Diese Seite wurde von der Cloud Translation API übersetzt.

Mit Nutzergruppen mit verwalteten und verwalteten Nutzern mit erweitertem Zugriff arbeiten

Unterstützt in:

Google SecOps SOAR

In diesem Dokument werden die Nutzergruppen „Managed“ und „Managed-plus“ beschrieben, die speziell für die Endkunden eines Managed Security Service Providers (MSSP) entwickelt wurden. Diese Nutzertypen bieten ein flexibles Maß an Plattformzugriff und stellen eine Mischung aus den Rollen „Mitbearbeiter“ und „Vollständiger Nutzer“ dar.

Verwaltete Nutzertypen

In diesem Abschnitt werden die verwalteten Nutzertypen definiert und es wird beschrieben, wie sie ein flexibles Maß an Plattformzugriff bieten und als Hybrid zwischen den Rollen „Mitwirkender“ und „Vollständiger Nutzer“ fungieren.

Verwalteter Nutzer

Die Rolle „Verwalteter Nutzer“ ist ideal für MSSPs, die ein hybrides SOC in Zusammenarbeit mit ihren Kunden betreiben möchten. Ein verwalteter Nutzer hat in seiner eigenen Umgebung vollständige Funktionen zur Fallverwaltung, ähnlich wie ein MSSP-Analyst.

Verwalteter Nutzer mit erweitertem Zugriff

Ein Managed-Plus-Nutzer hat dieselben Berechtigungen wie ein Managed-Nutzer. Zusätzlich kann er Playbooks in seiner eigenen Umgebung erstellen und bearbeiten.

Managed-Plus-Nutzer können Playbooks ansehen, die in ihrer Umgebung ausgeführt werden, einschließlich der Playbooks, die für Alle Umgebungen konfiguriert sind. Sie können Playbooks jedoch nicht bearbeiten, wenn sie nicht über Berechtigungen für alle mit dem Playbook verknüpften Umgebungen verfügen. Ein Nutzer mit Berechtigungen nur für die Umgebung „Nordengland“ kann beispielsweise ein Playbook, das in „Nordengland“, „Südengland“ und „Ostengland“ ausgeführt wird, ansehen, aber nicht bearbeiten. Außerdem würde dieser Nutzer nicht einmal sehen, dass das Playbook in den Umgebungen „South England“ und „East England“ ausgeführt wird.

Der MSSP ist für die Verwaltung des Google Security Operations Content Hub (Marketplace), die Konfiguration von Integrationen und Agents sowie die Anpassung von Aktionen in der integrierten Entwicklungsumgebung (Integrated Development Environment, IDE) für den Managed-plus-Nutzer verantwortlich.

Verwaltete oder verwaltete Nutzergruppe mit erweitertem Zugriff erstellen

Die allgemeinen Schritte zum Hinzufügen eines neuen verwalteten oder verwalteten Plus-Nutzers sind dieselben wie beim Hinzufügen anderer Nutzertypen:

Achten Sie darauf, dass Sie die Enterprise-Lizenz erworben haben, mit der Sie Zugriff auf eine unbegrenzte Anzahl von Nutzern erhalten.
Erstellen Sie eine neue Berechtigungsgruppe vom Typ „Verwaltet“ oder „Verwaltet-Plus“ oder verwenden Sie die vordefinierte Gruppe vom Typ „Verwaltet“ oder „Verwaltet-Plus“.

Weitere Informationen finden Sie unter Mit Berechtigungsgruppen arbeiten.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten