啟用 SOAR 存取權

本文適用於 Google Security Operations 管理員，說明如何授予使用者 Google SecOps 中的 SOAR 功能存取權 (例如管理案件)。

事前準備

這些程序的前提是您已加入 Google SecOps 平台、啟用 Chronicle API，並開始使用 IAM 權限。以下程序可能會略有不同，具體取決於您設定的是 Cloud Identity 供應商還是第三方身分識別供應商。

啟用存取權

1. 定義預先定義的角色或自訂角色。 自訂角色必須具備下列最低權限：

   • chronicle.instances.get
   • chronicle.preferenceSets.get
   • chronicle.preferenceSets.update
   • chronicle.dataAccessScopes.list

2. 如果您使用 Cloud Identity Provider，請將使用者電子郵件群組對應至電子郵件群組對應頁面。

3. 如果您使用第三方身分識別提供者，請將 IdP 群組對應至 IdP 群組對應頁面。 您可以選擇符合需求的控管存取權參數。 詳情請參閱「控制存取參數」。

還有其他問題嗎？向社群成員和 Google SecOps 專業人員尋求答案。