Mappare gli utenti con più parametri di controllo dell'accesso

Supportato in:

Questo documento descrive gli algoritmi utilizzati dalla piattaforma Google Security Operations per applicare più parametri di controllo dell'accesso per i gruppi di utenti.

Assegnare gruppi di autorizzazioni

Puoi assegnare un massimo di cinque gruppi di autorizzazioni per ogni utente o gruppo di utenti. Gli utenti ottengono una combinazione di tutte le autorizzazioni di ciascuno dei gruppi di autorizzazioni.

Pagina di destinazione assegnata per i gruppi di autorizzazioni

Ogni gruppo di autorizzazioni ha una pagina di destinazione designata a cui gli utenti vengono indirizzati quando accedono per la prima volta alla piattaforma Google SecOps. Se un utente (o un gruppo di utenti) è assegnato a più gruppi di autorizzazioni, Google SecOps seleziona la pagina di destinazione in base all'opzione con il ranking più alto nella seguente gerarchia:

  • Casi > Panoramica del caso
  • Home page (scrivania) > I miei casi
  • Casi > Bacheca casi
  • Home page (scrivania)> Azioni in attesa
  • Dashboard
  • Playbook
  • Report
  • Cerca
  • Home page (scrivania) > Richieste
  • Command Center (Incident Manager)
  • Ricerca SIEM legacy

Limita azioni

Ogni gruppo di autorizzazioni include una sezione in cui l'amministratore può selezionare le azioni limitate per quel gruppo di autorizzazioni specifico. Affinché un'azione con limitazioni venga applicata, deve essere selezionata in tutti i gruppi di autorizzazioni assegnati al gruppo di utenti. ovvero, se un gruppo di utenti è mappato a più gruppi di autorizzazioni, ma l'azione con limitazioni è assegnata solo a uno di questi gruppi, la limitazione non viene applicata.

Mappare i ruoli del SOC

Puoi mappare ogni utente con un massimo di cinque ruoli SOC più ruoli aggiuntivi.

Creare visualizzazioni dei playbook per ruoli SOC

Ogni visualizzazione personalizzata del playbook è assegnata a un ruolo SOC specifico. Se a un utente sono assegnati diversi ruoli SOC, vengono visualizzati tutti i widget. Eccezione: se un ruolo SOC include un altro ruolo, il sistema mostra la visualizzazione del playbook del ruolo SOC principale

Assegnare ambienti

Puoi assegnare sia ambienti sia gruppi di ambienti contemporaneamente. Puoi assegnare ogni utente a più ambienti e gruppi di ambienti, concedendogli l'accesso a tutti i casi e i dati all'interno di ogni ambiente o gruppo di ambienti assegnato.

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.