設定資訊主頁的資料 RBAC

支援的國家/地區:

本文說明 Google Security Operations 管理員如何為資訊主頁指派範圍。Google 安全性作業的「資訊主頁」功能是根據使用 YARA-L 2.0 屬性填入的圖表建構而成。將範圍指派給資訊主頁後,您就能控管顯示資料的資料角色型存取控管 (RBAC) 限制。如要瞭解資料 RBAC 的運作方式,請參閱「資料 RBAC 總覽」。

事前準備

  • 請查看資料 RBAC 的核心概念,包括存取類型、使用者角色、標籤和範圍的功能,以及資料 RBAC 對 Google SecOps 功能的影響。如要進一步瞭解資料 RBAC,請參閱「資料 RBAC 總覽」。

  • 啟用 Google SecOps 執行個體。詳情請參閱「啟用 Google SecOps 執行個體」。

  • 確認您具備管理 Identity and Access Management 權限的必要角色

授予使用者存取資訊主頁的權限

如要授予使用者或群組存取資訊主頁的權限,請按照下列步驟操作:

  1. 在 Google Cloud 控制台中,依序點選「IAM」>「授予存取權」

  2. 在「New principals」(新增主體) 欄位中,輸入使用者或群組的電子郵件地址。 為簡化管理作業,建議您將角色授予 Google 群組,而非個別使用者。

  3. 在「Select a role」(選取角色) 清單中,搜尋「Chronicle SIEM」,然後選取所需預先定義或自訂的角色。例如「Chronicle SIEM Restricted Viewer」

  4. 如果您指派了範圍角色 (例如「受限檢視者」),您也必須將使用者指派至特定記錄範圍,才能篩選資料檢視畫面。詳情請參閱「使用記錄範圍設定資料存取權控管」。

  5. 按一下 [儲存]

使用者現在已獲得專案中所有授權資訊主頁的權限。

還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。