Nutzer in der Plattform mit Cloud Identity zuordnen

Unterstützt in:

In diesem Dokument wird beschrieben, wie Sie Nutzer mit sicherer Identifizierung authentifizieren und Google Security Operations zuordnen.

Nutzerzugriff kontrollieren

Es gibt mehrere Möglichkeiten, den Nutzerzugriff auf verschiedene Aspekte der Plattform zu verwalten:

  • Berechtigungsgruppen: Legen Sie die Zugriffsebenen für Nutzer fest, indem Sie sie bestimmten Berechtigungsgruppen zuweisen. Diese Gruppen legen fest, welche Module und Untermodule Nutzer aufrufen oder bearbeiten können. Ein Nutzer hat beispielsweise Zugriff auf die Seiten Fälle und Workdesk, aber nicht auf Playbooks und Einstellungen. Weitere Informationen finden Sie unter Mit Berechtigungsgruppen arbeiten.
  • SOC-Rollen: Definieren Sie die Rolle einer Nutzergruppe. Sie können Nutzern SOC-Rollen zuweisen, um die Aufgabenverwaltung zu optimieren. Anstatt Fälle, Aktionen oder Playbooks einzelnen Personen zuzuweisen, können sie einer SOC-Rolle zugewiesen werden. Nutzer können die Fälle sehen, die ihnen, ihrer Rolle oder zusätzlichen Rollen zugewiesen sind. Weitere Informationen finden Sie unter Mit Rollen arbeiten.
  • Umgebungen oder Umgebungsgruppen: Konfigurieren Sie Umgebungen oder Umgebungsgruppen, um Daten in verschiedenen Netzwerken oder Geschäftsbereichen zu segmentieren. Dies wird häufig von Unternehmen und Managed Security Service Providers (MSSPs) verwendet. Nutzer können nur auf Daten in den Umgebungen oder Gruppen zugreifen, die ihnen zugewiesen sind. Weitere Informationen finden Sie unter Neue Umgebung hinzufügen.

E‑Mail-Nutzergruppen zuordnen

Die Kombination aus Berechtigungsgruppen, SOC-Rollen und Umgebungen bestimmt den Google SecOps-Nutzerablauf für jede Gruppe in der Google SecOps-Plattform.

Es gibt verschiedene Optionen für die Zuordnung. Sie können Nutzer einzelnen oder mehreren Berechtigungsgruppen, SOC-Rollen und Umgebungen zuordnen. So wird sichergestellt, dass verschiedene Nutzer, die verschiedenen Gruppen zugeordnet sind, alle erforderlichen Berechtigungsstufen übernehmen.

Standardmäßig enthält Google SecOps eine Gruppe von Standardadministratoren.

So ordnen Sie E‑Mail-Gruppen zu:

  1. Gehen Sie zu Einstellungen > SOAR-Einstellungen > Erweitert > Gruppenzuordnung.
  2. Sie benötigen Folgendes:
    • Gruppennamen: Der Name, den Sie einer E‑Mail-Gruppe zuweisen, z. B. T1 analysts.
    • Gruppenmitglieder: Die Sammlung von Nutzer-E-Mail-Adressen, aus denen die Gruppe besteht.
  3. Klicken Sie auf Hinzufügen Hinzufügen und ordnen Sie die E-Mail-Adressen den einzelnen Gruppen zu. Klicken Sie nach dem Hinzufügen jeder E-Mail-Adresse auf Hinzufügen.
  4. Wenn Sie fertig sind, klicken Sie auf Hinzufügen. Jedes Mal, wenn sich ein Nutzer in der Plattform anmeldet, wird er automatisch auf der Seite Nutzerverwaltung hinzugefügt, die Sie unter Einstellungen > Organisation finden.

Wenn Nutzer versuchen, sich in der Google SecOps-Plattform anzumelden, ihre E-Mail-Gruppe aber nicht zugeordnet wurde, empfehlen wir, die Standardeinstellungen für den Zugriff zu aktivieren und auf dieser Seite Administratorberechtigungen festzulegen, damit diese Nutzer nicht abgelehnt werden. Nachdem die Ersteinrichtung durch den Administrator abgeschlossen ist, empfehlen wir, die Administratorberechtigungen auf ein minimales Berechtigungsniveau zu reduzieren.

Informationen zu mehreren Berechtigungen bei der Gruppenzuordnung finden Sie unter Nutzer mit mehreren Parametern für den kontrollierten Zugriff zuordnen.

Gruppen Zugriffsparametern zuordnen

In diesem Abschnitt wird beschrieben, wie Sie verschiedene E-Mail-Gruppen auf der Seite Gruppenzuordnung einem oder mehreren Parametern für die Zugriffssteuerung zuordnen. Dieser Ansatz ist für Kunden von Vorteil, die Nutzergruppen auf der Grundlage bestimmter Anpassungen einrichten und bereitstellen möchten, anstatt sich an die Standardisierung der Google SecOps-Plattform zu halten. Wenn Sie Gruppen Parametern zuordnen, müssen Sie möglicherweise anfangs mehr Gruppen erstellen. Sobald die Zuordnung jedoch eingerichtet ist, können neue Nutzer Google SecOps beitreten, ohne dass zusätzliche Gruppen erstellt werden müssen.

Nutzer löschen

Wenn Sie Gruppen hier löschen, müssen Sie die einzelnen Nutzer auf dem Bildschirm Nutzerverwaltung löschen. Weitere Informationen finden Sie unter Nutzerkonto in Google SecOps löschen.

Anwendungsfall: E-Mail-Gruppen eindeutige Berechtigungsfelder zuweisen

Im folgenden Anwendungsfall wird beschrieben, wie Sie diese Funktion verwenden können, um Nutzer entsprechend den Anforderungen Ihres Unternehmens einzuarbeiten und bereitzustellen.

Ihr Unternehmen hat drei verschiedene Personas:

  • Sicherheitsanalysten (mit den Gruppenmitgliedern Sasha und Tal)
  • SOC-Techniker (mit den Gruppenmitgliedern Quinn und Noam)
  • NOC-Techniker (mit den Gruppenmitgliedern Kim und Kai)

Sicherheitsanalysten und SOC-Techniker haben dieselben Google SecOps-Berechtigungsgruppen (Analyst) und SOC-Rollen (Tier 1). Die Sicherheitsanalysten haben Berechtigungen für die Londoner Umgebung, die SOC-Techniker für die Manchester-Umgebung. Die NOC-Techniker haben Berechtigungen für die Umgebung London, sind aber der Berechtigungsgruppe Basic und der SOC-Rolle Tier 2 zugewiesen.

Dieses Szenario wird in der folgenden Tabelle veranschaulicht:

Gruppe Berechtigungsgruppe SOC-Rolle Umgebung Gruppenmitglieder
Sicherheitsanalysten Analyst Preisstufe 1 London sasha@company.com, tal@company.com
SOC-Techniker Analyst Preisstufe 1 Manchester quinn@company.com, noam@company.com
NOC-Techniker Einfach Preisstufe 2 London kim@company.com, kai@company.com

E-Mail-Gruppen einrichten

So richten Sie E-Mail-Gruppen in Google SecOps ein:

  1. Erstellen Sie die folgenden E‑Mail-Gruppen:
    • Sicherheitsanalysten (Sasha und Tal)
    • SOC-Techniker (Quinn und Noam)
    • NOC-Techniker (mit Kim und Kai)
  2. Gehen Sie zu Einstellungen> SOAR-Einstellungen > Erweitert > Gruppenzuordnung.
  3. Klicken Sie auf Gruppe hinzufügen.
  4. Geben Sie im Dialogfeld die folgenden Informationen ein:
    • Gruppe: Security analysts
    • Berechtigungsgruppe: Analyst
    • SOC-Rolle: Tier 1
    • Umgebung: Leer lassen
    • Gruppenmitglieder: sasha@company.com, tal@company.com
  5. Geben Sie im nächsten Dialogfeld die folgenden Informationen ein:
    • Gruppe: SOC engineers
    • Berechtigungsgruppe: Analyst
    • SOC-Rolle: Tier 1
    • Umgebung: Leer lassen
    • Gruppenmitglieder: quinn@company.com, noam@company.com
  6. Geben Sie im nächsten Dialogfeld die folgenden Informationen ein:
    • Gruppe: NOC engineers
    • Berechtigungsgruppe: Basic
    • SOC-Rolle: Tier 2
    • Umgebung: Leer lassen
    • Gruppenmitglieder: kim@company.com, kai@company.com
  7. Geben Sie im nächsten Dialogfeld die folgenden Informationen ein:
    • Gruppe: London
    • Berechtigungsgruppe: leer lassen
    • SOC-Rolle: leer lassen
    • Gruppenmitglieder: leer lassen
    • Umgebung: London
  8. Geben Sie im nächsten Dialogfeld die folgenden Informationen ein:
    • Gruppe: Manchester
    • Berechtigungsgruppe: leer lassen
    • SOC-Rolle: leer lassen
    • Gruppenmitglieder: leer lassen
    • Umgebung: Manchester

Kunden, die die Funktion „Case Federation“ verwenden, finden weitere Informationen unter Föderierten Fallzugriff für Google SecOps einrichten.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten