Mapper les utilisateurs de la plate-forme à l'aide de Cloud Identity

Compatible avec :

Ce document explique comment authentifier et mapper les utilisateurs avec une identification sécurisée à Google Security Operations.

Contrôler l'accès des utilisateurs

Il existe plusieurs façons de gérer l'accès des utilisateurs aux différents aspects de la plate-forme :

  • Groupes d'autorisations : définissez les niveaux d'accès des utilisateurs en les attribuant à des groupes d'autorisations spécifiques. Ces groupes déterminent les modules et sous-modules que les utilisateurs peuvent afficher ou modifier. Par exemple, un utilisateur peut avoir accès aux pages Demandes et Workdesk, mais pas à Playbooks ni à Paramètres. Pour en savoir plus, consultez Utiliser des groupes d'autorisations.
  • Rôles SOC : définissez le rôle d'un groupe d'utilisateurs. Vous pouvez attribuer des rôles SOC aux utilisateurs pour simplifier la gestion des tâches. Au lieu d'attribuer des cas, des actions ou des playbooks à des personnes, vous pouvez les attribuer à un rôle SOC. Les utilisateurs peuvent consulter les demandes qui leur sont attribuées, ainsi que leur rôle et leurs rôles supplémentaires. Pour en savoir plus, consultez Utiliser des rôles.
  • Environnements ou groupes d'environnements : configurez des environnements ou des groupes d'environnements pour segmenter les données sur différents réseaux ou unités commerciales. Cette méthode est couramment utilisée par les entreprises et les fournisseurs de services de sécurité gérés (MSSP). Les utilisateurs ne peuvent accéder aux données que dans les environnements ou groupes qui leur sont attribués. Pour en savoir plus, consultez Ajouter un environnement.

Mapper des groupes d'utilisateurs de messagerie

La combinaison des groupes d'autorisations, des rôles SOC et des environnements détermine le parcours utilisateur Google SecOps pour chaque groupe de la plate-forme Google SecOps.

Plusieurs options de mappage sont disponibles. Vous pouvez mapper des utilisateurs avec un ou plusieurs groupes d'autorisations, rôles SOC et environnements. Ce processus garantit que les différents utilisateurs mappés à différents groupes héritent de tous les niveaux d'autorisation nécessaires.

Par défaut, Google SecOps inclut un groupe d'administrateurs par défaut.

Pour mapper des groupes de diffusion, procédez comme suit :

  1. Accédez à Paramètres> Paramètres SOAR> Avancés> Mappage des groupes.
  2. Assurez-vous de disposer des éléments suivants :
    • Noms de groupes : le nom que vous attribuez à un groupe de diffusion, par exemple T1 analysts.
    • Membres du groupe : ensemble des adresses e-mail des utilisateurs qui composent ce groupe.
  3. Cliquez sur Ajouter Ajouter, puis mappez les adresses e-mail pour chaque groupe. Appuyez sur Ajouter après avoir ajouté chaque adresse e-mail.
  4. Lorsque vous avez terminé, cliquez sur Ajouter. Chaque fois qu'un utilisateur se connecte à la plate-forme, il est automatiquement ajouté à la page Gestion des utilisateurs, qui se trouve sous Paramètres> Organisation.

Lorsque des utilisateurs tentent de se connecter à la plate-forme Google SecOps, mais que leur groupe de messagerie n'a pas été mappé, nous vous recommandons d'activer les paramètres d'accès par défaut et de définir les autorisations d'administrateur sur cette page pour éviter que ces utilisateurs ne soient refusés. Une fois la configuration initiale de l'administrateur terminée, nous vous suggérons de réduire les autorisations d'administrateur au minimum.

Pour en savoir plus sur le mappage de plusieurs autorisations dans un groupe, consultez Mapper des utilisateurs avec plusieurs paramètres de contrôle des accès.

Mapper des groupes à des paramètres de contrôle des accès

Cette section explique comment mapper différents groupes d'adresses e-mail à un ou plusieurs paramètres de contrôle des accès sur la page Mappage des groupes. Cette approche est intéressante pour les clients qui souhaitent intégrer et provisionner des groupes d'utilisateurs en fonction de personnalisations spécifiques, plutôt que d'adhérer à la standardisation de la plate-forme Google SecOps. Bien que le mappage des groupes aux paramètres puisse vous obliger à créer davantage de groupes au départ, une fois le mappage défini, les nouveaux utilisateurs peuvent rejoindre Google SecOps sans avoir à créer de groupes supplémentaires.

Supprimer un compte utilisateur

Si vous supprimez des groupes à partir de cet écran, veillez à supprimer les utilisateurs individuels de l'écran Gestion des utilisateurs. Pour en savoir plus, consultez Supprimer un compte utilisateur dans Google SecOps.

Cas d'utilisation : attribuer des champs d'autorisation uniques à chaque groupe d'adresses e-mail

Le cas d'utilisation suivant illustre comment utiliser cette fonctionnalité pour intégrer et provisionner des utilisateurs en fonction des besoins de votre entreprise.

Votre entreprise dispose de trois personas différents :

  • Analystes de la sécurité (avec Sasha et Tal, membres du groupe)
  • Ingénieurs SOC (dont Quinn et Noam, membres du groupe)
  • Ingénieurs NOC (dont les membres du groupe Kim et Kai)

Les analystes de sécurité et les ingénieurs SOC disposent des mêmes groupes d'autorisations Google SecOps (analystes) et rôles SOC (niveau 1). Alors que les analystes en sécurité disposent d'autorisations pour l'environnement de Londres, les ingénieurs SOC disposent d'autorisations pour l'environnement de Manchester. Les ingénieurs du NOC disposent quant à eux d'autorisations pour l'environnement Londres, mais sont affectés au groupe d'autorisations Basique et au rôle SOC Niveau 2.

Ce scénario est illustré dans le tableau suivant :

Groupe Groupe d'autorisations Rôle dans le SOC Environnement Membres du groupe
Analystes de sécurité Analyste Niveau 1 Londres sasha@company.com, tal@company.com
Ingénieurs SOC Analyste Niveau 1 Manchester quinn@entreprise.com, noam@entreprise.com
Ingénieurs NOC De base Niveau 2 Londres kim@company.com, kai@company.com

Configurer des groupes de destinataires

Pour configurer des groupes de diffusion d'e-mails dans Google SecOps :

  1. Créez les groupes de destinataires suivants :
    • Analystes de sécurité (Sasha et Tal)
    • Ingénieurs SOC (Quinn et Noam)
    • Ingénieurs NOC (Kim et Kai)
  2. Accédez à Paramètres> Paramètres SOAR> Avancés> Mappage des groupes.
  3. Cliquez sur Ajouter un groupe.
  4. Saisissez les informations suivantes dans la boîte de dialogue :
    • Groupe : Security analysts
    • Groupe d'autorisations : Analyst
    • Rôle dans le SOC : Tier 1
    • Environnement : laisser vide
    • Membres du groupe : sasha@company.com, tal@company.com
  5. Dans la boîte de dialogue suivante, saisissez les informations suivantes :
    • Groupe : SOC engineers
    • Groupe d'autorisations : Analyst
    • Rôle dans le SOC : Tier 1
    • Environnement : laisser vide
    • Membres du groupe : quinn@company.com, noam@company.com
  6. Dans la boîte de dialogue suivante, saisissez les informations suivantes :
    • Groupe : NOC engineers
    • Groupe d'autorisations : Basic
    • Rôle dans le SOC : Tier 2
    • Environnement : laissez ce champ vide
    • Membres du groupe : kim@company.com, kai@company.com
  7. Dans la boîte de dialogue suivante, saisissez les informations suivantes :
    • Groupe : London
    • Groupe d'autorisations : laissez ce champ vide
    • Rôle dans le SOC : laissez ce champ vide
    • Membres du groupe : laissez ce champ vide
    • Environnement : London
  8. Dans la boîte de dialogue suivante, saisissez les informations suivantes :
    • Groupe : Manchester
    • Groupe d'autorisations : laissez ce champ vide
    • Rôle dans le SOC : laissez ce champ vide
    • Membres du groupe : laissez ce champ vide
    • Environnement : Manchester

Pour les clients qui utilisent la fonctionnalité de fédération des demandes, consultez Configurer l'accès fédéré aux demandes pour Google SecOps.

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.