Creare un utente gestito o gestito-plus

Supportato in:

I tipi di utenti gestiti e gestiti-plus sono ruoli ibridi, che combinano aspetti dei ruoli Collaboratore e Utente completo, progettati specificamente per i clienti finali di un provider di servizi di sicurezza gestiti (MSSP). Questi ruoli consentono un accesso flessibile e con ambito alla piattaforma. .

  • Utente gestito:
    • Utile per un MSSP che vuole eseguire un SOC ibrido insieme ai propri clienti finali.
    • Dispone di funzionalità di gestione dei casi complete nel proprio ambiente (simili a quelle dell'analista MSSP).
  • Utente gestito-plus:
    • Dispone delle stesse autorizzazioni di un utente gestito, ma con la possibilità aggiuntiva di creare e modificare i playbook nel proprio ambiente.
    • Può visualizzare i playbook in esecuzione nel proprio ambiente, ad esempio i playbook Tutti gli ambienti, ma non potrà modificare i playbook se non dispone delle autorizzazioni per tutti gli ambienti a cui è associato il playbook. Ad esempio, un utente con autorizzazioni solo per l'ambiente "Inghilterra settentrionale" potrà visualizzare, ma non modificare, un playbook in esecuzione negli ambienti "Inghilterra settentrionale", "Inghilterra meridionale" e "Inghilterra orientale". Questo utente non vedrà che questo playbook è in esecuzione negli ambienti "Inghilterra meridionale" e "Inghilterra orientale".

L'MSSP è responsabile della gestione dell'hub dei contenuti, della configurazione delle integrazioni e degli agenti e della personalizzazione delle azioni nell'ambiente di sviluppo integrato (IDE) per l'utente gestito-plus.

I passaggi di alto livello per aggiungere un nuovo utente gestito o gestito-plus sono gli stessi di quelli per aggiungere altri tipi di utenti:

  1. Acquista la licenza per il numero di utenti richiesto con il tuo Account Manager.
  2. Seleziona i gruppi di autorizzazioni predefiniti Utente gestito o Utente gestito-plus oppure creane uno nuovo.
  3. Crea un nuovo utente.

Acquistare la licenza per l'utente gestito o gestito-plus

Per acquistare una licenza per un utente gestito o gestito-plus:

  1. Organizza una licenza per il numero di utenti gestiti o gestiti-plus richiesto.
  2. Vai a Impostazioni > Organizzazioni > Gestione licenze per visualizzare i dettagli.

Configurare un gruppo di autorizzazioni

Per configurare un gruppo di autorizzazioni per un utente gestito o gestito-plus:

  1. Vai a Impostazioni > Organizzazione > Autorizzazioni.
  2. Nell'elenco Tipi di licenza , seleziona Utente gestito o Utente gestito-plus oppure creane uno nuovo.
  3. Seleziona le categorie a cui vuoi che sia possibile accedere. Tieni presente che il modulo dei playbook non è disponibile per l'utente gestito.
  4. Seleziona il tipo di pagina di destinazione dall'elenco.
  5. Fai clic su Salva.

Creare un utente gestito o gestito-plus (solo clienti autonomi di SOAR)

Per creare un utente gestito o gestito-plus:

  1. Vai a Impostazioni > Organizzazione > Gestione utenti.
  2. Nella pagina Gestione utenti, fai clic su Aggiungi; viene visualizzata la finestra di dialogo Aggiungi utente.
  3. Nel campo Tipo di licenza, seleziona Utente gestito o Utente gestito-plus.
  4. Nell'elenco Gruppo di autorizzazioni, seleziona il gruppo Utente gestito o Utente gestito-plus o qualsiasi nuovo gruppo che hai creato.
  5. Seleziona le autorizzazioni Lettura/scrittura in base alle esigenze.
  6. Fai clic su Aggiungi. All'utente viene inviato automaticamente un invito via email. Lo stato dell'invito rimane In attesa finché l'utente non accetta l'invito a partecipare a Google SecOps SOAR e crea una password.

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.