대시보드의 데이터 RBAC 구성

다음에서 지원:

이 문서에서는 Google Security Operations 관리자가 대시보드에 범위를 할당하는 방법을 설명합니다. Google Security Operations의 대시보드 기능은 YARA-L 2.0 속성을 사용하여 채워진 차트에서 빌드됩니다. 대시보드에 범위를 할당하면 표시되는 데이터에 대한 데이터 역할 기반 액세스 제어 (RBAC) 한도를 제어할 수 있습니다. 데이터 RBAC의 작동 방식을 이해하려면 데이터 RBAC 개요를 참조하세요.

시작하기 전에

  • 액세스 유형, 사용자 역할, 라벨 및 범위의 기능, 데이터 RBAC가 Google SecOps 기능에 미치는 영향 등 데이터 RBAC의 핵심 개념을 검토합니다. 데이터 RBAC에 대한 자세한 내용은 데이터 RBAC 개요를 참고하세요.

  • Google SecOps 인스턴스를 온보딩합니다. 자세한 내용은 Google SecOps 인스턴스 온보딩을 참고하세요.

  • Identity and Access Management 권한을 관리하는 데 필요한 역할이 있는지 확인합니다.

사용자에게 대시보드 액세스 권한 부여

사용자 또는 그룹에 대시보드 액세스 권한을 부여하려면 다음 단계를 따르세요.

  1. Google Cloud 콘솔에서 IAM > 액세스 권한 부여를 클릭합니다.

  2. 새 주 구성원 필드에 사용자 또는 그룹의 이메일 주소를 입력합니다. 관리를 간소화하려면 개별 사용자가 아닌 Google 그룹에 역할을 부여하는 것이 좋습니다.

  3. 역할 선택 목록에서 'Chronicle SIEM'을 검색한 다음 필요한 사전 정의된 역할 또는 커스텀 역할을 선택합니다. 예를 들어 Chronicle SIEM 제한된 뷰어가 있습니다.

  4. 범위가 지정된 역할 (예: 제한된 뷰어)을 할당한 경우 사용자를 특정 로그 범위에 할당하여 데이터 보기를 필터링해야 합니다. 자세한 내용은 로그 범위를 사용하여 데이터 액세스 제어 구성하기를 참고하세요.

  5. 저장을 클릭합니다.

이제 사용자에게 프로젝트 내에서 볼 수 있는 모든 대시보드에 대한 권한이 부여됩니다.

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.