Configurar o RBAC de dados para painéis
Este documento explica como os administradores do Google Security Operations podem atribuir escopos a painéis. O recurso de painéis do Google Security Operations é criado com base em gráficos preenchidos usando propriedades da YARA-L 2.0. Ao atribuir escopos a um painel, é possível controlar os limites do controle de acesso baseado em papéis (RBAC) de dados nos dados mostrados. Para entender como o RBAC de dados funciona, consulte Visão geral do RBAC de dados.
Antes de começar
Revise os conceitos básicos do RBAC de dados, incluindo tipos de acesso, funções de usuário, a função de rótulos e escopos e o impacto do RBAC de dados nos recursos do Google SecOps. Para detalhes sobre o RBAC de dados, consulte Visão geral do RBAC de dados.
Faça a integração da sua instância do Google SecOps. Para mais informações, consulte Integrar uma instância do Google SecOps.
Confirme se você tem as funções necessárias para gerenciar as permissões do Identity and Access Management.
Conceder acesso de usuário aos painéis
Para conceder acesso aos painéis a um usuário ou grupo, siga estas etapas:
No console Google Cloud , clique em IAM > Conceder acesso.
No campo Novos principais, insira o endereço de e-mail do usuário ou grupo. Para simplificar o gerenciamento, recomendamos conceder papéis a grupos do Google, não a usuários individuais.
Na lista Selecionar um papel, pesquise "Chronicle SIEM" e selecione a função predefinida ou personalizada necessária. Por exemplo, Leitor restrito do Chronicle SIEM.
Se você atribuiu uma função com escopo (como Leitor restrito), também é necessário atribuir o usuário a um escopo de registros específico para filtrar a visualização de dados dele. Para mais informações, consulte Configurar o controle de acesso a dados usando escopos de registros.
Clique em Salvar.
O usuário agora tem as permissões concedidas para todos os painéis que ele está autorizado a ver no projeto.
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.