Mehrere Parameter für den Zugriff auf die Steuerung anwenden

Unterstützt in:

In diesem Dokument werden die Algorithmen beschrieben, die von der Google Security Operations-Plattform verwendet werden, um mehrere Parameter für den Zugriff auf die Steuerung für Nutzergruppen anzuwenden.

Berechtigungsgruppen zuweisen

Sie können jedem Nutzer oder jeder Nutzergruppe maximal fünf Berechtigungsgruppen zuweisen. Die Nutzer erhalten eine Kombination aller Berechtigungen aus den einzelnen Berechtigungsgruppen.

Zugewiesene Landingpage für Berechtigungsgruppen

Jede Berechtigungsgruppe hat eine bestimmte Landingpage, zu der Nutzer weitergeleitet werden, wenn sie sich zum ersten Mal in der Google SecOps-Plattform anmelden. Wenn ein Nutzer (oder eine Nutzergruppe) mehreren Berechtigungsgruppen zugewiesen ist, wählt Google SecOps die Landingpage basierend auf der Option mit der höchsten Priorität in der folgenden Hierarchie aus:

  • Fälle > Fallübersicht
  • Startseite (Arbeitsplatz) > Meine Fälle
  • Fälle > Fall-Repository
  • Startseite (Arbeitsplatz)> Ausstehende Aktionen
  • Dashboards
  • Playbooks
  • Berichte
  • Suchen
  • Startseite (Arbeitsplatz) > Anfragen
  • Command Center (Incident Manager)
  • Legacy-SIEM-Suche

SOC-Rollen zuordnen

Sie können jedem Nutzer bis zu fünf SOC Rollen sowie zusätzliche Rollen zuordnen.

Playbook-Ansichten pro SOC-Rolle erstellen

Jeder angepassten Playbook-Ansicht ist eine bestimmte SOC-Rolle zugewiesen. Wenn ein Nutzer mehreren SOC-Rollen zugewiesen ist, werden alle Widgets angezeigt. Ausnahme: Wenn eine SOC-Rolle eine andere enthält, zeigt das System die Playbook-Ansicht der übergeordneten SOC-Rolle an.

Umgebungen zuweisen

Sie können gleichzeitig Umgebungen und Umgebungsgruppen zuweisen. Sie können jeden Nutzer mehreren Umgebungen und Umgebungsgruppen zuweisen und ihm so Zugriff auf alle Fälle und Daten in jeder zugewiesenen Umgebung oder Umgebung gruppe gewähren.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten