Asigna usuarios en la plataforma con Cloud Identity
En este documento, se explica cómo autenticar y asignar usuarios con identificación segura a Google Security Operations.
Controla el acceso de los usuarios
Existen varias formas de administrar el acceso de los usuarios a diferentes aspectos de la plataforma:
- Grupos de permisos: Establece niveles de acceso de los usuarios asignándolos a grupos de permisos específicos. Estos grupos determinan qué módulos y submódulos pueden ver o editar los usuarios. Por ejemplo, un usuario puede tener acceso a las páginas Cases y Workdesk, pero no a Playbooks ni a Settings. Para obtener más información, consulta Cómo trabajar con grupos de permisos.
- Roles de SOC: Definen el rol de un grupo de usuarios. Puedes asignar usuarios a roles del SOC para optimizar la administración de tareas. En lugar de asignar casos, acciones o guías a personas, se pueden asignar a un rol del SOC. Los usuarios pueden ver los casos que se les asignaron, su rol o roles adicionales. Para obtener más información, consulta Trabaja con roles.
- Entornos o grupos de entornos: Configura entornos o grupos de entornos para segmentar los datos en diferentes redes o unidades de negocios, que suelen utilizar las empresas y los proveedores de servicios de seguridad administrados (MSSP). Los usuarios solo pueden acceder a los datos dentro de los entornos o grupos que se les asignaron. Para obtener más información, consulta Cómo agregar un entorno nuevo.
Asigna grupos de usuarios de correo electrónico
La combinación de grupos de permisos, roles de SOC y entornos determina el recorrido del usuario de Google SecOps para cada grupo en la plataforma de Google SecOps.
Hay varias opciones de asignación. Puedes asignar usuarios a uno o varios grupos de permisos, roles de SOC y entornos. Este proceso garantiza que los diferentes usuarios asignados a diferentes grupos hereden todos los niveles de permisos necesarios.
De forma predeterminada, Google SecOps incluye un grupo de administradores predeterminados.
Para asignar grupos de correo electrónico, sigue estos pasos:
- Ve a Configuración > Configuración de SOAR > Avanzada > Asignación de grupos.
- Asegúrate de tener lo siguiente disponible:
- Nombres de grupos: Es el nombre que le asignas a un grupo de correo electrónico, como
T1 analysts. - Miembros del grupo: Es la colección de correos electrónicos de los usuarios que conforman ese grupo.
- Nombres de grupos: Es el nombre que le asignas a un grupo de correo electrónico, como
- Haz clic en Agregar Agregar y asigna los correos electrónicos a cada grupo. Presiona Agregar después de agregar cada correo electrónico.
- Cuando termines, haz clic en Agregar. Cada vez que un usuario accede a la plataforma, se lo agrega automáticamente a la página Administración de usuarios, que se encuentra en Configuración > Organización.
Cuando los usuarios intentan acceder a la plataforma de Google SecOps, pero su grupo de correo electrónico no se asignó, para evitar que se rechacen, recomendamos habilitar la Configuración de acceso predeterminada y establecer permisos de administrador en esta página. Después de completar la configuración inicial del administrador, te sugerimos que ajustes los permisos del administrador a un nivel más mínimo.
Para obtener información sobre varios permisos en la asignación de grupos, consulta Cómo asignar usuarios con varios parámetros de control de acceso.
Asigna grupos a parámetros de control de acceso
En esta sección, se describe cómo asignar diferentes grupos de correos electrónicos a uno o más parámetros de control de acceso en la página Group Mapping. Este enfoque es beneficioso para los clientes que desean incorporar y aprovisionar grupos de usuarios en función de personalizaciones específicas, en lugar de adherirse a la estandarización de la plataforma de Google SecOps. Si bien la asignación de grupos a parámetros puede requerir que crees más grupos inicialmente, una vez que se establece la asignación, los usuarios nuevos pueden unirse a Google SecOps sin necesidad de crear grupos adicionales.
Borra un usuario
Si borras grupos desde aquí, asegúrate de borrar a los usuarios individuales de la pantalla Administración de usuarios. Para obtener más información, consulta Cómo borrar una cuenta de usuario en Google SecOps.Caso de uso: Asigna campos de permisos únicos a cada grupo de correos electrónicos
El siguiente caso de uso ilustra cómo utilizar esta función para ayudar a incorporar y aprovisionar usuarios según las necesidades de tu empresa.
Tu empresa tiene tres arquetipos de clientes diferentes:
- Analistas de seguridad (contiene a los miembros del grupo Sasha y Tal)
- Ingenieros del SOC (que incluyen a los miembros del grupo Quinn y Noam)
- Ingenieros del NOC (que incluyen a los miembros del grupo Kim y Kai)
Los analistas de seguridad y los ingenieros del SOC tienen los mismos grupos de permisos de Google SecOps (analista) y roles del SOC (nivel 1). Si bien los analistas de seguridad tienen permisos para el entorno de Londres, los ingenieros del SOC tienen permisos para el entorno de Mánchester. Mientras tanto, los ingenieros del NOC tienen permisos para el entorno de Londres, pero se les asigna el grupo de permisos Básico y el rol de SOC de nivel 2.
Este caso se ilustra en la siguiente tabla:
| Grupo | Grupo de permisos | Rol de SOC | Entorno | Miembros del grupo |
|---|---|---|---|---|
| Analistas de seguridad | Analista | Nivel 1 | Londres | sasha@company.com, tal@company.com |
| Ingenieros de SOC | Analista | Nivel 1 | Manchester | quinn@company.com, noam@company.com |
| Ingenieros del NOC | Básico | Nivel 2 | Londres | kim@company.com, kai@company.com |
Cómo configurar grupos de correo electrónico
Para configurar grupos de correo electrónico en Google SecOps, haz lo siguiente:
-
Crea los siguientes grupos de correo electrónico:
- Analistas de seguridad (Sasha y Tal)
- Ingenieros del SOC (incluidos Quinn y Noam)
- Ingenieros del NOC (incluidos Kim y Kai)
- Ve a Configuración > Configuración de SOAR > Avanzada > Asignación de grupos.
- Haz clic en Agregar grupo.
- Ingresa los siguientes detalles en el diálogo:
- Grupo:
Security analysts - Grupo de permisos:
Analyst - Rol de SOC:
Tier 1 - Entorno: dejar en blanco
- Miembros del grupo:
sasha@company.com, tal@company.com - Ingresa los siguientes detalles en el siguiente diálogo:
- Grupo:
SOC engineers - Grupo de permisos:
Analyst - Rol de SOC:
Tier 1 - Entorno: dejar en blanco
- Miembros del grupo:
quinn@company.com, noam@company.com - Ingresa los siguientes detalles en el siguiente diálogo:
- Grupo:
NOC engineers - Grupo de permisos:
Basic - Rol de SOC:
Tier 2 - Entorno: Déjalo en blanco
- Miembros del grupo:
kim@company.com,kai@company.com - Ingresa los siguientes detalles en el siguiente diálogo:
- Grupo:
London - Grupo de permisos: deja en blanco
- Rol de SOC: dejar en blanco
- Miembros del grupo: Dejar en blanco
- Entorno:
London - Ingresa los siguientes detalles en el siguiente diálogo:
- Grupo:
Manchester - Grupo de permisos: deja en blanco
- Rol de SOC: dejar en blanco
- Miembros del grupo: Dejar en blanco
- Entorno:
Manchester
Para los clientes que usan la función de federación de casos, consulta Configura el acceso federado a los casos para Google SecOps.
¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.