複数の制御アクセス パラメータを適用する
このドキュメントでは、Google Security Operations プラットフォームが ユーザー グループに複数の制御アクセス パラメータを適用するために使用するアルゴリズムについて説明します。
権限グループを割り当てる
ユーザーまたはユーザー グループごとに最大 5 つの権限グループを割り当てることができます。 ユーザーは、 各権限グループのすべての権限の組み合わせを取得します。
権限グループに割り当てられたランディング ページ
各権限グループには、ユーザーが Google SecOps プラットフォームに初めてログインしたときにリダイレクトされるランディング ページが指定されています。 ユーザー (またはユーザー グループ)が複数の権限グループに割り当てられている場合、Google SecOps は次の階層で上位のオプションに基づいてランディング ページを選択します。
- ケース> ケースの概要
- ホームページ(ワークデスク)> マイケース
- ケース > ケースウォール
- ホームページ(ワークデスク)> 保留中のアクション
- ダッシュボード
- ハンドブック
- レポート
- 検索
- ホームページ(ワークデスク)> リクエスト
- コマンドセンター(インシデント マネージャー)
- 従来の SIEM 検索
SOC ロールをマッピングする
各ユーザーを最大 5 つの SOC ロールと追加のロールにマッピングできます。
SOC ロールごとにハンドブック ビューを作成する
カスタマイズされた各ハンドブック ビューは、特定の SOC ロールに割り当てられます。ユーザーが複数の SOC ロールに割り当てられている場合は、すべてのウィジェットが表示されます。例外: 1 つの SOC ロールに別の SOC ロールが含まれている場合、親 SOC ロールのハンドブック ビューが表示されます。
環境を割り当てる
環境と環境グループの両方を同時に割り当てることができます。各ユーザーを複数の環境と環境グループに割り当てて、割り当てられた各環境または環境グループ内のすべてのケースとデータへのアクセス権を付与できます。
さらにサポートが必要な場合コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。