Memetakan pengguna di platform menggunakan Cloud Identity

Didukung di:

Dokumen ini menjelaskan cara mengautentikasi dan memetakan pengguna dengan identifikasi aman ke Google Security Operations.

Kontrol akses pengguna

Ada beberapa cara untuk mengelola akses pengguna ke berbagai aspek platform:

  • Grup izin: Tetapkan tingkat akses pengguna dengan menetapkannya ke grup izin tertentu. Grup ini menentukan modul dan submodul yang dapat dilihat atau diedit pengguna. Misalnya, pengguna mungkin memiliki akses ke halaman Kasus dan Workdesk, tetapi dibatasi dari Playbook dan Setelan. Untuk mengetahui informasi selengkapnya, lihat Bekerja dengan grup izin.
  • Peran SOC: Menentukan peran sekelompok pengguna. Anda dapat menetapkan pengguna ke peran SOC untuk menyederhanakan pengelolaan tugas. Alih-alih menetapkan kasus, tindakan, atau playbook kepada individu, kasus, tindakan, atau playbook tersebut dapat ditetapkan ke peran SOC. Pengguna dapat melihat kasus yang ditetapkan kepada mereka, peran mereka, atau peran tambahan. Untuk mengetahui informasi selengkapnya, lihat Menggunakan peran.
  • Lingkungan atau grup lingkungan: Konfigurasi lingkungan atau grup lingkungan untuk menyegmentasikan data di berbagai jaringan atau unit bisnis, yang umumnya digunakan oleh bisnis dan Penyedia Layanan Keamanan Terkelola (MSSP). Pengguna hanya dapat mengakses data dalam lingkungan atau grup yang ditetapkan untuk mereka. Untuk mengetahui informasi selengkapnya, lihat Menambahkan lingkungan baru.

Memetakan grup pengguna email

Kombinasi grup izin, peran SOC, dan lingkungan menentukan perjalanan pengguna Google SecOps untuk setiap grup di platform Google SecOps.

Ada berbagai opsi untuk pemetaan. Anda dapat memetakan pengguna dengan satu atau beberapa grup izin, peran SOC, dan lingkungan. Proses ini memastikan bahwa berbagai pengguna yang dipetakan ke berbagai grup mewarisi semua tingkat izin yang diperlukan.

Secara default, Google SecOps menyertakan grup administrator default.

Untuk memetakan grup email, ikuti langkah-langkah berikut:

  1. Buka Setelan > Setelan SOAR > Lanjutan > Pemetaan Grup.
  2. Pastikan Anda memiliki hal berikut:
    • Nama Grup: Nama yang Anda tetapkan ke grup email, seperti T1 analysts.
    • Anggota Grup: Kumpulan email pengguna yang membentuk grup tersebut.
  3. Klik Tambahkan Tambahkan dan petakan email untuk setiap grup. Tekan Tambahkan setelah Anda menambahkan setiap email.
  4. Setelah selesai, klik Tambahkan. Setiap kali pengguna login ke platform, pengguna tersebut akan otomatis ditambahkan ke halaman Pengelolaan Pengguna, yang dapat ditemukan di bagian Setelan > Organisasi.

Saat pengguna mencoba login ke platform SecOps Google, tetapi grup email mereka belum dipetakan, untuk mencegah pengguna ini ditolak, sebaiknya aktifkan Setelan Akses Default dan tetapkan izin administrator di halaman ini. Setelah penyiapan administrator awal selesai, sebaiknya sesuaikan izin administrator ke tingkat izin yang lebih minimal.

Untuk mengetahui informasi tentang beberapa izin dalam pemetaan grup, lihat Memetakan pengguna dengan beberapa parameter akses kontrol.

Memetakan grup ke parameter kontrol akses

Bagian ini menjelaskan cara memetakan berbagai grup email ke satu atau beberapa parameter kontrol akses dalam halaman Pemetaan Grup. Pendekatan ini bermanfaat bagi pelanggan yang ingin mengaktifkan dan menyediakan grup pengguna berdasarkan penyesuaian tertentu, bukan mematuhi standarisasi platform SecOps Google. Meskipun pemetaan grup ke parameter mungkin mengharuskan Anda membuat lebih banyak grup pada awalnya, setelah pemetaan ditetapkan, pengguna baru dapat bergabung ke Google SecOps tanpa perlu membuat grup tambahan.

Menghapus pengguna

Jika Anda menghapus grup dari sini, pastikan untuk menghapus masing-masing pengguna dari layar Pengelolaan Pengguna. Untuk mengetahui informasi selengkapnya, lihat Menghapus akun pengguna di Google SecOps.

Kasus penggunaan: Menetapkan kolom izin unik untuk setiap grup email

Kasus penggunaan berikut menggambarkan cara menggunakan fitur ini untuk membantu mengaktifkan dan menyediakan pengguna sesuai dengan kebutuhan perusahaan Anda.

Perusahaan Anda memiliki tiga persona yang berbeda:

  • Analis keamanan (berisi anggota grup Sasha dan Tal)
  • Engineer SOC (berisi anggota grup Quinn dan Noam)
  • Engineer NOC (berisi anggota grup Kim dan Kai)

Analis keamanan dan engineer SOC memiliki grup izin Google SecOps (analis) dan peran SOC (Tingkat 1) yang sama. Meskipun analis keamanan memiliki izin untuk lingkungan London, engineer SOC memiliki izin untuk lingkungan Manchester. Sementara itu, engineer NOC memiliki izin untuk lingkungan London, tetapi diberi peran SOC Tier 2 dan ditetapkan ke Grup Izin Dasar.

Skenario ini diilustrasikan dalam tabel berikut:

Grup Grup Izin Peran SOC Lingkungan Anggota Grup
Analis keamanan Analis Tingkat 1 London sasha@company.com, tal@company.com
Engineer SOC Analis Tingkat 1 Manchester quinn@company.com, noam@company.com
Engineer NOC Dasar Tingkat 2 London kim@company.com, kai@company.com

Menyiapkan grup email

Untuk menyiapkan grup email di Google SecOps, lakukan hal berikut:

  1. Buat grup email berikut:
    • Analis keamanan (berisi Sasha dan Tal)
    • Engineer SOC (berisi Quinn dan Noam)
    • Engineer NOC (berisi Kim dan Kai)
  2. Buka Setelan > SOAR Settings > Advanced > Group Mapping.
  3. Klik Tambahkan Grup.
  4. Masukkan detail berikut dalam dialog:
    • Grup: Security analysts
    • Grup Izin: Analyst
    • Peran SOC: Tier 1
    • Lingkungan: biarkan kosong
    • Anggota Grup: sasha@company.com, tal@company.com
  5. Masukkan detail berikut dalam dialog berikutnya:
    • Grup: SOC engineers
    • Grup Izin: Analyst
    • Peran SOC: Tier 1
    • Lingkungan: biarkan kosong
    • Anggota Grup: quinn@company.com, noam@company.com
  6. Masukkan detail berikut dalam dialog berikutnya:
    • Grup: NOC engineers
    • Grup Izin: Basic
    • Peran SOC: Tier 2
    • Lingkungan: Biarkan kosong
    • Anggota Grup: kim@company.com, kai@company.com
  7. Masukkan detail berikut dalam dialog berikutnya:
    • Grup: London
    • Grup Izin: kosongkan
    • Peran SOC: biarkan kosong
    • Anggota Grup: biarkan kosong
    • Lingkungan: London
  8. Masukkan detail berikut dalam dialog berikutnya:
    • Grup: Manchester
    • Grup Izin: kosongkan
    • Peran SOC: biarkan kosong
    • Anggota Grup: biarkan kosong
    • Lingkungan: Manchester

Untuk pelanggan yang menggunakan fitur Federasi Kasus, lihat Menyiapkan akses kasus gabungan untuk Google SecOps.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.