Gestire le autorizzazioni del playbook

Supportato in:

L'autore del playbook può definire, visualizzare e modificare le autorizzazioni per gli utenti per playbook. Ciò significa che puoi limitare l'accesso per utenti o ruoli SOC specifici alla modifica di determinati playbook.

Esempi di casi d'uso dei fornitori di servizi di sicurezza gestiti (MSSP) per le autorizzazioni dei playbook:

  • Concedi ai clienti finali (utenti Managed-plus) l'autorizzazione a creare playbook nel proprio ambiente collaborando con gli ingegneri MSSP.
  • Concedi agli MSSP l'autorizzazione per creare playbook senza concedere autorizzazioni di modifica ai loro clienti finali (utenti Managed-plus).

Esempi di casi d'uso aziendali per le autorizzazioni del playbook:

  • Limita l'accesso in modifica di determinati ingegneri ai playbook sensibili.
  • Impedisci agli ingegneri di ignorare il tuo lavoro durante la creazione di un playbook.

Concedere l'autorizzazione agli utenti

Per concedere l'autorizzazione agli utenti:

  1. Nella pagina Playbook, fai clic su passkey Autorizzazioni per visualizzare la finestra di dialogo Autorizzazioni di accesso al playbook.
  2. La finestra di dialogo Autorizzazioni di accesso al playbook ha due sezioni principali:
    • Autorizzazioni predefinite: questa sezione si concentra su tutti gli utenti che hanno accesso a tutti gli ambienti in cui può essere eseguito il playbook. In questa finestra di dialogo puoi scegliere se consentire agli utenti di visualizzare questo playbook o concedere loro l'autorizzazione per apportare modifiche. Per disporre dei diritti di modifica, devi avere accesso a tutti gli ambienti in cui viene eseguito il playbook. Tuttavia, per disporre dei diritti di visualizzazione, è necessario l'accesso a un solo ambiente.
    • Autorizzazioni specifiche: questa sezione facilita una maggiore flessibilità per esaminare in dettaglio utenti o ruoli SOC specifici all'interno di gruppi specifici per concedere l'accesso in modifica e visualizzazione. Le autorizzazioni selezionate qui sostituiscono quelle predefinite impostate in precedenza.

Concedere autorizzazioni specifiche

Puoi configurare autorizzazioni specifiche per singoli utenti o per ruoli SOC. I ruoli SOC possono essere assegnati sia agli utenti sia alle chiavi API.

Ad esempio, puoi taggare il livello 3 come solo visualizzazione e selezionare Alex Smith (che fa parte del livello 3) come utente con autorizzazioni di modifica.


Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.