将用户与多个控制访问权限参数相关联
支持的平台:
Google SecOps
SOAR
本文档介绍了 Google Security Operations 平台用于为用户群组应用多个控制访问权限参数的算法。
分配权限组
您可以为每个用户或用户群组最多分配 5 个权限组。 用户将获得每个权限组的所有权限。
权限组的指定着陆页
每个权限组都有一个指定的着陆页,用户首次登录 Google SecOps 平台时会转到该页面。如果用户(或用户群组)被分配到多个权限组,Google SecOps 会根据以下层次结构中排名最高的选项来选择着陆页:
- 案例 > 案例概览
- 首页(工作桌)> 我的支持请求
- 案例 > 案例墙
- 首页(工作桌)> 待处理的操作
- 信息中心
- 策略方案
- 报告
- 搜索
- 首页(工作桌)> 请求
- 指挥中心(突发事件经理)
- 旧版 SIEM 搜索
限制操作
每个权限组都包含一个部分,供管理员选择该特定权限组的受限操作。如需应用受限操作,必须在分配给用户群组的所有权限组中选择该操作。也就是说,如果某个用户群组映射到多个权限群组,但受限操作仅在其中一个群组中分配,则系统不会强制执行限制。
映射 SOC 角色
您可以为每个用户映射最多 5 个 SOC 角色以及其他角色。
按 SOC 角色创建 playbook 视图
每个自定义的剧本视图都分配给特定的 SOC 角色。如果用户被分配了多个 SOC 角色,则系统会显示所有 widget。例外情况:如果一个 SOC 角色包含另一个角色,系统会显示父 SOC 角色的 playbook 视图
分配环境
您可以同时分配环境和环境组。您可以将每个用户分配到多个环境和环境组,从而授予他们对每个已分配的环境或环境组中的所有支持请求和数据的访问权限。
需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。