Questa pagina è stata tradotta dall'API Cloud Translation.

Gestisci utenti

Supportato in:

SOAR

Questo documento è destinato agli utenti della piattaforma SOAR di Google Security Operations che vogliono aggiungere nuovi utenti.

Tipi di utenti

I tipi di utenti di Google Security Operations SOAR includono:

Utenti standard: possono ricevere varie autorizzazioni e disporre dei diritti di modifica della piattaforma come li hai definiti.
Utenti con accesso di sola visualizzazione: possono visualizzare solo determinate parti della piattaforma in base alle autorizzazioni assegnate. Richiedono una licenza speciale. Per maggiori dettagli, vedi Creare un utente con accesso di sola visualizzazione.
Utenti collaboratori: possono disporre di autorizzazioni di modifica o visualizzazione per moduli specifici della piattaforma. Per saperne di più su questo tipo di utente, consulta Vantaggi dell'aggiunta di un utente collaboratore.
Utenti gestiti:dispongono di autorizzazioni complete per la gestione dei casi, che consentono loro di partecipare a un modello SOC ibrido insieme a un fornitore di servizi di sicurezza gestiti (MSSP).
Nota: gli utenti gestiti non hanno accesso alla modifica dei playbook.
Per ulteriori informazioni sugli utenti gestiti, vedi Creare un utente gestito o gestito plus.
Utenti Managed Plus: hanno le stesse autorizzazioni di gestione delle richieste degli utenti gestiti, con la possibilità aggiuntiva di creare e modificare playbook nel proprio ambiente. Per ulteriori informazioni sugli utenti Managed-plus, fai clic su Crea un utente Managed o Managed-plus.

Aggiungere un nuovo utente

Per aggiungere un nuovo utente alla piattaforma SOAR di Google Security Operations:

Vai a Impostazioni > Organizzazione > Gestione utenti.
Fai clic su AggiungiAggiungi.
Compila i campi con le informazioni richieste. Puoi modificare queste informazioni dopo la creazione dell'utente. Il campo ID di accesso deve contenere un indirizzo email per gli utenti interni. Se modifichi il campo ID accesso, lo stato dell'utente diventa In attesa fino all'accesso successivo.

Fai clic su Aggiungi. Il nuovo utente viene visualizzato nell'elenco utenti e viene inviato automaticamente un invito via email.

Impostare l'accesso all'ambiente

Se selezioni un gruppo di autorizzazioni con autorizzazioni di modifica per Tutti gli ambienti, all'utente viene concesso l'accesso a tutti gli ambienti per impostazione predefinita. Per modificare questa impostazione a livello di gruppo di autorizzazioni, segui questi passaggi:

Nella pagina Autorizzazioni, seleziona Nessuno per Tutti gli ambienti.
Seleziona uno o più ambienti specifici a cui l'utente deve avere accesso.
Fai clic su Aggiungi. Il nuovo utente viene visualizzato nell'elenco degli utenti e viene inviato automaticamente un invito via email.
Per gli utenti interni, lo stato rimane In attesa finché non accettano l'invito e creano una password.

Il link di invito è valido per 3 giorni. L'amministratore può inviare nuovamente l'invito nella pagina Gestione utenti.

Per gli utenti SAML, lo stato rimane In attesa fino all'accesso iniziale. Possono accedere direttamente alla piattaforma senza dover utilizzare l'email di invito.

Puoi anche mappare gli utenti con più parametri di accesso ai controlli.

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.