Cómo asignar usuarios en la plataforma con Cloud Identity

Compatible con:

En este documento, se explica cómo autenticar y asignar usuarios con identificación segura a Google Security Operations.

Controla el acceso de los usuarios

Existen varias formas de administrar el acceso de los usuarios a diferentes aspectos de la plataforma:

  • Grupos de permisos: Establece los niveles de acceso de los usuarios asignándolos a grupos de permisos específicos. Estos grupos determinan qué módulos y submódulos pueden ver o editar los usuarios. Por ejemplo, un usuario puede tener acceso a las páginas Casos y Workdesk, pero no a Playbooks ni a Settings. Para obtener más información, consulta Trabaja con grupos de permisos.
  • Roles de SOC: Define el rol de un grupo de usuarios. Puedes asignar usuarios a roles de SOC para optimizar la administración de tareas. En lugar de asignar casos, acciones, o playbooks a personas, se pueden asignar a un rol de SOC. Los usuarios pueden ver los casos que se les asignaron, su rol o roles adicionales. Para obtener más información, consulta Trabaja con roles.
  • Entornos o grupos de entornos: Configura entornos o grupos de entornos para segmentar datos en diferentes redes o unidades de negocios, que suelen usar las empresas y los proveedores de servicios de seguridad administrados (MSSP). Los usuarios solo pueden acceder a los datos dentro de los entornos o grupos que se les asignaron. Para obtener más información, consulta Trabaja con entornos.

Asigna grupos de usuarios de correo electrónico

La combinación de grupos de permisos, roles de SOC y entornos determina el recorrido del usuario de Google SecOps para cada grupo de la plataforma.

Existen varias opciones de asignación. Puedes asignar usuarios con uno o varios grupos de permisos, roles de SOC y entornos. Este proceso garantiza que los diferentes usuarios asignados a diferentes grupos hereden todos los niveles de permisos necesarios.

De forma predeterminada, Google SecOps incluye un grupo de administradores predeterminados.

Para asignar grupos de correo electrónico, sigue estos pasos:

  1. Ve a Configuración > Configuración de SOAR > Avanzada > Asignación de grupos.
  2. Asegúrate de tener lo siguiente disponible:
    • Nombres de grupos: El nombre que le asignas a un grupo de correo electrónico, como T1 analysts.
    • Miembros del grupo: La colección de correos electrónicos de usuarios que componen ese grupo.
  3. Haz clic en Agregar Agregar y asigna los correos electrónicos de cada grupo. Presiona Agregar después de agregar cada correo electrónico.
  4. Cuando termines, haz clic en Agregar. Cada vez que un usuario accede a la plataforma, se agrega automáticamente a la página Administración de usuarios, que se encuentra en Configuración > Organización.

Cuando los usuarios intentan acceder a la plataforma de Google SecOps, pero su grupo de correo electrónico no se asignó, para evitar que se rechacen, te recomendamos que habilites la Configuración de acceso predeterminada y establezcas permisos de administrador en esta página. Una vez que se complete la configuración inicial del administrador, te sugerimos que ajustes los permisos del administrador a un nivel de permisos más mínimo.

Para obtener información sobre varios permisos en la asignación de grupos, consulta Asigna usuarios con varios parámetros de control de acceso.

Asigna grupos a parámetros de control de acceso

En esta sección, se describe cómo asignar diferentes grupos de correo electrónico a uno o más parámetros de control de acceso en la página Asignación de grupos. Este enfoque es beneficioso para los clientes que desean incorporar y aprovisionar grupos de usuarios en función de personalizaciones específicas, en lugar de adherirse a la estandarización de la plataforma de Google SecOps. Si bien la asignación de grupos a parámetros puede requerir que crees más grupos inicialmente, una vez que se establece la asignación, los usuarios nuevos pueden unirse a Google SecOps sin necesidad de crear grupos adicionales.

Borra un usuario

Si borras grupos desde aquí, asegúrate de borrar los usuarios individuales de la pantalla Administración de usuarios. Para obtener más información, consulta Inhabilita o borra una cuenta de usuario.

Caso de uso: Asigna campos de permisos únicos a cada grupo de correo electrónico

En el siguiente caso de uso, se ilustra cómo usar esta función para incorporar y aprovisionar usuarios según las necesidades de tu empresa.

Tu empresa tiene tres personajes diferentes:

  • Analistas de seguridad (que contienen a los miembros del grupo Sasha y Tal)
  • Ingenieros de SOC (que contienen a los miembros del grupo Quinn y Noam)
  • Ingenieros de NOC (que contienen a los miembros del grupo Kim y Kai)

Los analistas de seguridad y los ingenieros de SOC tienen los mismos grupos de permisos de Google SecOps (analista) y roles de SOC (nivel 1). Si bien los analistas de seguridad tienen permisos para el entorno de Londres, los ingenieros de SOC tienen permisos para el entorno de Manchester. Mientras tanto, los ingenieros de NOC tienen permisos para el entorno de Londres, pero se les asigna el grupo de permisos Básico y el rol de SOC de Nivel 2.

Este escenario se ilustra en la siguiente tabla:

Grupo Grupo de permisos Rol de SOC Entorno Miembros del grupo
Analistas de seguridad Analista Nivel 1 Londres sasha@company.com, tal@company.com
Ingenieros de SOC Analista Nivel 1 Manchester quinn@company.com, noam@company.com
Ingenieros de NOC Básico Nivel 2 Londres kim@company.com, kai@company.com

Configura grupos de correo electrónico

Para configurar grupos de correo electrónico en Google SecOps, haz lo siguiente:

  1. Crea los siguientes grupos de correo electrónico:
    • Analistas de seguridad (que contienen a Sasha y Tal)
    • Ingenieros de SOC (que contienen a Quinn y Noam)
    • Ingenieros de NOC (que contienen a Kim y Kai)
  2. Ve a Configuración > Configuración de SOAR > Avanzada > Asignación de grupos.
  3. Haz clic en Agregar grupo.
  4. Ingresa los siguientes detalles en el diálogo:
    • Grupo: Security analysts
    • Grupo de permisos: Analyst
    • Rol de SOC: Tier 1
    • Entorno: déjalo en blanco
    • Miembros del grupo: sasha@company.com, tal@company.com
  5. Ingresa los siguientes detalles en el siguiente diálogo:
    • Grupo: SOC engineers
    • Grupo de permisos: Analyst
    • Rol de SOC: Tier 1
    • Entorno: déjalo en blanco
    • Miembros del grupo: quinn@company.com, noam@company.com
  6. Ingresa los siguientes detalles en el siguiente diálogo:
    • Grupo: NOC engineers
    • Grupo de permisos: Basic
    • Rol de SOC: Tier 2
    • Entorno: déjalo en blanco
    • Miembros del grupo: kim@company.com, kai@company.com
  7. Ingresa los siguientes detalles en el siguiente diálogo:
    • Grupo: London
    • Grupo de permisos: déjalo en blanco
    • Rol de SOC: déjalo en blanco
    • Miembros del grupo: déjalo en blanco
    • Entorno: London
  8. Ingresa los siguientes detalles en el siguiente diálogo:
    • Grupo: Manchester
    • Grupo de permisos: déjalo en blanco
    • Rol de SOC: déjalo en blanco
    • Miembros del grupo: déjalo en blanco
    • Entorno: Manchester

Para los clientes que usan la función de federación de casos, consulta Configura el acceso federado a casos para Google SecOps.

Asigna cuentas de servicio para el acceso a la API

Para otorgar acceso a una cuenta de servicio o a la federación de identidades para cargas de trabajo a Google SecOps, debes asignar la identidad a los parámetros de control de acceso de la plataforma. Si bien IAM controla la autenticación, esta asignación es necesaria para proporcionar a la identidad el acceso necesario a los roles de SOC y los entornos necesarios para realizar tareas automatizadas o operaciones de API.

  1. Ve a Configuración > Configuración de SOAR > Avanzada > Asignación de grupos.
  2. Haz clic en agregar Agregar.
  3. En el diálogo Agregar rol, ingresa la dirección de correo electrónico completa de la cuenta de servicio o la cadena principal de Workload Identity en el campo IDP / Grupo de usuarios.
  4. Selecciona los roles de SOC y los entornos adecuados.
  5. Haz clic en Agregar.

Para obtener más información sobre la configuración de cuentas de servicio, consulta la guía de migración de la API.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.