이메일 그룹 매핑 페이지에 매핑합니다.

  3. 서드 파티 ID 공급업체를 사용하는 경우 IdP 그룹IdP 그룹 매핑 페이지에 매핑합니다. 필요에 맞는 액세스 제어 매개변수를 선택할 수 있습니다. 자세한 내용은 액세스 제어 매개변수를 참고하세요.

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가에게 문의하여 답변을 받으세요.