Este artigo mostra como autorizar e mapear usuários usando o Identity and Access Management (IAM) com identificação segura nos recursos relacionados ao SOAR nas páginas do console do Security Operations.
Antes de começar
Defina e mapeie os usuários usando o IAM para os recursos relacionados ao SIEM nas páginas do console do Security Operations. Para mais informações, consulte Controlar o acesso a recursos usando o IAM.Conceder papéis do IAM no Google Cloud consolado
Três papéis predefinidos do IAM foram adicionados ao projeto do Security Command Center Enterprise no Google Cloud consolado.
- Administrador do Chronicle SOAR (
roles/chronicle.soarAdmin) - Gerenciador de ameaças do Chronicle SOAR (
roles/chronicle.soarThreatManager) - Gerenciador de vulnerabilidades do Chronicle SOAR (
roles/chronicle.soarVulnerabilityManager)
O procedimento a seguir explica como conceder os papéis do IAM aos usuários no Google Cloud consolado.
- Abra o console e selecione o Security Command Center.
- Clique em IAM e administrador.
- Selecione IAM na árvore de navegação e, em seguida, Conceder acesso.
- Na caixa de diálogo "Conceder acesso" , acesse o campo Adicionar principais e insira os endereços de e-mail de usuários ou grupos de usuários para um dos três papéis do IAM.
- No campo Selecionar um papel , pesquise o papel necessário: Administrador do Chronicle SOAR, Gerenciador de ameaças do Chronicle SOAR ou Gerenciador de vulnerabilidades do Chronicle SOAR.
- Repita esse processo para todos os três papéis ou conforme necessário.
- Clique em Salvar.
Controle o acesso dos usuários
Na navegação no Google Cloud consolado, acesse Configurações > Configurações do SOAR. Na página Configurações do SOAR do console do Security Operations, há várias maneiras diferentes de determinar quais usuários têm acesso a quais aspectos da plataforma.
- Grupos de permissões: defina grupos de permissões para tipos de usuários que determinam quais módulos e submódulos serão visíveis ou editáveis para os usuários. Por exemplo, é possível definir permissões para que o usuário veja os casos e a mesa de trabalho, mas não tenha acesso aos manuais de procedimentos e às configurações. Para mais informações, consulte Trabalhar com grupos de permissões na documentação do Google SecOps.
- Papéis do SOC: defina o papel de um grupo de usuários. É possível definir casos, ações ou manuais de procedimentos para um papel do SOC em vez de um usuário específico. Os usuários veem casos atribuídos a eles pessoalmente, ao papel deles ou a um dos papéis adicionais. Para mais informações, consulte Trabalhar com papéis na documentação do Google SecOps.
- Ambientes: defina ambientes que as empresas podem usar para gerenciar diferentes redes ou unidades de negócios na mesma organização. Os usuários só veem dados dos ambientes a que têm acesso. Para mais informações, consulte Adicionar um novo ambiente na documentação do Google SecOps.
Mapear os papéis do IAM usando a página de configurações do SOAR no console do Security Operations
- Noconsolado, acesse Configurações > Configurações do SOAR > Avançado > Mapeamento de papéis do IAM. Google Cloud
- Usando o nome de exibição (por exemplo, Administrador do Chronicle SOAR), atribua cada papel do IAM aos papéis do SOC correspondentes (Gerenciador de ameaças, Gerenciador de vulnerabilidades ou Administrador), grupos de permissões (selecione o grupo de permissões de administradores) e ambientes (selecione o ambiente padrão). Como alternativa, adicione um endereço de e-mail em vez de um papel do IAM.
- Clique em Salvar.
Às vezes, os usuários tentam acessar os recursos do console do Security Operations, mas o papel do IAM deles não foi mapeado na plataforma. Para que esses usuários não sejam rejeitados, recomendamos ativar e definir as Configurações de acesso padrão nesta página.