使用者群組類型

Google Security Operations 平台會根據使用者群組，定義哪些人可以存取及修改平台的不同部分。將使用者指派至下列其中一個預先定義的群組，Google SecOps 團隊和受管理的安全服務供應商 (MSSP) 就能確保使用者具備執行安全工作流程的必要存取權，包括查看報表，以及建構及執行劇本。

本文將介紹 Google SecOps 中預先定義的使用者群組和權限層級。

使用者群組類型和權限包括：

• 標準使用者：可獲授多種權限，包括編輯權限，以及存取平台各個模組的權限。
• 唯讀使用者：根據獲派的權限，擁有平台特定部分的唯讀存取權。
• 協作者使用者：可獲派權限，查看或編輯特定平台模組。
• 受管理使用者：在混合型 SOC 模型中，擁有 MSSP 的完整案件管理權限。他們無法編輯應對手冊。
• 進階受管理使用者：具備與受管理使用者相同的完整案件管理權限，還能在環境中建立及編輯應對手冊。