使用 Cloud Identity 在平台中映射用户

支持的平台:

本文档介绍了如何使用安全身份向 Google Security Operations 进行身份验证和映射用户。

控制用户访问权限

您可以通过多种方式管理用户对平台不同方面的访问权限:

  • 权限组:通过将用户分配到特定权限组来设置用户访问权限级别。这些群组决定了用户可以查看或修改哪些模块和子模块。例如,用户可能拥有对支持请求工作台页面的访问权限,但无法访问剧本设置。如需了解详情,请参阅使用权限组
  • SOC 角色:定义一组用户的角色。您可以将用户分配给 SOC 角色,以简化任务管理。您可以将支持请求、操作或 playbook 分配给 SOC 角色,而不是个人。用户可以查看分配给自己、自己所担任的角色或其他角色的支持请求。如需了解详情,请参阅 使用角色
  • 环境或环境组:配置环境或环境组,以跨不同网络或业务部门细分数据,通常由企业和受管理的安全性服务提供商 (MSSP) 使用。用户只能访问分配给自己的环境或群组中的数据。如需了解详情,请参阅 添加新环境

映射电子邮件用户群组

权限组、SOC 角色和环境的组合决定了 Google SecOps 平台中每个群组的 Google SecOps 用户体验。

有多种映射选项。您可以将用户与单个或多个权限组、SOC 角色和环境相关联。此过程可确保映射到不同群组的不同用户继承所有必要的权限级别。

默认情况下,Google SecOps 包含一组默认管理员。

如需映射电子邮件群组,请按以下步骤操作:

  1. 前往设置 > SOAR 设置 > 高级 > 群组映射
  2. 请确保您已准备好以下各项:
    • 群组名称:您为电子邮件群组指定的名称,例如 T1 analysts
    • 群组成员:构成相应群组的用户电子邮件地址的集合。
  3. 点击 添加 添加,然后为每个群组映射电子邮件地址。添加每个电子邮件地址后,请按添加
  4. 完成后,点击添加。每次用户登录该平台时,系统都会自动将他们添加到用户管理页面(位于设置 > 组织下)。

当用户尝试登录 Google SecOps 平台,但其电子邮件群组尚未映射时,为防止这些用户被拒绝,我们建议您启用默认访问权限设置,并在此页面上设置管理员权限。初始管理员设置完成后,建议您将管理员权限调整为更低的权限级别。

如需了解群组映射中的多项权限,请参阅映射具有多个控制访问权限参数的用户

将群组映射到访问权限控制参数

本部分介绍了如何在群组映射页面中将不同的电子邮件群组映射到一个或多个访问权限控制参数。对于希望根据特定自定义设置来添加和预配用户群组的客户,此方法非常有用,因为他们无需遵循 Google SecOps 平台的标准化流程。虽然将群组映射到参数可能需要在最初创建更多群组,但一旦设置了映射,新用户就可以加入 Google SecOps,而无需创建其他群组。

删除用户

如果您在此处删除群组,请务必从用户管理界面中删除相应用户。如需了解详情,请参阅 Google SecOps 中的删除用户账号

使用情形:为每个电子邮件群组分配了唯一的权限字段

以下用例说明了如何使用此功能来帮助根据公司需求引导和配置用户。

贵公司有三种不同的买家角色:

  • 安全分析师(包含群组成员 Sasha 和 Tal)
  • SOC 工程师(包含群组成员 Quinn 和 Noam)
  • NOC 工程师(包含群组成员 Kim 和 Kai)

安全分析师和 SOC 工程师具有相同的 Google SecOps 权限组(分析师)和 SOC 角色(第 1 级)。安全分析师拥有伦敦环境的权限,而 SOC 工程师拥有曼彻斯特环境的权限。与此同时,NOC 工程师拥有 London 环境的权限,但被分配了基本权限组和 Tier 2 SOC 角色。

下表展示了此场景:

群组 权限组 SOC 中的角色 环境 组成员
安全分析师 分析师 层级 1 伦敦 sasha@company.com、tal@company.com
SOC 工程师 分析师 层级 1 曼彻斯特 quinn@company.com、noam@company.com
NOC 工程师 基本 层级 2 伦敦 kim@company.com、kai@company.com

设置电子邮件群组

如需在 Google SecOps 中设置电子邮件群组,请执行以下操作:

  1. 创建以下电子邮件群组:
    • 安全分析师(包含 Sasha 和 Tal)
    • SOC 工程师(包含 Quinn 和 Noam)
    • NOC 工程师(包含 Kim 和 Kai)
  2. 前往设置 > SOAR 设置 > 高级 > 群组映射
  3. 点击添加群组
  4. 在对话框中输入以下详细信息:
    • 群组:Security analysts
    • 权限组:Analyst
    • SOC 角色:Tier 1
    • 环境:留空
    • 群组成员:sasha@company.com, tal@company.com
  5. 在下一个对话框中,输入以下详细信息:
    • 群组:SOC engineers
    • 权限组:Analyst
    • SOC 角色:Tier 1
    • 环境:留空
    • 群组成员: quinn@company.com, noam@company.com
  6. 在下一个对话框中,输入以下详细信息:
    • 群组:NOC engineers
    • 权限组:Basic
    • SOC 角色:Tier 2
    • 环境:留空
    • 群组成员:kim@company.comkai@company.com
  7. 在下一个对话框中,输入以下详细信息:
    • 群组:London
    • 权限组: 留空
    • SOC 角色:留空
    • 群组成员:留空
    • 环境: London
  8. 在下一个对话框中,输入以下详细信息:
    • 群组:Manchester
    • 权限组: 留空
    • SOC 角色:留空
    • 群组成员:留空
    • 环境: Manchester

对于使用“案例联合”功能的客户,请参阅 为 Google SecOps 设置联合案例访问权限

需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。