Gestionar usuarios

Disponible en:

Este documento está dirigido a los usuarios de la plataforma SOAR de Google Security Operations que quieran añadir nuevos usuarios.

Tipos de usuarios

Los tipos de usuarios de Google Security Operations SOAR son los siguientes:

  • Usuarios estándar: se les pueden conceder varios permisos y tienen derechos de edición en la plataforma según lo que hayas definido.
  • Usuarios con acceso de solo lectura: solo pueden ver determinadas partes de la plataforma en función de los permisos que se les hayan asignado. Requieren una licencia especial. Para obtener más información, consulta el artículo Crear un usuario con acceso de solo lectura.
  • Usuarios colaboradores: pueden tener permisos de edición o de visualización para módulos específicos de la plataforma. Para obtener más información sobre este tipo de usuario, consulta el artículo Ventajas de añadir un usuario colaborador.
  • Usuarios gestionados: tienen permisos completos de gestión de casos, lo que les permite participar en un modelo de SOC híbrido junto con un proveedor de servicios de seguridad gestionados (MSSP). Para obtener más información sobre los usuarios gestionados, consulta el artículo Crear un usuario gestionado o gestionado plus.
  • Usuarios gestionados plus: tienen los mismos permisos de gestión de casos que los usuarios gestionados, pero además pueden crear y editar manuales de procedimientos en su propio entorno. Para obtener más información sobre los usuarios de tipo Gestionado plus, haz clic en Crear un usuario de tipo Gestionado o Gestionado plus.

Añadir a un nuevo usuario

Para añadir un usuario nuevo a la plataforma SOAR de Google Security Operations, sigue estos pasos:

  1. Ve a Configuración > Organización > Gestión de usuarios.
  2. Haz clic en AñadirAñadir.
  3. Rellena la información necesaria en los campos. Puedes editar esta información después de crear el usuario. El campo ID de inicio de sesión debe contener una dirección de correo de los usuarios internos. Si edita el campo ID de inicio de sesión, el estado del usuario cambiará a Pendiente hasta el próximo inicio de sesión.
  4. Haz clic en Añadir. El nuevo usuario aparecerá en la lista de usuarios y se le enviará automáticamente una invitación por correo.

Definir el acceso al entorno

Si seleccionas un grupo de permisos con permisos de edición para Todos los entornos, el usuario tendrá acceso a todos los entornos de forma predeterminada. Para cambiarlo a nivel de grupo de permisos, sigue estos pasos:

  1. En la página Permisos, selecciona Ninguno en Todos los entornos.
  2. Selecciona uno o varios entornos específicos a los que quieras que tenga acceso el usuario.
  3. Haz clic en Añadir. El nuevo usuario aparecerá en la lista de usuarios y se le enviará automáticamente una invitación por correo.
  4. En el caso de los usuarios internos, el estado será Pendiente hasta que acepten la invitación y creen una contraseña.

    5. El enlace de invitación es válido durante 3 días. El administrador puede reenviar la invitación en la página Gestión de usuarios.

    En el caso de los usuarios de SAML, el estado será Pendiente hasta que inicien sesión por primera vez. Pueden iniciar sesión directamente en la plataforma sin necesidad de usar el correo de invitación.

También puedes asignar usuarios con varios parámetros de acceso de control.

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.