Configura el RBAC de datos para los paneles

Compatible con:

En este documento, se explica cómo los administradores de Google Security Operations pueden asignar permisos a los paneles. La función Paneles de Google Security Operations se basa en gráficos que se completan con las propiedades de YARA-L 2.0. Si asignas permisos a un panel, puedes controlar los límites del control de acceso basado en roles (RBAC) de los datos que se muestran. Para comprender cómo funciona el RBAC de datos, consulta la Descripción general del RBAC de datos.

Antes de comenzar

  • Revisa los conceptos básicos del RBAC de datos, incluidos los tipos de acceso, los roles de usuario, la función de las etiquetas y los alcances, y el impacto del RBAC de datos en las funciones de SecOps de Google. Para obtener detalles sobre el RBAC de datos, consulta la Descripción general del RBAC de datos.

  • Incorpora tu instancia de Google SecOps. Para obtener más información, consulta Cómo integrar una instancia de Google SecOps.

  • Confirma que tienes los roles necesarios para administrar los permisos de Identity and Access Management.

Otorga acceso de usuario a los paneles

Para otorgar acceso a un usuario o grupo a los paneles, sigue estos pasos:

  1. En la consola de Google Cloud , haz clic en IAM > Otorgar acceso.

  2. En el campo Nuevos principales, ingresa la dirección de correo electrónico del usuario o grupo. Para simplificar la administración, te recomendamos que otorgues roles a Grupos de Google, no a usuarios individuales.

  3. En la lista Seleccionar un rol, busca "Chronicle SIEM" y, luego, selecciona el rol predefinido o personalizado requerido. Por ejemplo, Chronicle SIEM Restricted Viewer.

  4. Si asignaste un rol con alcance (como Visualizador restringido), también debes asignar al usuario un alcance de registro específico para filtrar su vista de datos. Para obtener más información, consulta Configura el control de acceso a los datos con Log Scopes.

  5. Haz clic en Guardar.

Ahora el usuario tiene los permisos otorgados para todos los paneles que está autorizado a ver dentro del proyecto.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.