このページは Cloud Translation API によって翻訳されました。

ダッシュボードのデータ RBAC を構成する

以下でサポートされています。

Google SecOps SIEM

このドキュメントでは、Google Security Operations 管理者がダッシュボードにスコープを割り当てる方法について説明します。Google Security Operations のダッシュボード機能は、YARA-L 2.0 プロパティを使用して作成されたグラフで構成されています。スコープをダッシュボードに割り当てることで、表示されるデータに対するデータロールベースアクセス制御（RBAC）の制限を制御できます。データ RBAC の仕組みについては、データ RBAC の概要をご覧ください。

始める前に

アクセスタイプ、ユーザーロール、ラベルとスコープの機能、データ RBAC が Google SecOps 機能に与える影響など、データ RBAC のコアコンセプトを確認します。データ RBAC の詳細については、データ RBAC の概要をご覧ください。
Google SecOps インスタンスをオンボーディングします。詳細については、Google SecOps インスタンスをオンボーディングするをご覧ください。
Identity and Access Management 権限を管理するために必要なロールが付与されていることを確認します。

ユーザーにダッシュボードへのアクセス権を付与する

ユーザーまたはグループにダッシュボードへのアクセス権を付与する手順は次のとおりです。

Google Cloud コンソールで、[IAM] > [アクセス権を付与] をクリックします。
[新しいプリンシパル] フィールドに、ユーザーまたはグループのメールアドレスを入力します。管理を簡素化するため、個々のユーザーではなく Google グループにロールを付与することをおすすめします。
[ロールを選択] リストで「Chronicle SIEM」を検索し、必要な事前定義ロールまたはカスタムロールを選択します。たとえば、Chronicle SIEM 制限付き閲覧者などです。
スコープ設定されたロール（制限付き閲覧者など）を割り当てた場合は、ユーザーを特定のログスコープに割り当てて、データビューをフィルタする必要があります。詳細については、ログスコープを使用してデータアクセス制御を構成するをご覧ください。
[保存] をクリックします。

これで、ユーザーはプロジェクト内で表示を許可されているすべてのダッシュボードに対して、付与された権限を持つことになります。

さらにサポートが必要な場合 コミュニティメンバーや Google SecOps のプロフェッショナルから回答を得ることができます。