Mappare gli utenti nella piattaforma utilizzando Cloud Identity
Questo documento spiega come autenticare e mappare gli utenti con l'identificazione sicura in Google Security Operations.
Gestisci l'accesso degli utenti
Esistono diversi modi per gestire l'accesso degli utenti a diversi aspetti della piattaforma:
- Gruppi di autorizzazioni: imposta i livelli di accesso degli utenti assegnandoli a gruppi di autorizzazioni specifici. Questi gruppi determinano quali moduli e sottomoduli gli utenti possono visualizzare o modificare. Ad esempio, un utente potrebbe avere accesso alle pagine Richieste e Workdesk, ma non a Playbook e Impostazioni. Per ulteriori informazioni, vedi Utilizzare i gruppi di autorizzazioni.
- Ruoli SOC: definisci il ruolo di un gruppo di utenti. Puoi assegnare utenti ai ruoli SOC per semplificare la gestione delle attività. Invece di assegnare casi, azioni o playbook a singoli utenti, possono essere assegnati a un ruolo SOC. Gli utenti possono visualizzare le richieste assegnate a loro, al loro ruolo o a ruoli aggiuntivi. Per ulteriori informazioni, vedi Utilizzare i ruoli.
- Ambienti o gruppi di ambienti: configura ambienti o gruppi di ambienti per segmentare i dati in diverse reti o unità aziendali, comunemente utilizzati da aziende e Managed Security Service Provider (MSSP). Gli utenti possono accedere solo ai dati all'interno degli ambienti o dei gruppi assegnati. Per maggiori informazioni, vedi Aggiungere un nuovo ambiente.
Mappare i gruppi di utenti email
La combinazione di gruppi di autorizzazioni, ruoli SOC e ambienti determina il percorso dell'utente Google SecOps per ogni gruppo nella piattaforma Google SecOps.
Esistono varie opzioni per la mappatura. Puoi mappare gli utenti con uno o più gruppi di autorizzazioni, ruoli SOC e ambienti. Questo processo garantisce che i diversi utenti mappati su gruppi diversi ereditino tutti i livelli di autorizzazione necessari.
Per impostazione predefinita, Google SecOps include un gruppo di amministratori predefiniti.
Per mappare i gruppi email:
- Vai a Impostazioni > Impostazioni SOAR > Avanzate > Mappatura dei gruppi.
- Assicurati di avere a disposizione quanto segue:
- Nomi dei gruppi: il nome che assegni a un gruppo email, ad esempio
T1 analysts. - Membri del gruppo: la raccolta di email degli utenti che compongono il gruppo.
- Nomi dei gruppi: il nome che assegni a un gruppo email, ad esempio
- Fai clic su Aggiungi Aggiungi e mappa le email per ogni gruppo. Premi Aggiungi dopo aver aggiunto ogni email.
- Al termine, fai clic su Aggiungi. Ogni volta che un utente accede alla piattaforma, viene aggiunto automaticamente alla pagina Gestione utenti, che si trova in Impostazioni > Organizzazione.
Quando gli utenti tentano di accedere alla piattaforma Google SecOps, ma il loro gruppo email non è stato mappato, per evitare che vengano rifiutati, ti consigliamo di attivare le impostazioni di accesso predefinite e di impostare le autorizzazioni di amministratore in questa pagina. Una volta completata la configurazione iniziale dell'amministratore, ti consigliamo di modificare le autorizzazioni dell'amministratore a un livello più minimale.
Per informazioni su più autorizzazioni nella mappatura dei gruppi, vedi Mappare gli utenti con più parametri di controllo dell'accesso.
Mappare i gruppi ai parametri di controllo dell'accesso
Questa sezione descrive come mappare diversi gruppi email a uno o più parametri di controllo dell'accesso nella pagina Mapping dei gruppi. Questo approccio è vantaggioso per i clienti che vogliono eseguire l'onboarding e il provisioning di gruppi di utenti in base a personalizzazioni specifiche, anziché rispettare la standardizzazione della piattaforma Google SecOps. Sebbene la mappatura dei gruppi ai parametri possa inizialmente richiedere la creazione di più gruppi, una volta impostata la mappatura, i nuovi utenti possono accedere a Google SecOps senza la necessità di creare gruppi aggiuntivi.
Elimina un utente
Se elimini gruppi da qui, assicurati di eliminare i singoli utenti dalla schermata Gestione utenti. Per saperne di più, vedi Eliminare l'account utente in Google SecOps.Caso d'uso: assegnare campi di autorizzazione unici a ogni gruppo di email
Il seguente caso d'uso illustra come utilizzare questa funzionalità per facilitare l'onboarding e il provisioning degli utenti in base alle esigenze della tua azienda.
La tua azienda ha tre buyer persona diversi:
- Analisti della sicurezza (contenente i membri del gruppo Sasha e Tal)
- Ingegneri del SOC (che include i membri del gruppo Quinn e Noam)
- Ingegneri del NOC (che include i membri del gruppo Kim e Kai)
Gli analisti della sicurezza e gli ingegneri del SOC hanno gli stessi gruppi di autorizzazioni Google SecOps (analista) e ruoli SOC (livello 1). Gli analisti della sicurezza dispongono delle autorizzazioni per l'ambiente di Londra, mentre gli ingegneri del SOC dispongono delle autorizzazioni per l'ambiente di Manchester. Nel frattempo, gli ingegneri del NOC dispongono delle autorizzazioni per l'ambiente Londra, ma sono assegnati al gruppo di autorizzazioni Base e al ruolo SOC Livello 2.
Questo scenario è illustrato nella tabella seguente:
| Gruppo | Gruppo di autorizzazioni | Ruolo SOC | Ambiente | Membri del gruppo |
|---|---|---|---|---|
| Analisti sicurezza | Analista | Livello 1 | Londra | sasha@company.com, tal@company.com |
| Ingegneri SOC | Analista | Livello 1 | Manchester | quinn@company.com, noam@company.com |
| Ingegneri NOC | Di base | Livello 2 | Londra | kim@company.com, kai@company.com |
Configurare i gruppi email
Per configurare i gruppi di indirizzi email in Google SecOps:
-
Crea i seguenti gruppi email:
- Analisti della sicurezza (con Sasha e Tal)
- Ingegneri del SOC (inclusi Quinn e Noam)
- Ingegneri del NOC (tra cui Kim e Kai)
- Vai a Impostazioni > SOAR Impostazioni > Avanzate > Mappatura dei gruppi.
- Fai clic su Aggiungi gruppo.
- Inserisci i seguenti dettagli nella finestra di dialogo:
- Gruppo:
Security analysts - Gruppo di autorizzazioni:
Analyst - Ruolo SOC:
Tier 1 - Ambiente: lascia vuoto
- Membri del gruppo:
sasha@company.com, tal@company.com - Nella finestra di dialogo successiva, inserisci i seguenti dettagli:
- Gruppo:
SOC engineers - Gruppo di autorizzazioni:
Analyst - Ruolo SOC:
Tier 1 - Ambiente: lascia vuoto
- Membri del gruppo:
quinn@company.com, noam@company.com - Nella finestra di dialogo successiva, inserisci i seguenti dettagli:
- Gruppo:
NOC engineers - Gruppo di autorizzazioni:
Basic - Ruolo SOC:
Tier 2 - Ambiente: lascia vuoto
- Membri del gruppo:
kim@company.com,kai@company.com - Nella finestra di dialogo successiva, inserisci i seguenti dettagli:
- Gruppo:
London - Gruppo di autorizzazioni: lascia vuoto
- Ruolo SOC: lascia vuoto
- Membri del gruppo: lascia vuoto
- Ambiente:
London - Nella finestra di dialogo successiva, inserisci i seguenti dettagli:
- Gruppo:
Manchester - Gruppo di autorizzazioni: lascia vuoto
- Ruolo SOC: lascia vuoto
- Membri del gruppo: lascia vuoto
- Ambiente:
Manchester
Per i clienti che utilizzano la funzionalità di federazione dei casi, vedi Configurare l'accesso federato ai casi per Google SecOps.
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.