Administra roles de SOC

Compatible con:

Los roles en Google Security Operations permiten que los administradores optimicen los flujos de trabajo creando niveles de acceso personalizados y automatizando la asignación de tareas. En este documento, se explica cómo crear roles de SOC de SOAR para controlar los permisos y administrar las cargas de trabajo del equipo de SOC de manera eficaz.

Permisos y personalización de roles

Puedes personalizar los roles para que se adapten a las necesidades de tu SOC. Esto te permite controlar los permisos, administrar las cargas de trabajo del equipo y enrutar las tareas de manera más eficaz, teniendo en cuenta los siguientes detalles:

  • Un administrador puede agregar hasta 20 roles personalizados.
  • También se pueden modificar los roles de SOC predefinidos (como Tier 1 o Collaborator).
  • Se pueden crear roles nuevos para diversos fines, como los siguientes:
    • Dirige las tareas a equipos específicos del SOC
    • Administrar las cargas de trabajo diarias de los equipos del SOC
    • Cómo controlar los permisos de visualización
    • Administra los permisos de acceso a los casos

Crear una nueva función

Para crear un rol nuevo, sigue estos pasos:

  1. Ve a Configuración > Organización > Roles.
  2. En la página Roles, haz clic en Agregar.
  3. En el diálogo Add Role, ingresa un nombre para el rol nuevo y selecciona a qué roles adicionales debería tener acceso. Esto afecta los casos que los usuarios pueden ver en la plataforma de SecOps de Google.
  4. Haz clic en Agregar. El rol se agrega a la tabla.

Para obtener más información sobre los roles, consulta Cómo controlar el acceso a la plataforma.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.