Mapeie utilizadores na plataforma através do Cloud Identity

Compatível com:

Este documento explica como autenticar e mapear utilizadores com identificação segura para o Google Security Operations.

Controle o acesso de utilizadores

Existem várias formas de gerir o acesso dos utilizadores a diferentes aspetos da plataforma:

  • Grupos de autorizações: defina os níveis de acesso dos utilizadores atribuindo-os a grupos de autorizações específicos. Estes grupos determinam os módulos e os submódulos que os utilizadores podem ver ou editar. Por exemplo, um utilizador pode ter acesso às páginas Registos e Workdesk, mas ter acesso restrito às páginas Playbooks e Definições. Para mais informações, consulte o artigo Trabalhe com grupos de autorizações.
  • Funções do SOC: definem a função de um grupo de utilizadores. Pode atribuir utilizadores a funções do SOC para simplificar a gestão de tarefas. Em vez de atribuir registos, ações ou manuais de soluções a indivíduos, pode atribuí-los a uma função do SOC. Os utilizadores podem ver os registos que lhes foram atribuídos, à respetiva função ou a funções adicionais. Para mais informações, consulte o artigo Trabalhe com funções.
  • Ambientes ou grupos de ambientes: configure ambientes ou grupos de ambientes para segmentar dados em diferentes redes ou unidades empresariais, usados habitualmente por empresas e fornecedores de serviços de segurança geridos (MSSPs). Os utilizadores só podem aceder aos dados nos ambientes ou grupos que lhes foram atribuídos. Para mais informações, consulte o artigo Adicione um novo ambiente.

Mapeie grupos de utilizadores de email

A combinação de grupos de autorizações, funções SOC e ambientes determina o percurso do utilizador do Google SecOps para cada grupo na plataforma Google SecOps.

Existem várias opções de mapeamento. Pode mapear utilizadores com um único ou vários grupos de autorizações, funções de SOC e ambientes. Este processo garante que os diferentes utilizadores mapeados para diferentes grupos herdam todos os níveis de autorização necessários.

Por predefinição, o Google SecOps inclui um grupo de administradores predefinidos.

Para mapear grupos de email, siga estes passos:

  1. Aceda a Definições > Definições de SOAR > Avançadas > Mapeamento de grupos.
  2. Certifique-se de que tem o seguinte disponível:
    • Nomes de grupos: o nome que atribui a um grupo de email, como T1 analysts.
    • Membros do grupo: a coleção de emails de utilizadores que compõem esse grupo.
  3. Clique em Adicionar Adicionar e mapeie os emails para cada grupo. Prima Adicionar depois de adicionar cada email.
  4. Quando terminar, clique em Adicionar. Sempre que um utilizador inicia sessão na plataforma, é adicionado automaticamente à página Gestão de utilizadores, que se encontra em Definições > Organização.

Quando os utilizadores tentam iniciar sessão na plataforma Google SecOps, mas o respetivo grupo de email não foi mapeado, para evitar que estes utilizadores sejam rejeitados, recomendamos que ative as Definições de acesso predefinidas e defina autorizações de administrador nesta página. Após a configuração inicial do administrador, sugerimos que ajuste as autorizações do administrador para um nível de autorizações mais mínimo.

Para obter informações sobre várias autorizações no mapeamento de grupos, consulte o artigo Mapeie utilizadores com vários parâmetros de acesso de controlo.

Mapeie grupos para aceder aos parâmetros de controlo de acesso

Esta secção descreve como mapear diferentes grupos de email para um ou mais parâmetros de controlo de acesso na página Mapeamento de grupos. Esta abordagem é vantajosa para os clientes que querem integrar e aprovisionar grupos de utilizadores com base em personalizações específicas, em vez de aderir à estandardização da plataforma Google SecOps. Embora o mapeamento de grupos para parâmetros possa exigir a criação de mais grupos inicialmente, assim que o mapeamento estiver definido, os novos utilizadores podem aderir ao Google SecOps sem necessidade de criar grupos adicionais.

Eliminar um utilizador

Se eliminar grupos a partir daqui, certifique-se de que elimina os utilizadores individuais no ecrã Gestão de utilizadores. Para mais informações, consulte o artigo Elimine a conta de utilizador no Google SecOps.

Exemplo de utilização: atribua campos de autorização únicos a cada grupo de email

O seguinte exemplo de utilização ilustra como usar esta funcionalidade para ajudar a integrar e aprovisionar utilizadores de acordo com as necessidades da sua empresa.

A sua empresa tem três personas diferentes:

  • Analistas de segurança (contendo os membros do grupo Sasha e Tal)
  • Engenheiros do SOC (contendo os membros do grupo Quinn e Noam)
  • Engenheiros do NOC (contendo os membros do grupo Kim e Kai)

Os analistas de segurança e os engenheiros do SOC têm os mesmos grupos de autorizações (analista) e funções do SOC (nível 1) do Google SecOps. Embora os analistas de segurança tenham autorizações para o ambiente de Londres, os engenheiros do SOC têm autorizações para o ambiente de Manchester. Entretanto, os engenheiros do NOC têm autorizações para o ambiente de Londres, mas são-lhes atribuídos o grupo de autorizações Básico e a função do SOC de Nível 2.

Este cenário é ilustrado na tabela seguinte:

Grupo Grupo de autorizações Função do SOC Ambiente Membros do grupo
Analistas de segurança Analista Nível 1 Londres sasha@company.com, tal@company.com
Engenheiros do SOC Analista Nível 1 Manchester quinn@company.com, noam@company.com
Engenheiros do NOC Básico Nível 2 Londres kim@company.com, kai@company.com

Configure grupos de email

Para configurar grupos de email no Google SecOps, faça o seguinte:

  1. Crie os seguintes grupos de email:
    • Analistas de segurança (incluindo Sasha e Tal)
    • Engenheiros do SOC (incluindo Quinn e Noam)
    • Engenheiros do NOC (incluindo Kim e Kai)
  2. Aceda a Definições > Definições do SOAR > Avançadas > Mapeamento de grupos.
  3. Clique em Adicionar grupo.
  4. Introduza os seguintes detalhes na caixa de diálogo:
    • Grupo: Security analysts
    • Grupo de autorizações: Analyst
    • Função do SOC: Tier 1
    • Ambiente: em branco
    • Membros do grupo: sasha@company.com, tal@company.com
  5. Introduza os seguintes detalhes na caixa de diálogo seguinte:
    • Grupo: SOC engineers
    • Grupo de autorizações: Analyst
    • Função do SOC: Tier 1
    • Ambiente: deixe em branco
    • Membros do grupo: quinn@company.com, noam@company.com
  6. Introduza os seguintes detalhes na caixa de diálogo seguinte:
    • Grupo: NOC engineers
    • Grupo de autorizações: Basic
    • Função do SOC: Tier 2
    • Ambiente: deixe em branco
    • Membros do grupo: kim@company.com, kai@company.com
  7. Introduza os seguintes detalhes na caixa de diálogo seguinte:
    • Grupo: London
    • Grupo de autorizações: deixe em branco
    • Função do SOC: deixe em branco
    • Membros do grupo: deixe em branco
    • Ambiente: London
  8. Introduza os seguintes detalhes na caixa de diálogo seguinte:
    • Grupo: Manchester
    • Grupo de autorizações: deixe em branco
    • Função do SOC: deixe em branco
    • Membros do grupo: deixe em branco
    • Ambiente: Manchester

Para os clientes que usam a funcionalidade de federação de registos, consulte o artigo Configure o acesso federado a registos para o Google SecOps.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.