Configurer le RBAC des données pour les tableaux de bord

Compatible avec :

Ce document explique comment les administrateurs Google Security Operations peuvent attribuer des niveaux aux tableaux de bord. La fonctionnalité Tableaux de bord de Google Security Operations est basée sur des graphiques remplis à l'aide des propriétés YARA-L 2.0. En attribuant des niveaux d'accès à un tableau de bord, vous pouvez contrôler les limites du contrôle des accès basé sur les rôles (RBAC) aux données affichées. Pour comprendre le fonctionnement du contrôle des accès basé sur les rôles pour les données, consultez Présentation du contrôle des accès basé sur les rôles pour les données.

Avant de commencer

  • Passez en revue les concepts de base du RBAC des données, y compris les types d'accès, les rôles utilisateur, la fonction des libellés et des portées, ainsi que l'impact du RBAC des données sur les fonctionnalités Google SecOps. Pour en savoir plus sur le contrôle des accès basé sur les rôles pour les données, consultez Présentation du contrôle des accès basé sur les rôles pour les données.

  • Intégrez votre instance Google SecOps. Pour en savoir plus, consultez Intégrer une instance Google SecOps.

  • Vérifiez que vous disposez des rôles requis pour gérer les autorisations Identity and Access Management.

Accorder aux utilisateurs l'accès aux tableaux de bord

Pour accorder à un utilisateur ou à un groupe l'accès aux tableaux de bord, procédez comme suit :

  1. Dans la console Google Cloud , cliquez sur IAM > Accorder l'accès.

  2. Dans le champ Nouveaux comptes principaux, saisissez l'adresse e-mail de l'utilisateur ou du groupe. Pour simplifier la gestion, nous vous recommandons d'attribuer des rôles à des groupes Google plutôt qu'à des utilisateurs individuels.

  3. Dans la liste Sélectionner un rôle, recherchez "Chronicle SIEM", puis sélectionnez le rôle prédéfini ou personnalisé requis. Par exemple, Lecteur restreint Chronicle SIEM.

  4. Si vous avez attribué un rôle limité (comme Lecteur restreint), vous devez également attribuer l'utilisateur à un champ d'application de journaux spécifique pour filtrer sa vue de données. Pour en savoir plus, consultez Configurer le contrôle des accès aux données à l'aide des périmètres de journaux.

  5. Cliquez sur Enregistrer.

L'utilisateur dispose désormais des autorisations accordées pour tous les tableaux de bord qu'il est autorisé à consulter dans le projet.

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.