Daten-RBAC für Dashboards konfigurieren

Unterstützt in:

In diesem Dokument wird beschrieben, wie Google Security Operations-Administratoren Dashboards Bereiche zuweisen können. Die Dashboard-Funktion von Google Security Operations basiert auf Diagrammen, die mit YARA-L 2.0-Eigenschaften gefüllt werden. Wenn Sie einem Dashboard Bereiche zuweisen, können Sie die auf den angezeigten Daten basierenden RBAC-Grenzwerte (Data Role-Based Access Control) steuern. Informationen zur Funktionsweise von Data RBAC finden Sie unter Data RBAC.

Hinweise

  • Sehen Sie sich die grundlegenden Konzepte der rollenbasierten Zugriffssteuerung für Daten an, einschließlich Zugriffstypen, Nutzerrollen, der Funktion von Labels und Bereichen sowie der Auswirkungen der rollenbasierten Zugriffssteuerung für Daten auf Google SecOps-Funktionen. Weitere Informationen zu RBAC für Daten finden Sie unter Übersicht über RBAC für Daten.

  • Richten Sie Ihre Google SecOps-Instanz ein. Weitere Informationen finden Sie unter Google SecOps-Instanz einrichten.

  • Prüfen Sie, ob Sie die erforderlichen Rollen zum Verwalten von IAM-Berechtigungen (Identity and Access Management) haben.

Nutzern Zugriff auf Dashboards gewähren

So gewähren Sie einem Nutzer oder einer Gruppe Zugriff auf Dashboards:

  1. Klicken Sie in der Google Cloud Console auf IAM > Zugriff erlauben.

  2. Geben Sie im Feld Neue Hauptkonten die E-Mail-Adresse des Nutzers oder der Gruppe ein. Zur Vereinfachung der Verwaltung empfehlen wir, Rollen Google-Gruppen und nicht einzelnen Nutzern zuzuweisen.

  3. Suchen Sie in der Liste Rolle auswählen nach „Chronicle SIEM“ und wählen Sie dann die erforderliche vordefinierte oder benutzerdefinierte Rolle aus. Zum Beispiel Chronicle SIEM Restricted Viewer.

  4. Wenn Sie eine Rolle mit eingeschränktem Umfang (z. B. Eingeschränkter Betrachter) zugewiesen haben, müssen Sie den Nutzer auch einem bestimmten Log-Umfang zuweisen, um seine Datenansicht zu filtern. Weitere Informationen finden Sie unter Datenzugriffssteuerung mit Log-Bereichen konfigurieren.

  5. Klicken Sie auf Speichern.

Der Nutzer hat jetzt die gewährten Berechtigungen für alle Dashboards, die er im Projekt aufrufen darf.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten