Esta página foi traduzida pela API Cloud Translation.

Faça a gestão das autorizações do manual de estratégias

Compatível com:

Google secops SOAR

O criador do manual de estratégias pode definir, ver e editar autorizações para utilizadores por manual de estratégias. Isto significa que pode restringir o acesso de utilizadores ou funções específicos do SOC à edição de determinados manuais de soluções.

Alguns exemplos de utilização de fornecedores de serviços de segurança geridos (MSSPs) para autorizações de manuais de procedimentos incluem:

Conceder aos clientes finais (utilizadores Managed-plus) autorização para criar manuais de procedimentos no respetivo ambiente enquanto colaboram com os engenheiros do MSSP.
Conceda aos MSSPs autorização para criar manuais de procedimentos sem conceder autorizações de edição aos respetivos clientes finais (utilizadores Managed-plus).

Exemplos de utilização empresarial para autorizações de manuais de vendas:

Restringir o acesso de edição de determinados engenheiros a manuais confidenciais.
Impeça que os engenheiros substituam o seu trabalho enquanto criam um plano de ação.

Conceda autorização aos utilizadores

Para conceder autorização aos utilizadores, siga estes passos:

Na página Playbooks, clique em chave de acesso Autorizações para mostrar a caixa de diálogo Autorizações de acesso ao playbook.
A caixa de diálogo Autorizações de acesso ao manual de soluções tem duas secções principais:

Autorizações predefinidas: esta secção centra-se em todos os utilizadores que têm acesso a todos os ambientes nos quais o guião de planeamento pode ser executado. Nesta caixa de diálogo, pode optar por permitir que os utilizadores vejam este manual ou conceder-lhes autorização para fazer alterações. Tem de ter acesso a todos os ambientes em que o guia interativo é executado para ter direitos de edição. No entanto, só precisa de acesso a um ambiente para ter direitos de visualização.
Autorizações específicas: esta secção facilita uma flexibilidade mais detalhada na análise detalhada de utilizadores específicos ou funções do SOC em grupos específicos para lhes conceder acesso de edição e visualização. As autorizações selecionadas aqui substituem as autorizações predefinidas que foram definidas anteriormente.

Conceda autorizações específicas

Pode configurar autorizações específicas para utilizadores individuais ou para funções do SOC. As funções do SOC podem ser atribuídas a utilizadores e chaves de API.

Por exemplo, pode etiquetar o Nível 3 como apenas visualização e selecionar Alex Smith (que está no Nível 3) como tendo autorizações de edição.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.