为信息中心配置数据 RBAC

支持的平台:

本文档介绍了 Google Security Operations 管理员如何为信息中心分配范围。Google Security Operations 的信息中心功能基于使用 YARA-L 2.0 属性填充的图表构建而成。通过为信息中心分配范围,您可以控制所显示数据的基于角色的数据访问权限控制 (RBAC) 限制。 如需了解数据 RBAC 的运作方式,请参阅数据 RBAC 概览

准备工作

  • 查看数据 RBAC 的核心概念,包括访问类型、用户角色、标签和范围的功能,以及数据 RBAC 对 Google SecOps 功能的影响。如需详细了解数据 RBAC,请参阅数据 RBAC 概览

  • 完成 Google SecOps 实例的初始配置。如需了解详情,请参阅对 Google SecOps 实例进行初始配置

  • 确认您拥有管理 Identity and Access Management 权限所需的角色

向用户授予对信息中心的访问权限

如需向用户或群组授予对信息中心的访问权限,请按以下步骤操作:

  1. 在 Google Cloud 控制台中,依次点击 IAM > 授予访问权限

  2. 新的主账号字段中,输入用户或群组的电子邮件地址。 为简化管理,建议向 Google 群组(而不是个别用户)授予角色。

  3. 选择角色列表中,搜索“Chronicle SIEM”,然后选择所需的预定义角色或自定义角色。例如,Chronicle SIEM 受限查看器

  4. 如果您分配了范围受限的角色(例如受限查看者),还必须将用户分配给特定的日志范围,以过滤其数据视图。如需了解详情,请参阅使用日志范围配置数据访问权限控制

  5. 点击保存

现在,用户已获得项目内有权查看的所有信息中心的相应权限。

需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。