Gerenciar usuários

Compatível com:

Este documento é destinado a usuários da plataforma SOAR do Google Security Operations que querem adicionar novos usuários.

Tipos de usuários

Os tipos de usuários do Google Security Operations SOAR incluem:

  • Usuários padrão: podem receber várias permissões e ter direitos de edição na plataforma, conforme você os definiu.
  • Usuários somente leitura: só podem acessar determinadas partes da plataforma com base nas permissões atribuídas. Elas exigem uma licença especial. Para mais detalhes, consulte Criar um usuário somente leitura.
  • Usuários colaboradores: podem ter permissões de edição ou visualização para módulos específicos da plataforma. Para mais informações sobre esse tipo de usuário, consulte Benefícios de adicionar um usuário colaborador.
  • Usuários gerenciados:têm permissões completas de gerenciamento de casos, o que permite que eles participem de um modelo de SOC híbrido com um provedor de serviços de segurança gerenciados (MSSP). Para mais informações sobre usuários gerenciados, consulte Criar um usuário gerenciado ou gerenciado Plus.
  • Usuários gerenciados-plus: têm as mesmas permissões de gerenciamento de casos que os usuários gerenciados, além da capacidade de criar e editar playbooks no próprio ambiente. Para mais informações sobre usuários do Managed-plus, clique em Criar um usuário do Managed ou Managed-plus.

Adicionar um novo usuário

Para adicionar um novo usuário à plataforma SOAR do Google Security Operations, siga estas etapas:

  1. Acesse Configurações > Organização > Gerenciamento de usuários.
  2. Clique em addAdicionar.
  3. Preencha as informações necessárias nos campos. É possível editar essas informações depois que o usuário for criado. O campo ID de login precisa conter um endereço de e-mail para usuários internos. Se você editar o campo ID de login, o status do usuário vai mudar para Pendente até o próximo login.
  4. Clique em Adicionar. O novo usuário aparece na lista de usuários, e um convite por e-mail é enviado automaticamente.

Definir acesso ao ambiente

Se você selecionar um grupo de permissões com permissões de edição para Todos os ambientes, o usuário terá acesso a todos os ambientes por padrão. Para mudar isso no nível do grupo de permissões, siga estas etapas:

  1. Na página Permissões, selecione Nenhum para Todos os ambientes.
  2. Selecione um ou mais ambientes específicos para o usuário ter acesso.
  3. Clique em Adicionar. O novo usuário aparece na lista de usuários, e um convite por e-mail é enviado automaticamente.
  4. Para usuários internos, o status permanece Pendente até que eles aceitem o convite e criem uma senha.

    5. O link de convite é válido por três dias. O administrador pode reenviar o convite na página Gerenciamento de usuários.

    Para usuários do SAML, o status permanece Pendente até o login inicial. Eles podem fazer login diretamente na plataforma sem precisar usar o e-mail de convite.

Também é possível mapear usuários com vários parâmetros de controle de acesso.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.