Mapear usuários na plataforma usando o Cloud Identity
Este documento explica como autenticar e mapear usuários com identificação segura no Google Security Operations.
Controle o acesso dos usuários
Há várias maneiras de gerenciar o acesso do usuário a diferentes aspectos da plataforma:
- Grupos de permissões: defina os níveis de acesso do usuário atribuindo-os a grupos de permissões específicos. Esses grupos determinam quais módulos e submódulos os usuários podem ver ou editar. Por exemplo, um usuário pode ter acesso às páginas Casos e Workdesk, mas não às páginas Playbooks e Configurações. Para mais informações, consulte Trabalhar com grupos de permissões.
- Funções de SOC: definem a função de um grupo de usuários. É possível atribuir usuários a funções do SOC para simplificar o gerenciamento de tarefas. Em vez de atribuir casos, ações ou playbooks a pessoas, eles podem ser atribuídos a uma função do SOC. Os usuários podem ver os casos atribuídos a eles, à função ou a outras funções. Para mais informações, consulte Trabalhar com papéis.
- Ambientes ou grupos de ambientes: configure ambientes ou grupos de ambientes para segmentar dados em diferentes redes ou unidades de negócios, comumente usados por empresas e provedores de serviços de segurança gerenciados (MSSPs). Os usuários só podem acessar dados nos ambientes ou grupos atribuídos a eles. Para mais informações, consulte Adicionar um novo ambiente.
Mapear grupos de usuários de e-mail
A combinação de grupos de permissões, funções de SOC e ambientes determina a jornada do usuário do Google SecOps para cada grupo na plataforma.
Há várias opções de mapeamento. É possível mapear usuários com um ou vários grupos de permissões, papéis da SOC e ambientes. Esse processo garante que diferentes usuários mapeados para diferentes grupos herdem todos os níveis de permissão necessários.
Por padrão, o Google SecOps inclui um grupo de administradores padrão.
Para mapear grupos de e-mail, siga estas etapas:
- Acesse Configurações > Configurações do SOAR > Avançado > Mapeamento de grupos.
- Verifique se você tem o seguinte:
- Nomes de grupos: o nome que você atribui a um grupo de e-mail, como
T1 analysts. - Membros do grupo: a coleção de e-mails de usuários que compõem esse grupo.
- Nomes de grupos: o nome que você atribui a um grupo de e-mail, como
- Clique em Adicionar Adicionar e mapeie os e-mails de cada grupo. Clique em Adicionar depois de adicionar cada e-mail.
- Quando terminar, clique em Adicionar. Cada vez que um usuário faz login na plataforma, ele é adicionado automaticamente à página Gerenciamento de usuários, que fica em Configurações > Organização.
Quando os usuários tentam fazer login na plataforma Google SecOps, mas o grupo de e-mail deles não foi mapeado, para evitar que esses usuários sejam rejeitados, recomendamos ativar as Configurações de acesso padrão e definir permissões de administrador nessa página. Depois que a configuração inicial do administrador for concluída, sugerimos que você ajuste as permissões para um nível mais mínimo.
Para informações sobre várias permissões no mapeamento de grupos, consulte Mapear usuários com vários parâmetros de controle de acesso.
Mapear grupos para parâmetros de controle de acesso
Nesta seção, descrevemos como mapear diferentes grupos de e-mail para um ou mais parâmetros de controle de acesso na página Mapeamento de grupos. Essa abordagem é benéfica para clientes que querem integrar e provisionar grupos de usuários com base em personalizações específicas, em vez de aderir à padronização da plataforma SecOps do Google. Embora o mapeamento de grupos para parâmetros possa exigir a criação de mais grupos inicialmente, depois que o mapeamento é definido, novos usuários podem participar do Google SecOps sem precisar criar outros grupos.
Excluir um usuário
Se você excluir grupos aqui, remova os usuários individuais da tela Gerenciamento de usuários. Para mais informações, consulte Excluir uma conta de usuário no Google SecOps.Caso de uso: atribuir campos de permissão exclusivos a cada grupo de e-mail
O caso de uso a seguir ilustra como usar esse recurso para ajudar na integração e no provisionamento de usuários de acordo com as necessidades da sua empresa.
Sua empresa tem três personas diferentes:
- Analistas de segurança (contendo os membros do grupo Sasha e Tal)
- Engenheiros de SOC (incluindo os membros do grupo Quinn e Noam)
- Engenheiros do NOC (com os participantes do grupo Kim e Kai)
Os analistas de segurança e os engenheiros do SOC têm os mesmos grupos de permissões (analista) e papéis do SOC (nível 1) do Google SecOps. Enquanto os analistas de segurança têm permissões para o ambiente de Londres, os engenheiros do SOC têm permissões para o ambiente de Manchester. Enquanto isso, os engenheiros do NOC têm permissões para o ambiente Londres, mas recebem o grupo de permissões Básico e a função do SOC Nível 2.
Esse cenário é ilustrado na tabela a seguir:
| Grupo | Grupo de permissões | Papel no SOC | Ambiente | Participantes do grupo |
|---|---|---|---|---|
| Analistas de segurança | Analista | Nível 1 | Londres | sasha@company.com, tal@company.com |
| Engenheiros de SOC | Analista | Nível 1 | Manchester | quinn@company.com, noam@company.com |
| Engenheiros de NOC | Básico | Nível 2 | Londres | kim@company.com, kai@company.com |
Configurar grupos de e-mail
Para configurar grupos de e-mail no Google SecOps, faça o seguinte:
-
Crie os seguintes grupos de e-mail:
- Analistas de segurança (incluindo Sasha e Tal)
- Engenheiros de SOC (incluindo Quinn e Noam)
- Engenheiros do NOC (incluindo Kim e Kai)
- Acesse Configurações > Configurações do SOAR > Avançado > Mapeamento de grupos.
- Clique em Adicionar grupo.
- Insira os seguintes detalhes na caixa de diálogo:
- Grupo:
Security analysts - Grupo de permissões:
Analyst - Função no SOC:
Tier 1 - Ambiente: deixe em branco
- Membros do grupo:
sasha@company.com, tal@company.com - Insira os seguintes detalhes na próxima caixa de diálogo:
- Grupo:
SOC engineers - Grupo de permissões:
Analyst - Função no SOC:
Tier 1 - Ambiente: deixe em branco
- Membros do grupo:
quinn@company.com, noam@company.com - Insira os seguintes detalhes na próxima caixa de diálogo:
- Grupo:
NOC engineers - Grupo de permissões:
Basic - Função no SOC:
Tier 2 - Ambiente: Deixe em branco
- Membros do grupo:
kim@company.com,kai@company.com - Insira os seguintes detalhes na próxima caixa de diálogo:
- Grupo:
London - Grupo de permissões: deixe em branco
- Função no SOC: deixe em branco
- Participantes do grupo: deixe em branco
- Ambiente:
London - Insira os seguintes detalhes na próxima caixa de diálogo:
- Grupo:
Manchester - Grupo de permissões: deixe em branco
- Função no SOC: deixe em branco
- Participantes do grupo: deixe em branco
- Ambiente:
Manchester
Para clientes que usam o recurso de federação de casos, consulte Configurar o acesso federado a casos para o Google SecOps.
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.