Ative o acesso SOAR

Suportado em:

Este documento destina-se aos administradores do Google Security Operations que querem conceder aos utilizadores acesso às funcionalidades de SOAR no Google SecOps (como a gestão de registos).

Antes de começar

Estes procedimentos baseiam-se no pressuposto de que já integrou a plataforma Google SecOps, ativou a API Chronicle e começou a trabalhar com autorizações da IAM. Os procedimentos seguintes podem variar ligeiramente, consoante tenha configurado um fornecedor do Cloud ID ou um fornecedor de identidade de terceiros.

Ative o acesso

  1. Defina uma função predefinida ou uma função personalizada. A função personalizada tem de conter as seguintes autorizações mínimas:

    • chronicle.instances.get
    • chronicle.preferenceSets.get
    • chronicle.preferenceSets.update
    • chronicle.dataAccessScopes.list

  2. Se estiver a usar o fornecedor de identidade na nuvem, mapeie os grupos de email de utilizadores na página de mapeamento de grupos de email.

  3. Se estiver a usar um fornecedor de identidade de terceiros, mapeie os grupos do IdP na página de mapeamento de grupos do IdP. Pode escolher os parâmetros de acesso de controlo que satisfazem as suas necessidades. Para mais informações, consulte os parâmetros de controlo de acesso.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.