Memetakan pengguna di platform menggunakan Cloud Identity

Didukung di:

Dokumen ini menjelaskan cara mengautentikasi dan memetakan pengguna dengan identifikasi aman ke Google Security Operations.

Mengontrol akses pengguna

Ada beberapa cara untuk mengelola akses pengguna ke berbagai aspek platform:

  • Grup izin: Tetapkan tingkat akses pengguna dengan menetapkannya ke grup izin tertentu. Grup ini menentukan modul dan submodul yang dapat dilihat atau diedit pengguna. Misalnya, pengguna mungkin memiliki akses ke halaman Kasus dan Workdesk, tetapi dibatasi dari Playbook dan Setelan. Untuk mengetahui informasi selengkapnya, lihat Bekerja dengan grup izin.
  • Peran SOC: Tentukan peran grup pengguna. Anda dapat menetapkan pengguna ke peran SOC untuk menyederhanakan pengelolaan tugas. Kasus, tindakan, atau playbook dapat ditetapkan ke peran SOC, bukan ke individu. Pengguna dapat melihat kasus yang ditetapkan kepada mereka, peran mereka, atau peran tambahan. Untuk mengetahui informasi selengkapnya, lihat Bekerja dengan peran.
  • Lingkungan atau grup lingkungan: Konfigurasi lingkungan atau grup lingkungan untuk mensegmentasikan data di berbagai jaringan atau unit bisnis, yang biasanya digunakan oleh bisnis dan Penyedia Layanan Keamanan Terkelola (MSSP). Pengguna hanya dapat mengakses data dalam lingkungan atau grup yang ditetapkan kepada mereka. Untuk mengetahui informasi selengkapnya, lihat Bekerja dengan lingkungan.

Memetakan grup pengguna email

Kombinasi grup izin, peran SOC, dan lingkungan menentukan perjalanan pengguna Google SecOps untuk setiap grup di platform.

Ada berbagai opsi untuk pemetaan. Anda dapat memetakan pengguna dengan satu atau beberapa grup izin, peran SOC, dan lingkungan. Proses ini memastikan bahwa pengguna yang berbeda dan dipetakan ke grup yang berbeda mewarisi semua tingkat izin yang diperlukan.

Secara default, Google SecOps menyertakan grup administrator default.

Untuk memetakan grup email, ikuti langkah-langkah berikut:

  1. Buka Setelan > Setelan SOAR > Lanjutan > Pemetaan Grup.
  2. Pastikan Anda memiliki hal berikut:
    • Nama Grup: Nama yang Anda tetapkan ke grup email, seperti T1 analysts.
    • Anggota Grup: Kumpulan email pengguna yang membentuk grup tersebut.
  3. Klik Tambahkan Tambahkan dan petakan email untuk setiap grup. Tekan Tambahkan setelah Anda menambahkan setiap email.
  4. Setelah selesai, klik Tambahkan. Setiap kali pengguna login ke platform, mereka akan otomatis ditambahkan ke halaman Pengelolaan Pengguna, yang dapat ditemukan di bagian Setelan > Organisasi.

Saat pengguna mencoba login ke platform Google SecOps, tetapi grup email mereka belum dipetakan, sebaiknya aktifkan Setelan Akses Default dan tetapkan izin administrator di halaman ini agar pengguna tersebut tidak ditolak. Setelah penyiapan administrator awal selesai, sebaiknya sesuaikan izin administrator ke tingkat izin yang lebih minimal.

Untuk mengetahui informasi tentang beberapa izin dalam pemetaan grup, lihat Memetakan pengguna dengan beberapa parameter kontrol akses.

Memetakan grup ke parameter kontrol akses

Bagian ini menjelaskan cara memetakan berbagai grup email ke satu atau beberapa parameter kontrol akses dalam halaman Pemetaan Grup. Pendekatan ini bermanfaat bagi pelanggan yang ingin mengaktifkan dan menyediakan grup pengguna berdasarkan penyesuaian tertentu, bukan mematuhi standarisasi platform Google SecOps. Meskipun pemetaan grup ke parameter mungkin mengharuskan Anda membuat lebih banyak grup pada awalnya, setelah pemetaan ditetapkan, pengguna baru dapat bergabung ke Google SecOps tanpa perlu membuat grup tambahan.

Menghapus pengguna

Jika Anda menghapus grup dari sini, pastikan untuk menghapus setiap pengguna dari layar Pengelolaan Pengguna. Untuk mengetahui informasi selengkapnya, lihat Menonaktifkan atau menghapus akun pengguna.

Kasus penggunaan: Menetapkan kolom izin unik ke setiap grup email

Kasus penggunaan berikut mengilustrasikan cara menggunakan fitur ini untuk membantu mengaktifkan dan menyediakan pengguna sesuai dengan kebutuhan perusahaan Anda.

Perusahaan Anda memiliki tiga persona yang berbeda:

  • Analis keamanan (berisi anggota grup Sasha dan Tal)
  • Engineer SOC (berisi anggota grup Quinn dan Noam)
  • Engineer NOC (berisi anggota grup Kim dan Kai)

Analis keamanan dan engineer SOC memiliki grup izin Google SecOps (analis) dan peran SOC (Tingkat 1) yang sama. Meskipun analis keamanan memiliki izin untuk lingkungan London, engineer SOC memiliki izin untuk lingkungan Manchester. Sementara itu, engineer NOC memiliki izin untuk lingkungan London, tetapi ditetapkan ke Grup Izin Dasar dan peran SOC Tingkat 2.

Skenario ini diilustrasikan dalam tabel berikut:

Grup Grup Izin Peran SOC Lingkungan Anggota Grup
Analis keamanan Analis Tingkat 1 London sasha@company.com, tal@company.com
Engineer SOC Analis Tingkat 1 Manchester quinn@company.com, noam@company.com
Engineer NOC Dasar Tingkat 2 London kim@company.com, kai@company.com

Menyiapkan grup email

Untuk menyiapkan grup email di Google SecOps, lakukan hal berikut:

  1. Buat grup email berikut:
    • Analis keamanan (berisi Sasha dan Tal)
    • Engineer SOC (berisi Quinn dan Noam)
    • Engineer NOC (berisi Kim dan Kai)
  2. Buka Setelan > Setelan SOAR > Lanjutan > Pemetaan Grup.
  3. Klik Tambahkan Grup.
  4. Masukkan detail berikut dalam dialog:
    • Grup: Security analysts
    • Grup Izin: Analyst
    • Peran SOC: Tier 1
    • Lingkungan: kosongkan
    • Anggota Grup: sasha@company.com, tal@company.com
  5. Masukkan detail berikut dalam dialog berikutnya:
    • Grup: SOC engineers
    • Grup Izin: Analyst
    • Peran SOC: Tier 1
    • Lingkungan: kosongkan
    • Anggota Grup: quinn@company.com, noam@company.com
  6. Masukkan detail berikut dalam dialog berikutnya:
    • Grup: NOC engineers
    • Grup Izin: Basic
    • Peran SOC: Tier 2
    • Lingkungan: Kosongkan
    • Anggota Grup: kim@company.com, kai@company.com
  7. Masukkan detail berikut dalam dialog berikutnya:
    • Grup: London
    • Grup Izin: kosongkan
    • Peran SOC: kosongkan
    • Anggota Grup: kosongkan
    • Lingkungan: London
  8. Masukkan detail berikut dalam dialog berikutnya:
    • Grup: Manchester
    • Grup Izin: kosongkan
    • Peran SOC: kosongkan
    • Anggota Grup: kosongkan
    • Lingkungan: Manchester

Untuk pelanggan yang menggunakan fitur Case Federation, lihat Menyiapkan akses kasus gabungan untuk Google SecOps.

Memetakan akun layanan untuk akses API

Untuk memberikan akses akun layanan atau gabungan identitas beban kerja ke Google SecOps, Anda harus memetakan identitas ke parameter kontrol akses platform. Meskipun IAM menangani autentikasi, pemetaan ini diperlukan untuk memberikan akses yang diperlukan ke identitas Peran SOC, dan Lingkungan yang diperlukan untuk melakukan tugas otomatis atau operasi API.

  1. Buka Setelan > Setelan SOAR > Lanjutan > Pemetaan Grup.
  2. Klik tambahkan Tambahkan.
  3. Di dialog Tambahkan Peran, masukkan alamat email akun layanan lengkap atau string utama Identitas Beban Kerja di kolom IDP / Grup pengguna.
  4. Pilih Peran SOC dan Lingkungan yang sesuai.
  5. Klik Tambahkan.

Untuk mengetahui informasi selengkapnya tentang cara menyiapkan akun layanan, lihat panduan migrasi API.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.