複数の制御アクセス パラメータを適用する

以下でサポートされています。

このドキュメントでは、Google Security Operations プラットフォームが ユーザー グループに複数の制御アクセス パラメータを適用するために使用するアルゴリズムについて説明します。

権限グループを割り当てる

ユーザーまたはユーザー グループごとに最大 5 つの権限グループを割り当てることができます。 ユーザーは、 各権限グループのすべての権限の組み合わせを取得します。

権限グループに割り当てられたランディング ページ

各権限グループには、ユーザーが Google SecOps プラットフォームに初めてログインしたときにリダイレクトされるランディング ページが指定されています。 ユーザー (またはユーザー グループ)が複数の権限グループに割り当てられている場合、Google SecOps は次の階層で上位のオプションに基づいてランディング ページを選択します。

  • ケース> ケースの概要
  • ホームページ(ワークデスク)> マイケース
  • ケース > ケースウォール
  • ホームページ(ワークデスク)> 保留中のアクション
  • ダッシュボード
  • ハンドブック
  • レポート
  • 検索
  • ホームページ(ワークデスク)> リクエスト
  • コマンドセンター(インシデント マネージャー)
  • 従来の SIEM 検索

SOC ロールをマッピングする

各ユーザーを最大 5 つの SOC ロールと追加のロールにマッピングできます。

SOC ロールごとにハンドブック ビューを作成する

カスタマイズされた各ハンドブック ビューは、特定の SOC ロールに割り当てられます。ユーザーが複数の SOC ロールに割り当てられている場合は、すべてのウィジェットが表示されます。例外: 1 つの SOC ロールに別の SOC ロールが含まれている場合、親 SOC ロールのハンドブック ビューが表示されます。

環境を割り当てる

環境と環境グループの両方を同時に割り当てることができます。各ユーザーを複数の環境と環境グループに割り当てて、割り当てられた各環境または環境グループ内のすべてのケースとデータへのアクセス権を付与できます。

さらにサポートが必要な場合コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。