Nutzer mit mehreren Parametern für den Kontrollzugriff zuordnen

In diesem Dokument werden die Algorithmen beschrieben, die von der Google Security Operations-Plattform verwendet werden, um mehrere Parameter für den Zugriff auf die Steuerung für Nutzergruppen anzuwenden.

Berechtigungsgruppen zuweisen

Sie können jedem Nutzer oder jeder Nutzergruppe maximal fünf Berechtigungsgruppen zuweisen. Die Nutzer erhalten eine Kombination aus allen Berechtigungen der einzelnen Berechtigungsgruppen.

Zugewiesene Landingpage für Berechtigungsgruppen

Jede Berechtigungsgruppe hat eine bestimmte Landingpage, zu der Nutzer weitergeleitet werden, wenn sie sich zum ersten Mal in der Google SecOps-Plattform anmelden. Wenn ein Nutzer (oder eine Nutzergruppe) mehreren Berechtigungsgruppen zugewiesen ist, wählt Google SecOps die Landingpage basierend auf der Option mit dem höchsten Rang in der folgenden Hierarchie aus:

• „Fälle“ > „Fallübersicht“
• Startseite (Arbeitsplatz) > „Meine Fälle“
• „Fälle“ > „Fall-Repository“
• Startseite (Arbeitsplatz) > Ausstehende Aktionen
• Dashboards
• Playbooks
• Berichte
• Suchen
• Startseite (Arbeitsplatz) > Anfragen
• Command Center (Incident Manager)
• Legacy-SIEM-Suche

SOC-Rollen zuordnen

Sie können jedem Nutzer bis zu fünf SOC-Rollen sowie zusätzliche Rollen zuweisen.

Playbook-Ansichten für SOC-Rollen erstellen

Jede angepasste Playbook-Ansicht ist einer bestimmten SOC-Rolle zugewiesen. Wenn einem Nutzer mehrere SOC-Rollen zugewiesen sind, werden alle Widgets angezeigt. Ausnahme: Wenn eine SOC-Rolle eine andere umfasst, wird die Playbook-Ansicht der übergeordneten SOC-Rolle angezeigt.

Umgebungen zuweisen

Sie können sowohl Umgebungen als auch Umgebungsgruppen gleichzeitig zuweisen. Sie können jedem Nutzer mehrere Umgebungen und Umgebungsgruppen zuweisen und ihm so Zugriff auf alle Fälle und Daten in jeder zugewiesenen Umgebung oder Umgebungsgruppe gewähren.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten