Ativar o acesso ao SOAR

Compatível com:

Este documento é destinado a administradores do Google Security Operations que querem dar aos usuários acesso aos recursos do SOAR no Google SecOps, como o gerenciamento de casos.

Antes de começar

Esses procedimentos partem do princípio de que você já fez a integração à plataforma do Google SecOps, ativou a API Chronicle e começou a trabalhar com permissões do IAM. Os procedimentos a seguir podem variar um pouco, dependendo se você configurou um provedor do Cloud Identity ou um provedor de identidade de terceiros.

Ativar acesso

  1. Defina uma função predefinida ou uma função personalizada. A função personalizada precisa ter as seguintes permissões mínimas:

    • chronicle.instances.get
    • chronicle.preferenceSets.get
    • chronicle.preferenceSets.update
    • chronicle.dataAccessScopes.list

  2. Se você estiver usando o provedor de identidade do Cloud Identity, mapeie os grupos de e-mail de usuários na página de mapeamento de grupos de e-mail.

  3. Se você estiver usando um provedor de identidade de terceiros, mapeie os grupos do IdP na página de mapeamento de grupos do IdP. Você pode escolher os parâmetros de controle de acesso que atendem às suas necessidades. Para mais informações, consulte parâmetros de controle de acesso.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.