Configurar el control de acceso basado en roles de datos para los paneles

Disponible en:

En este documento se explica cómo pueden asignar ámbitos los administradores de Google Security Operations a los paneles de control. La función Paneles de Google Security Operations se basa en gráficos rellenados con propiedades de YARA-L 2.0. Al asignar ámbitos a un panel de control, puedes controlar los límites del control de acceso basado en roles (RBAC) de los datos que se muestran. Para saber cómo funciona el control de acceso basado en roles de datos, consulta el artículo Información general sobre el control de acceso basado en roles de datos.

Antes de empezar

  • Repasa los conceptos básicos del control de acceso basado en roles de datos, incluidos los tipos de acceso, los roles de usuario, la función de las etiquetas y los ámbitos, y el impacto del control de acceso basado en roles de datos en las funciones de SecOps de Google. Para obtener más información sobre el control de acceso basado en roles de datos, consulta el artículo Introducción al control de acceso basado en roles de datos.

  • Incorpora tu instancia de Google SecOps. Para obtener más información, consulta Incorporar una instancia de Google SecOps.

  • Confirma que tienes los roles necesarios para gestionar los permisos de Gestión de Identidades y Accesos.

Conceder acceso a los usuarios a los paneles de control

Para conceder acceso a un usuario o a un grupo a los paneles de control, siga estos pasos:

  1. En la Google Cloud consola, haz clic en IAM > Conceder acceso.

  2. En el campo Nuevos principales, introduce la dirección de correo del usuario o del grupo. Para simplificar la gestión, te recomendamos que concedas roles a grupos de Google, no a usuarios individuales.

  3. En la lista Selecciona un rol, busca "Chronicle SIEM" y, a continuación, selecciona el rol predefinido o personalizado que necesites. Por ejemplo, Lector restringido de Chronicle SIEM.

  4. Si has asignado un rol con ámbito (como Lector restringido), también debes asignar al usuario a un ámbito de registro específico para filtrar su vista de datos. Para obtener más información, consulta el artículo sobre cómo configurar el control de acceso a datos mediante ámbitos de registro.

  5. Haz clic en Guardar.

El usuario ahora tiene los permisos concedidos para todos los paneles de control que esté autorizado a ver en el proyecto.

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.