Mapear usuários com vários parâmetros de controle de acesso

Compatível com:

Este documento descreve os algoritmos que a plataforma Google Security Operations usa para aplicar vários parâmetros de controle de acesso a grupos de usuários.

Atribuir grupos de permissões

É possível atribuir no máximo cinco grupos de permissões para cada usuário ou grupo de usuários. Os usuários recebem uma combinação de todas as permissões de cada grupo.

Página de destino atribuída para grupos de permissões

Cada grupo de permissões tem uma página de destino designada para onde os usuários são direcionados quando fazem login na plataforma do Google SecOps pela primeira vez. Se um usuário (ou grupo de usuários) for atribuído a vários grupos de permissões, o Google SecOps selecionará a página de destino com base na opção de classificação mais alta na seguinte hierarquia:

  • Casos > Visão geral do caso
  • Página inicial (mesa de trabalho) > Meus casos
  • Casos > Painel de casos
  • Página inicial (mesa de trabalho)> Ações pendentes
  • Painéis
  • Playbooks
  • Relatórios
  • Pesquisar
  • Página inicial (mesa de trabalho) > Solicitações
  • Central de comando (gerente de incidentes)
  • Pesquisa no SIEM legado

Restringir ações

Cada grupo de permissões inclui uma seção em que o administrador pode selecionar ações restritas para esse grupo específico. Para que uma ação restrita seja aplicada, ela precisa ser selecionada em todos os grupos de permissões atribuídos ao grupo de usuários. Ou seja, se um grupo de usuários for mapeado para vários grupos de permissões, mas a ação restrita for atribuída apenas a um desses grupos, a restrição não será aplicada.

Mapear funções do SOC

É possível mapear cada usuário com até cinco funções do SOC e outras funções.

Criar visualizações de playbook por função do SOC

Cada visualização personalizada de playbook é atribuída a uma função específica do SOC. Se um usuário for atribuído a várias funções do SOC, todos os widgets serão exibidos. Exceção: se uma função de SOC incluir outra, o sistema vai mostrar a visualização do playbook da função de SOC principal.

Atribuir ambientes

É possível atribuir ambientes e grupos de ambiente ao mesmo tempo. Você pode atribuir cada usuário a vários ambientes e grupos de ambientes, concedendo acesso a todos os casos e dados em cada ambiente ou grupo de ambientes atribuído.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.