Memetakan pengguna dengan beberapa parameter akses kontrol

Didukung di:

Dokumen ini menjelaskan algoritma yang digunakan platform Operasi Keamanan Google untuk menerapkan beberapa parameter akses kontrol bagi grup pengguna.

Menetapkan grup izin

Anda dapat menetapkan maksimal lima grup izin untuk setiap pengguna atau grup pengguna. Pengguna mendapatkan kombinasi semua izin dari setiap grup izin.

Halaman landing yang ditetapkan untuk grup izin

Setiap grup izin memiliki halaman landing yang ditentukan tempat pengguna diarahkan saat pertama kali login ke platform Google SecOps. Jika pengguna (atau grup pengguna) ditetapkan ke beberapa grup izin, Google SecOps akan memilih halaman landing berdasarkan opsi peringkat tertinggi dalam hierarki berikut:

  • Kasus > Ringkasan Kasus
  • Halaman Beranda (Workdesk) > Kasus Saya
  • Kasus > Repositori Kasus
  • Halaman Beranda (Workdesk)> Tindakan Tertunda
  • Dasbor
  • Playbook
  • Laporan
  • Telusuri
  • Halaman Beranda (Workdesk) > Permintaan
  • Pusat Perintah (Incident Manager)
  • Penelusuran SIEM Versi Lama

Membatasi tindakan

Setiap grup izin mencakup bagian tempat administrator dapat memilih tindakan yang dibatasi untuk grup izin tertentu tersebut. Agar tindakan yang dibatasi dapat diterapkan, tindakan tersebut harus dipilih di semua grup izin yang ditetapkan ke grup pengguna. Artinya, jika grup pengguna dipetakan ke beberapa grup izin, tetapi tindakan yang dibatasi hanya ditetapkan di salah satu grup tersebut, pembatasan tidak akan diterapkan.

Memetakan peran SOC

Anda dapat memetakan setiap pengguna dengan hingga lima peran SOC ditambah peran tambahan.

Membuat tampilan playbook per peran SOC

Setiap tampilan yang disesuaikan untuk playbook ditetapkan ke peran SOC tertentu. Jika pengguna ditetapkan ke beberapa peran SOC, semua widget akan ditampilkan. Pengecualian: Jika satu peran SOC mencakup peran SOC lain, sistem akan menampilkan tampilan playbook peran SOC induk

Menetapkan lingkungan

Anda dapat menetapkan lingkungan dan grup lingkungan secara bersamaan. Anda dapat menetapkan setiap pengguna ke beberapa lingkungan dan grup lingkungan, sehingga memberi mereka akses ke semua kasus dan data dalam setiap lingkungan atau grup lingkungan yang ditetapkan.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.