启用 SOAR 访问权限

本文档适用于希望向用户授予 Google SecOps 中 SOAR 功能（例如管理支持请求）访问权限的 Google Security Operations 管理员。

准备工作

以下程序基于以下假设：您已加入 Google SecOps 平台，启用了 Chronicle API，并开始使用 IAM 权限。以下程序可能会略有不同，具体取决于您配置的是 Cloud Identity 提供方还是第三方身份提供方。

启用访问权限

1. 定义预定义角色或自定义角色。 自定义角色必须包含以下最低权限：

   • chronicle.instances.get
   • chronicle.preferenceSets.get
   • chronicle.preferenceSets.update
   • chronicle.dataAccessScopes.list

2. 如果您使用的是 Cloud Identity 提供商，请将用户电子邮件群组映射到电子邮件群组映射页面。

3. 如果您使用的是第三方身份提供方，请将 IdP 群组映射到 IdP 群组映射页面。您可以选择满足您需求的控制访问权限参数。如需了解详情，请参阅控制访问权限参数。

需要更多帮助？获得社区成员和 Google SecOps 专业人士的解答。