Diese Seite wurde von der Cloud Translation API übersetzt.

Nutzer mit mehreren Parametern für den Kontrollzugriff zuordnen

Unterstützt in:

Google SecOps SOAR

In diesem Dokument werden die Algorithmen beschrieben, die von der Google Security Operations-Plattform verwendet werden, um mehrere Parameter für den Zugriff auf die Steuerung für Nutzergruppen anzuwenden.

Berechtigungsgruppen zuweisen

Sie können jedem Nutzer oder jeder Nutzergruppe maximal fünf Berechtigungsgruppen zuweisen. Die Nutzer erhalten eine Kombination aus allen Berechtigungen der einzelnen Berechtigungsgruppen.

Zugewiesene Landingpage für Berechtigungsgruppen

Jede Berechtigungsgruppe hat eine bestimmte Landingpage, zu der Nutzer weitergeleitet werden, wenn sie sich zum ersten Mal in der Google SecOps-Plattform anmelden. Wenn ein Nutzer (oder eine Nutzergruppe) mehreren Berechtigungsgruppen zugewiesen ist, wählt Google SecOps die Landingpage anhand der Option mit dem höchsten Rang in der folgenden Hierarchie aus:

„Fälle“ > „Fallübersicht“
Startseite (Arbeitsplatz) > „Meine Fälle“
„Fälle“ > „Fall-Repository“
Startseite (Arbeitsplatz)> Ausstehende Aktionen
Dashboards
Playbooks
Berichte
Suchen
Startseite (Arbeitsplatz) > Anfragen
Command Center (Incident Manager)
Legacy-SIEM-Suche

Aktionen einschränken

Jede Berechtigungsgruppe enthält einen Bereich, in dem der Administrator Aktionen auswählen kann, die für diese bestimmte Berechtigungsgruppe eingeschränkt sind. Damit eine eingeschränkte Aktion angewendet wird, muss sie in allen Berechtigungsgruppen ausgewählt sein, die der Nutzergruppe zugewiesen sind. Wenn eine Nutzergruppe mehreren Berechtigungsgruppen zugeordnet ist, die eingeschränkte Aktion aber nur in einer dieser Gruppen zugewiesen ist, wird die Einschränkung nicht erzwungen.

SOC-Rollen zuordnen

Sie können jedem Nutzer bis zu fünf SOC-Rollen sowie zusätzliche Rollen zuweisen.

Playbook-Ansichten für SOC-Rollen erstellen

Jede angepasste Playbook-Ansicht ist einer bestimmten SOC-Rolle zugewiesen. Wenn einem Nutzer mehrere SOC-Rollen zugewiesen sind, werden alle Widgets angezeigt. Ausnahme: Wenn eine SOC-Rolle eine andere umfasst, wird die Playbook-Ansicht der übergeordneten SOC-Rolle angezeigt.

Umgebungen zuweisen

Sie können sowohl Umgebungen als auch Umgebungsgruppen gleichzeitig zuweisen. Sie können jedem Nutzer mehrere Umgebungen und Umgebungsgruppen zuweisen und ihm so Zugriff auf alle Fälle und Daten in jeder zugewiesenen Umgebung oder Umgebungsgruppe gewähren.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten