Configure o acesso à federação de registos para o SOAR

Compatível com:

A funcionalidade de federação de gestão de registos permite que os clientes secundários tenham a sua própria plataforma SOAR autónoma, em vez de alojarem a respetiva instância SOAR como um ambiente com uma plataforma partilhada. Esta configuração é ideal para fornecedores de serviços de segurança geridos (MSSPs) ou empresas que requerem plataformas independentes em várias regiões geográficas.

Todos os metadados dos registos são sincronizados da plataforma secundária (remota) para a plataforma do fornecedor principal da seguinte forma:

  • Os analistas da plataforma principal podem ver, aceder e agir em registos federados se lhes tiver sido concedido acesso.

  • Os clientes secundários mantêm o controlo sobre os ambientes e os registos que são acessíveis à plataforma principal.

Quando um analista da plataforma principal abre um link de registo remoto, o sistema redireciona o analista para a plataforma remota, se tiver as autorizações necessárias para aceder ao ambiente do registo. Na plataforma remota, o analista da plataforma principal pode iniciar sessão com o respetivo email e palavra-passe. O acesso requer credenciais válidas e é concedido apenas para a sessão atual.

Configure a sincronização de metadados na plataforma principal

Para ativar a sincronização de metadados, siga estes passos na plataforma principal:

Configure o nome a apresentar da plataforma remota

Para configurar um nome a apresentar da plataforma remota, siga estes passos:

  1. No exemplo seguinte, use o comando curl para atribuir um nome a apresentar exclusivo à plataforma remota. Os nomes a apresentar podem ter até 255 carateres. 
        curl -X POST
    https://federation.siemplify-soar.com/api/external/v1/federation/platforms \
    -H "Content-Type: application/json" \
    -d '{
    "displayName": "Sample Platform",
    "host": "https://federation.siemplify-soar.com"
    }'
  2. Armazene a chave da API gerada num local seguro. O cliente secundário pode usá-lo para configurar a respetiva tarefa de sincronização de federação.

Transfira a integração da federação de registos

Para transferir a integração da federação de registos, siga estes passos:

  1. Na plataforma principal, aceda ao Marketplace.
  2. Clique em Configuração da integração da federação de registos e, de seguida, selecione a caixa de verificação É principal para sincronizar os dados com a sua plataforma.
  3. Clique em Guardar.
  4. Aceda a Resposta > IDE e, de seguida, clique em adicionarAdicionar.
  5. Selecione Trabalho.
  6. No campo Nome da tarefa, selecione Tarefa de sincronização da federação de registos.
  7. No campo Integração, selecione Federação de registos.

  8. Clique em Criar.

    Defina o intervalo do horário para um minuto. Não modifique outros parâmetros.

Crie ou edite um utilizador na plataforma principal

Para atribuir acesso a uma ou mais plataformas remotas, siga estes passos:
  1. Na plataforma principal, aceda a Definições > Organização > Gestão de utilizadores.
  2. Clique em Adicionar.
  3. Introduza as informações obrigatórias.
  4. No campo Plataforma, selecione as plataformas remotas necessárias.
  5. Clique em Guardar.

Configure a sincronização de metadados na plataforma secundária (remota)

Para ativar a sincronização na plataforma secundária, conclua os passos seguintes.

Transfira a integração da federação de registos

Para transferir a integração da federação de registos, siga estes passos:

  1. Na plataforma, aceda ao Marketplace.
  2. Clique na configuração de integração da federação de registos > clique em Guardar. Não selecione a caixa de verificação É principal.
  3. Aceda a Resposta > IDE e, de seguida, clique em adicionarAdicionar.
  4. Selecione Trabalho.
  5. No campo Nome da tarefa, selecione Tarefa de sincronização da federação de registos.
  6. No campo Integração, selecione Federação de registos.
  7. Clique em Criar.
  8. No campo Plataforma de destino, introduza o nome do anfitrião do fornecedor principal. O nome do anfitrião é retirado do início do URL da plataforma do fornecedor principal.
  9. No campo Chave da API, introduza a chave da API fornecida pelo seu fornecedor principal.
  10. Defina o tempo de sincronização predefinido para um minuto.

Crie ou edite um utilizador na plataforma secundária

Para conceder aos analistas principais acesso a ambientes selecionados, siga estes passos:
  1. Na plataforma secundária, aceda a Definições > Organização > Gestão de utilizadores
  2. Clique em Adicionar.
  3. Introduza as informações obrigatórias.
  4. No campo Ambiente, selecione os ambientes aos quais os analistas da plataforma principal podem aceder.
  5. Clique em Guardar.

Aceda a registos remotos a partir da plataforma principal

O analista da plataforma principal pode mudar da respetiva plataforma local para ver e gerir registos na plataforma remota (secundária). Pode fazê-lo na vista de lista de registos ou na vista lado a lado de registos na página Registos.

Para abrir um registo a partir da plataforma remota, siga estes passos:

  1. Na página Registos, selecione a vista de lista ou a vista lado a lado.
  2. Realize uma das seguintes ações:
    • Vista lado a lado
      1. Na fila de registos, procure registos marcados com um "R" (de remoto).
      2. Clique no registo para o abrir na plataforma remota.
    • Vista de lista
      1. Analise a coluna Plataforma para encontrar registos originários da plataforma remota.
      2. Clique no ID do registo para o abrir na plataforma remota.

  3. Inicie sessão na plataforma remota com o seu email e palavra-passe.

    Se não conseguir iniciar sessão, significa que o cliente secundário pode não lhe ter concedido acesso ao ambiente de origem do registo.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.