Mapear usuarios en la plataforma con Cloud Identity
En este documento se explica cómo autenticar y asignar usuarios con identificación segura a Google Security Operations.
Controla el acceso de usuarios
Hay varias formas de gestionar el acceso de los usuarios a diferentes aspectos de la plataforma:
- Grupos de permisos: define los niveles de acceso de los usuarios asignándolos a grupos de permisos específicos. Estos grupos determinan qué módulos y submódulos pueden ver o editar los usuarios. Por ejemplo, un usuario puede tener acceso a las páginas Casos y Espacio de trabajo, pero no a Playbooks y Configuración. Para obtener más información, consulta Trabajar con grupos de permisos.
- Roles de SOC: define el rol de un grupo de usuarios. Puedes asignar usuarios a roles de SOC para agilizar la gestión de tareas. En lugar de asignar casos, acciones o guías a personas concretas, se pueden asignar a un rol de SOC. Los usuarios pueden ver los casos que se les han asignado a ellos, a su rol o a otros roles. Para obtener más información, consulta el artículo Trabajar con roles.
- Entornos o grupos de entornos: configura entornos o grupos de entornos para segmentar los datos en diferentes redes o unidades de negocio. Las empresas y los proveedores de servicios de seguridad gestionados (MSSPs) suelen usar esta opción. Los usuarios solo pueden acceder a los datos de los entornos o grupos que se les hayan asignado. Para obtener más información, consulta Añadir un nuevo entorno.
Asignar grupos de usuarios de correo
La combinación de grupos de permisos, roles de SOC y entornos determina el recorrido del usuario de Google SecOps de cada grupo en la plataforma Google SecOps.
Hay varias opciones de asignación. Puedes asignar usuarios a uno o varios grupos de permisos, roles de SOC y entornos. De esta forma, los distintos usuarios asignados a diferentes grupos heredan todos los niveles de permisos necesarios.
De forma predeterminada, Google SecOps incluye un grupo de administradores predeterminados.
Para asignar grupos de correo, sigue estos pasos:
- Ve a Configuración > Configuración de SOAR > Avanzado > Asignación de grupos.
- Comprueba que tengas lo siguiente:
- Nombres de grupo: el nombre que asignas a un grupo de correo, como
T1 analysts. - Miembros del grupo: conjunto de correos de usuarios que forman parte del grupo.
- Nombres de grupo: el nombre que asignas a un grupo de correo, como
- Haz clic en Añadir Añadir y asigna los correos a cada grupo. Pulsa Añadir después de añadir cada correo.
- Cuando hayas terminado, haz clic en Añadir. Cada vez que un usuario inicia sesión en la plataforma, se añade automáticamente a la página Gestión de usuarios, que se encuentra en Configuración > Organización.
Cuando los usuarios intentan iniciar sesión en la plataforma Google SecOps, pero su grupo de correo no se ha asignado, para evitar que se les rechace, te recomendamos que habilites los ajustes de acceso predeterminados y que definas los permisos de administrador en esta página. Una vez que hayas completado la configuración inicial del administrador, te recomendamos que ajustes los permisos de administrador a un nivel más mínimo.
Para obtener información sobre la asignación de varios permisos en grupos, consulta Asignar usuarios con varios parámetros de control de acceso.
Asignar grupos a parámetros de control de acceso
En esta sección se describe cómo asignar diferentes grupos de correo a uno o varios parámetros de control de acceso en la página Asignación de grupos. Este enfoque es útil para los clientes que quieren incorporar y aprovisionar grupos de usuarios en función de personalizaciones específicas, en lugar de seguir la estandarización de la plataforma Google SecOps. Aunque al asignar grupos a parámetros es posible que tengas que crear más grupos al principio, una vez que se haya configurado la asignación, los nuevos usuarios podrán unirse a Google SecOps sin necesidad de crear grupos adicionales.
Eliminar un usuario
Si elimina grupos desde aquí, asegúrese de eliminar a los usuarios concretos desde la pantalla Gestión de usuarios. Para obtener más información, consulta el artículo Eliminar una cuenta de usuario en Google SecOps.Caso práctico: asignar campos de permisos únicos a cada grupo de correo
En el siguiente caso práctico se muestra cómo usar esta función para incorporar y aprovisionar usuarios según las necesidades de tu empresa.
Tu empresa tiene tres buyer personas diferentes:
- Analistas de seguridad (con los miembros del grupo Sasha y Tal)
- Ingenieros del SOC (incluidos los miembros del grupo Quinn y Noam)
- Ingenieros del centro de operaciones de red (incluye a los miembros del grupo Kim y Kai)
Los analistas de seguridad y los ingenieros de SOC tienen los mismos grupos de permisos de Google SecOps (analista) y roles de SOC (nivel 1). Mientras que los analistas de seguridad tienen permisos para el entorno de Londres, los ingenieros del SOC tienen permisos para el entorno de Manchester. Mientras tanto, los ingenieros del NOC tienen permisos para el entorno de Londres, pero se les ha asignado el grupo de permisos Básico y el rol de SOC de nivel 2.
Este caso se ilustra en la siguiente tabla:
| Grupo | Grupo de permisos | Rol de SOC | Entorno | Miembros del grupo |
|---|---|---|---|---|
| Analistas de seguridad | Analista | Nivel 1 | Londres | sasha@empresa.com, tal@empresa.com |
| Ingenieros de SOC | Analista | Nivel 1 | Mánchester | quinn@empresa.com, noam@empresa.com |
| Ingenieros de NOC | Básico | Nivel 2 | Londres | kim@empresa.com, kai@empresa.com |
Configurar grupos de correo
Para configurar grupos de correo en Google SecOps, sigue estos pasos:
-
Crea los siguientes grupos de correo:
- Analistas de seguridad (Sasha y Tal)
- Ingenieros del SOC (Quinn y Noam)
- Ingenieros del NOC (Kim y Kai)
- Ve a Ajustes > Ajustes de SOAR > Avanzado > Asignación de grupos.
- Haz clic en Añadir grupo.
- Introduce los siguientes datos en el cuadro de diálogo:
- Grupo:
Security analysts - Grupo de permisos:
Analyst - Rol de SOC:
Tier 1 - Entorno: dejar en blanco
- Miembros del grupo:
sasha@company.com, tal@company.com - En el siguiente cuadro de diálogo, introduce los siguientes datos:
- Grupo:
SOC engineers - Grupo de permisos:
Analyst - Rol de SOC:
Tier 1 - Entorno: dejar en blanco
- Miembros del grupo:
quinn@company.com, noam@company.com - En el siguiente cuadro de diálogo, introduce los siguientes datos:
- Grupo:
NOC engineers - Grupo de permisos:
Basic - Rol de SOC:
Tier 2 - Entorno: dejar en blanco
- Miembros del grupo:
kim@company.com,kai@company.com - En el siguiente cuadro de diálogo, introduce los siguientes datos:
- Grupo:
London - Grupo de permisos: dejar en blanco
- Rol de SOC: dejar en blanco
- Miembros del grupo: deja este campo en blanco
- Entorno:
London - En el siguiente cuadro de diálogo, introduce los siguientes datos:
- Grupo:
Manchester - Grupo de permisos: dejar en blanco
- Rol de SOC: dejar en blanco
- Miembros del grupo: deja este campo en blanco
- Entorno:
Manchester
Si eres cliente y usas la función de federación de casos, consulta el artículo Configurar el acceso federado a casos en Google SecOps.
¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.