Configure o RBAC de dados para painéis de controlo

Compatível com:

Este documento explica como os administradores do Google Security Operations podem atribuir âmbitos aos painéis de controlo. A funcionalidade Painéis de controlo do Google Security Operations é criada a partir de gráficos preenchidos com propriedades YARA-L 2.0. Ao atribuir âmbitos a um painel de controlo, pode controlar os limites do controlo de acesso baseado em funções (CABF) de dados nos dados apresentados. Para compreender como funciona o RBAC de dados, consulte o artigo Vista geral do RBAC de dados.

Antes de começar

  • Reveja os conceitos essenciais do RBAC de dados, incluindo os tipos de acesso, as funções do utilizador, a função das etiquetas e os âmbitos, e o impacto do RBAC de dados nas funcionalidades do Google SecOps. Para ver detalhes sobre o RBAC de dados, consulte o artigo Vista geral do RBAC de dados.

  • Integre a sua instância do Google SecOps. Para mais informações, consulte o artigo Integre uma instância do Google SecOps.

  • Confirme que tem as funções necessárias para gerir as autorizações da gestão de identidade e de acesso.

Conceda acesso de utilizador aos painéis de controlo

Para conceder a um utilizador ou a um grupo acesso aos painéis de controlo, siga estes passos:

  1. Na Google Cloud consola, clique em IAM > Conceder acesso.

  2. No campo Novos membros, introduza o endereço de email do utilizador ou do grupo. Para simplificar a gestão, recomendamos que conceda funções a grupos Google e não a utilizadores individuais.

  3. Na lista Selecionar uma função, pesquise "Chronicle SIEM" e, de seguida, selecione a função predefinida ou personalizada necessária. Por exemplo, Chronicle SIEM Restricted Viewer.

  4. Se atribuiu uma função com âmbito (como Visualizador restrito), também tem de atribuir o utilizador a um âmbito de registo específico para filtrar a respetiva vista de dados. Para mais informações, consulte o artigo Configure o controlo de acesso aos dados através dos âmbitos de registo.

  5. Clique em Guardar.

O utilizador tem agora as autorizações concedidas para todos os painéis de controlo que está autorizado a ver no projeto.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.