Configurare il controllo dell'accesso basato sui ruoli per i dati per le dashboard

Supportato in:

Questo documento spiega come gli amministratori di Google Security Operations possono assegnare ambiti alle dashboard. La funzionalità Dashboard di Google Security Operations è costituita da grafici compilati utilizzando le proprietà di YARA-L 2.0. Assegnando ambiti a una dashboard, puoi controllare i limiti del controllo degli accessi basato sui ruoli (RBAC) dei dati visualizzati. Per capire come funziona RBAC per i dati, consulta la panoramica di RBAC per i dati.

Prima di iniziare

  • Esamina i concetti di base del controllo dell'accesso basato sui ruoli per i dati, inclusi i tipi di accesso, i ruoli utente, la funzione di etichette e ambiti e l'impatto del controllo dell'accesso basato sui ruoli per i dati sulle funzionalità di Google SecOps. Per maggiori dettagli su RBAC dei dati, vedi Panoramica di RBAC dei dati.

  • Esegui l'onboarding dell'istanza Google SecOps. Per saperne di più, vedi Eseguire l'onboarding di un'istanza Google SecOps.

  • Verifica di disporre dei ruoli richiesti per gestire le autorizzazioni Identity and Access Management.

Concedere agli utenti l'accesso alle dashboard

Per concedere a un utente o a un gruppo l'accesso ai dashboard:

  1. Nella console Google Cloud , fai clic su IAM > Concedi l'accesso.

  2. Nel campo Nuove entità, inserisci l'indirizzo email dell'utente o del gruppo. Per semplificare la gestione, consigliamo di concedere i ruoli ai gruppi Google, non ai singoli utenti.

  3. Nell'elenco Seleziona un ruolo, cerca "Chronicle SIEM" e seleziona il ruolo predefinito o personalizzato richiesto. Ad esempio, Visualizzatore con restrizioni di Chronicle SIEM.

  4. Se hai assegnato un ruolo con ambito (ad esempio Visualizzatore con limitazioni), devi anche assegnare l'utente a un ambito log specifico per filtrare la visualizzazione dei dati. Per ulteriori informazioni, consulta Configurare il controllo dell'accesso ai dati utilizzando gli ambiti dei log.

  5. Fai clic su Salva.

L'utente ora dispone delle autorizzazioni concesse per tutte le dashboard che è autorizzato a visualizzare all'interno del progetto.

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.