権限グループを管理する

以下でサポートされています。

Google Security Operations では、ユーザーのグループを作成し、さまざまなモジュールに異なる権限レベルを割り当てることができます。
このプラットフォームには、次の 7 つの事前定義された権限グループが含まれています。

  • リーダー
  • 管理者
  • 基本
  • 閲覧のみ
  • 共同編集者
  • 管理対象ユーザー
  • 管理対象プラスユーザー

組み込みの管理者グループには、すべての環境に対する編集アクセス権が自動的に付与されます。これにより、メンバーはシステム内のすべての環境のデータを表示できます。新しい権限グループを作成するときは、すべての環境に対する編集アクセス権を付与するかどうかを慎重に検討してください。

権限グループを編集する

既存の権限グループを編集する手順は次のとおりです。

  1. [設定> 組織 > 権限] に移動します。
  2. 編集する権限グループを選択します。
  3. 各モジュールには、ユーザーのアクセスを許可または拒否する切り替えが表示されます。
    • 切り替えがオンになっている場合は、有効にする各機能の権限を構成します。
    • 切り替えボタンがオフになっている場合、モジュールは表示されません。
  4. 完了したら [保存] をクリックします。

新しい権限グループを追加する

新しい権限グループを追加する手順は次のとおりです。

  1. [設定] > [組織] > [権限] に移動します。
  2. [権限グループを追加] をクリックします。
  3. 画面の次の項目に入力します。
    1. カーソルは、[新しいグループ] のタイトルの横に自動的に配置されます。[New Group] という単語を削除し、新しいグループの独自の名前を入力します。たとえば、Tier One などがあります。
    2. リストから、必要なライセンス タイプを選択します。
    3. このユーザー グループが初回ログイン時にリダイレクトされるランディング ページを選択します。
    4. 各モジュールに必要な権限を選択します。
  4. 完了したら、[保存] をクリックします。新しい権限グループがリストに追加されます。いつでも変更を加えて [保存] をクリックできます。編集を簡素化するには、 content_copy [複製] をクリックして、権限グループのコピーを作成します。

アクションの制限

権限グループにアクションの制限を適用して、特定のアクションへのアクセスを禁止できます。たとえば、マネージド セキュリティ サービス プロバイダ(MSSP)の場合、環境ごとに個別の SOC マネージャー グループが存在する可能性があります。

  1. [設定> 組織 > 権限] で、アクセスを禁止する権限グループを選択します。
  2. [アクションを制限] セクションで、 [追加] をクリックし、この権限グループで制限するアクションを選択します。
  3. [追加] > [保存] をクリックします。

プラットフォームへのアクセスを制御する方法をご確認ください。

さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。