Artikel ini menunjukkan cara mengotorisasi dan memetakan pengguna menggunakan Identity and Access Management (IAM) dengan identifikasi aman di fitur terkait SOAR di halaman konsol Security Operations.
Sebelum memulai
Pastikan Anda telah menentukan dan memetakan pengguna menggunakan IAM ke fitur terkait SIEM di halaman konsol Security Operations. Untuk mengetahui informasi selengkapnya, lihat Mengontrol akses fitur menggunakan IAM.Memberikan peran IAM di Google Cloud konsol
Tiga peran IAM bawaan telah ditambahkan ke project Security Command Center Enterprise Anda di Google Cloud konsol.
- Admin Chronicle SOAR (
roles/chronicle.soarAdmin) - Pengelola Ancaman Chronicle SOAR (
roles/chronicle.soarThreatManager) - Pengelola Kerentanan Chronicle SOAR (
roles/chronicle.soarVulnerabilityManager)
Prosedur berikut menjelaskan cara memberikan peran IAM kepada pengguna di Google Cloud konsol.
- Buka konsol dan pilih Security Command Center Anda.
- Klik IAM &Admin.
- Pilih IAM dari pohon navigasi, lalu pilih Berikan Akses.
- Di kotak dialog Berikan Akses , buka kolom Tambahkan Akun Utama , lalu masukkan alamat email pengguna atau grup pengguna untuk salah satu dari tiga peran IAM.
- Di kolom Pilih peran, telusuri peran yang diperlukan: Admin Chronicle SOAR, Pengelola Ancaman Chronicle SOAR, atau Pengelola Kerentanan Chronicle SOAR.
- Ulangi proses ini untuk ketiga peran atau sesuai kebutuhan.
- Klik Simpan.
Kontrol akses pengguna
Di navigasi konsol, buka Setelan > Setelan SOAR. Google Cloud Di halaman Setelan SOAR konsol Security Operations, ada beberapa cara berbeda untuk menentukan pengguna mana yang memiliki akses ke aspek platform yang mana.
- Grup izin: Tetapkan grup izin untuk jenis pengguna yang menentukan modul dan submodul mana yang akan terlihat atau dapat diedit oleh pengguna. Misalnya, Anda dapat menetapkan izin sehingga pengguna melihat kasus dan ruang kerja, tetapi tidak memiliki akses ke playbook dan setelan. Untuk mengetahui informasi selengkapnya, lihat Bekerja dengan Grup Izin dalam dokumentasi Google SecOps.
- Peran SOC: Tentukan peran grup pengguna. Anda dapat menetapkan kasus atau tindakan atau playbook ke peran SOC, bukan pengguna tertentu. Pengguna melihat kasus yang ditetapkan kepada mereka secara pribadi, atau ke peran mereka, atau ke salah satu peran tambahan. Untuk mengetahui informasi selengkapnya, lihat Bekerja dengan Peran dalam dokumentasi Google SecOps.
- Lingkungan: Tetapkan lingkungan yang dapat digunakan perusahaan untuk mengelola berbagai jaringan atau unit bisnis dalam organisasi yang sama. Pengguna hanya melihat data untuk lingkungan yang dapat mereka akses. Untuk mengetahui informasi selengkapnya, lihat Menambahkan lingkungan baru dalam dokumentasi Google SecOps.
Memetakan peran IAM menggunakan halaman konsol Security Operations setelan SOAR
- Dikonsol, buka Setelan > Setelan SOAR > Lanjutan > Pemetaan Peran IAM. Google Cloud
- Menggunakan nama tampilan (misalnya, Admin Chronicle SOAR), tetapkan setiap peran IAM ke peran SOC yang sesuai (Pengelola Ancaman, Pengelola Kerentanan, atau Admin), grup izin (pilih grup izin Admin), dan lingkungan (pilih lingkungan default). Atau, tambahkan alamat email, bukan peran IAM.
- Klik Simpan.
Terkadang, pengguna akan mencoba mengakses fitur konsol Security Operations, tetapi peran IAM mereka belum dipetakan di platform. Agar pengguna ini tidak ditolak, sebaiknya aktifkan dan tetapkan Setelan Akses Default di halaman ini.