使用 Cloud Identity 在平台中對應使用者

支援的國家/地區:
」。

本文說明如何使用安全識別資訊驗證及對應使用者,以便將資料傳送至 Google Security Operations。

控管使用者存取權

您可以透過多種方式管理使用者對平台不同層面的存取權:

  • 權限群組:將使用者指派至特定權限群組,即可設定使用者存取層級。這些群組會決定使用者可以查看或編輯哪些模組和子模組。舉例來說,使用者可能可以存取「案件」和「工作台」頁面,但無法存取「劇本」和「設定」頁面。詳情請參閱「使用權限群組」。
  • SOC 角色:定義一組使用者的角色。您可以將使用者指派為 SOC 角色,簡化工作管理。您可以將案件、動作或應對手冊指派給 SOC 角色,而非個別使用者。使用者可以查看指派給自己、自己角色或額外角色的案件。詳情請參閱「 使用角色」。
  • 環境或環境群組:設定環境或環境群組,在不同網路或業務單位之間區隔資料,這通常是企業和受管理安全服務供應商 (MSSP) 的做法。使用者只能存取指派給自己的環境或群組中的資料。詳情請參閱「 新增環境」。

對應電子郵件使用者群組

權限群組、SOC 角色和環境的組合,決定了 Google SecOps 平台中每個群組的 Google SecOps 使用者歷程。

對應方式有很多種。您可以將使用者對應至單一或多個權限群組、SOC 角色和環境。這個程序可確保對應至不同群組的不同使用者,會繼承所有必要的權限等級。

根據預設,Google SecOps 會包含一組預設管理員。

如要對應電子郵件群組,請按照下列步驟操作:

  1. 依序前往「設定」>「SOAR 設定」 >「進階」>�「群組對應」。
  2. 請備妥下列項目:
    • 群組名稱:您指派給電子郵件群組的名稱,例如 T1 analysts
    • 群組成員:構成該群組的使用者電子郵件集合。
  3. 依序點按「新增」 「新增」,然後為每個群組對應電子郵件。新增每個電子郵件地址後,請按下「新增」
  4. 完成後,按一下「新增」。使用者每次登入平台時,系統都會自動將他們新增至「使用者管理」頁面,該頁面位於「設定」> 機構」下方。

如果使用者嘗試登入 Google SecOps 平台,但他們的電子郵件群組尚未對應,為避免這些使用者遭到拒絕,建議您啟用「預設存取權設定」,並在這個頁面設定管理員權限。完成初始管理員設定後,建議您將管理員權限調整為最低權限等級。

如要瞭解群組對應中的多項權限,請參閱「對應具有多個控制存取權參數的使用者」。

將群組對應至存取權控管參數

本節說明如何在「群組對應」頁面中,將不同電子郵件群組對應至一或多個存取權控管參數。如果客戶想根據特定自訂項目上線及佈建使用者群組,而非遵循 Google SecOps 平台標準化程序,這種做法就非常實用。雖然將群組對應至參數可能需要您先建立更多群組,但設定對應後,新使用者就能加入 Google SecOps,不必再建立其他群組。

刪除使用者

如果從這裡刪除群組,請務必從「使用者管理」畫面刪除個別使用者。詳情請參閱「在 Google SecOps 中刪除使用者帳戶」。

用途:為每個電子郵件群組指派專屬的權限欄位

以下使用案例說明如何運用這項功能,根據貴公司的需求協助使用者完成新手上路程序並佈建資源。

貴公司有三種不同的目標對象:

  • 安全分析師 (包含群組成員 Sasha 和 Tal)
  • SOC 工程師 (包含 Quinn 和 Noam)
  • NOC 工程師 (包含群組成員 Kim 和 Kai)

安全分析師和 SOC 工程師擁有相同的 Google SecOps 權限群組 (分析師) 和 SOC 角色 (第 1 層)。安全分析師擁有倫敦環境的權限,SOC 工程師則擁有曼徹斯特環境的權限。同時,NOC 工程師擁有「倫敦」環境的權限,但獲派「基本」權限群組和「第 2 層」SOC 角色。

下表說明這個情境:

群組 權限群組 資安營運中心 (SOC) 角色 環境 群組成員
安全性分析師 分析人員 級別 1 倫敦 sasha@company.com、tal@company.com
SOC 工程師 分析人員 級別 1 曼徹斯特 quinn@company.com、noam@company.com
NOC 工程師 基本 級別 2 倫敦 kim@company.com、kai@company.com

設定電子郵件群組

如要在 Google SecOps 中設定電子郵件群組,請按照下列步驟操作:

  1. 建立下列電子郵件群組:
    • 安全分析師 (包含 Sasha 和 Tal)
    • SOC 工程師 (包含 Quinn 和 Noam)
    • NOC 工程師 (包含 Kim 和 Kai)
  2. 依序前往「設定」>「SOAR 設定」>「進階」>「群組對應」
  3. 按一下「新增群組」
  4. 在對話方塊中輸入下列詳細資料:
    • 群組:Security analysts
    • 權限群組:Analyst
    • 資安營運中心 (SOC) 角色:Tier 1
    • 環境:留空
    • 群組成員:sasha@company.com, tal@company.com
  5. 在下一個對話方塊中輸入下列詳細資料:
    • 群組:SOC engineers
    • 權限群組:Analyst
    • 資安營運中心 (SOC) 角色:Tier 1
    • 環境:留空
    • 群組成員: quinn@company.com, noam@company.com
  6. 在下一個對話方塊中輸入下列詳細資料:
    • 群組:NOC engineers
    • 權限群組:Basic
    • 資安營運中心 (SOC) 角色:Tier 2
    • 環境:留空
    • 群組成員:kim@company.comkai@company.com
  7. 在下一個對話方塊中輸入下列詳細資料:
    • 群組:London
    • 權限群組: 保留空白
    • 資安營運中心 (SOC) 角色:留空
    • 群組成員:留空
    • 環境: London
  8. 在下一個對話方塊中輸入下列詳細資料:
    • 群組:Manchester
    • 權限群組: 保留空白
    • 資安營運中心 (SOC) 角色:留空
    • 群組成員:留空
    • 環境: Manchester

如果客戶使用案件聯盟功能,請參閱「 為 Google SecOps 設定聯盟案件存取權」。

還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。