Cette page a été traduite par l'API Cloud Translation.

Utiliser les groupes d'utilisateurs "Géré" et "Géré avec autorisations supplémentaires"

Compatible avec :

Google SecOps SOAR

Ce document décrit les groupes d'utilisateurs "Géré" et "Géré Plus", qui sont spécifiquement conçus pour les clients finaux d'un fournisseur de services de sécurité gérés (MSSP, Managed Security Service Provider). Ces types d'utilisateurs offrent un niveau d'accès flexible à la plate-forme, agissant comme un hybride entre les rôles de collaborateur et d'utilisateur complet.

Explorer les types d'utilisateurs gérés

Cette section définit les types d'utilisateurs gérés et explique comment ils offrent un niveau d'accès flexible à la plate-forme, agissant comme un hybride entre les rôles de collaborateur et d'utilisateur complet.

Utilisateur géré

Le rôle d'utilisateur géré est idéal pour les MSSP qui souhaitent exploiter un SOC hybride en collaboration avec leurs clients. Un utilisateur géré dispose de toutes les fonctionnalités de gestion des demandes dans son propre environnement, comme un analyste MSSP.

Utilisateur géré avec autorisations supplémentaires

Un utilisateur Managed-Plus dispose des mêmes autorisations qu'un utilisateur Managed, mais peut en plus créer et modifier des playbooks dans son propre environnement.

Les utilisateurs Managed-Plus peuvent afficher les playbooks exécutés dans leur environnement, y compris ceux configurés pour les playbooks Tous les environnements. Toutefois, ils ne peuvent pas modifier les playbooks s'ils ne disposent pas des autorisations pour tous les environnements associés à ce playbook. Par exemple, un utilisateur disposant d'autorisations uniquement pour l'environnement "Angleterre du Nord" pourra afficher un playbook s'exécutant dans les environnements "Angleterre du Nord", "Angleterre du Sud" et "Angleterre de l'Est", mais pas le modifier. De plus, cet utilisateur ne verrait même pas que le playbook est en cours d'exécution dans les environnements "Angleterre du Sud" et "Angleterre de l'Est".

Le MSSP est responsable de la gestion du Google Security Operations Content Hub (Marketplace), de la configuration des intégrations et des agents, et de la personnalisation des actions dans l'environnement de développement intégré (IDE) pour l'utilisateur Managed-plus.

Créer un groupe d'utilisateurs Managed ou Managed-Plus

La procédure générale pour ajouter un utilisateur géré ou géré Plus est la même que pour ajouter d'autres types d'utilisateurs :

Assurez-vous d'avoir acheté la licence Enterprise, qui vous donne accès à un nombre illimité d'utilisateurs.
Créez un groupe d'autorisations "Géré" ou "Géré Plus", ou utilisez le groupe prédéfini "Géré" ou "Géré Plus".

Pour en savoir plus, consultez Utiliser des groupes d'autorisations.

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.