Diese Seite wurde von der Cloud Translation API übersetzt.

RBAC für Daten für Referenzlisten konfigurieren

Unterstützt in:

Google SecOps SIEM

Auf dieser Seite wird beschrieben, wie Administratoren und Nutzer mit der rollenbasierten Zugriffssteuerung für Daten (data RBAC) Referenzlisten Bereiche zuweisen können. Eine Referenzliste ist eine Liste von Werten (z. B. IP-Adressen), die zum Abgleichen und Filtern von Daten in UDM-Such- und -Erkennungsregeln verwendet werden. Wenn Sie einer Referenzliste Bereiche zuweisen, können Sie festlegen, welche Nutzer und Ressourcen (z. B. Regeln und UDM-Suchinstanzen) darauf zugreifen und sie verwenden können.

Weitere Informationen zur Funktionsweise der RBAC für Daten finden Sie unter RBAC für Daten.

Referenzliste um Bereiche ergänzen

Wenn Sie einer Referenzliste Bereiche hinzufügen möchten, müssen Sie Zugriff auf alle Bereiche haben, die Sie hinzufügen möchten. Sie können keine Bereiche hinzufügen, auf die Sie keinen Zugriff haben.

Nutzer mit begrenztem Zugriff und Nutzer mit globalen Zugriff haben unterschiedliche Zugriffsberechtigungen. Dabei gilt Folgendes:

Nutzer mit beschränktem Bereich können eine Referenzliste mit beschränktem Bereich mit allen oder einem Teil der Bereiche erstellen, die ihnen zugewiesen sind.
Ein globaler Nutzer kann entweder eine Referenzliste ohne Bereich (eine Referenzliste, die alle Nutzer verwenden können) oder eine Referenzliste mit Bereich erstellen.

So fügen Sie einer Referenzliste Bereiche hinzu:

Melden Sie sich in Google Security Operations an.
Klicken Sie auf Erkennung > Listen.
Wählen Sie im Fenster Listenmanager die Liste aus, der Sie Bereiche hinzufügen möchten.
Wählen Sie auf dem Tab Details im Menü Zugriffsbereich alle Bereiche aus, auf die die Referenzliste Zugriff haben muss.
Klicken Sie auf Änderungen speichern.

Die Bereiche werden der Referenzliste hinzugefügt.

Bereiche in einer Referenzliste aktualisieren

Wenn Sie die Bereiche in einer Referenzliste aktualisieren möchten, benötigen Sie Zugriff auf alle Datenbereiche, die Sie der Referenzliste hinzufügen möchten. Sie können keine Bereiche hinzufügen, auf die Sie keinen Zugriff haben.

Beachten Sie beim Aktualisieren einer Referenzliste Folgendes:

Das Entfernen von Bereichen aus einer Referenzliste ist nur zulässig, wenn alle vorhandenen Regeln, die die Referenzliste verwenden, nach der Änderung weiterhin funktionieren.

So ist beispielsweise ein Update für eine Referenzliste von Bereichen A und B auf Bereich A nicht zulässig, wenn die Referenzliste von einer Regel mit Bereich B verwendet wird. Ebenso ist es nicht zulässig, eine Referenzliste von „ohne Bereich“ auf Bereich A zu aktualisieren, wenn die Referenzliste von einer Regel mit Bereich B verwendet wird.
Ein Nutzer mit beschränktem Bereich kann einen Bereich aus einer Referenzliste entfernen. Dies kann dazu führen, dass ein anderer Nutzer mit beschränktem Bereich keinen Zugriff mehr auf die Referenzliste hat.

Ein Nutzer mit den Bereichen A und B kann beispielsweise den Bereich B aus einer Referenzliste mit den Bereichen A und B entfernen. Nach dieser Änderung kann der Nutzer die Referenzliste weiterhin verwenden, ein anderer Nutzer mit nur Bereich B kann sie jedoch nicht mehr aufrufen oder darauf zugreifen.
Wenn Sie Bereiche aktualisieren, um weitere hinzuzufügen, verlieren einige Nutzer möglicherweise den Bearbeitungszugriff auf die Referenzliste.

Ein Nutzer mit den Bereichen A und B kann beispielsweise einer Referenzliste mit dem Bereich A den Bereich B hinzufügen. Nach dieser Änderung kann der Nutzer die Referenzliste weiterhin bearbeiten, ein anderer Nutzer mit nur Umfang A kann sie jedoch nicht mehr bearbeiten.

So aktualisieren Sie die Bereiche in einer Referenzliste:

Melden Sie sich in Google Security Operations an.
Klicken Sie auf Erkennung > Listen.
Wählen Sie im Fenster Listenmanager die Liste aus, der Sie Bereiche hinzufügen möchten.
Wählen Sie auf dem Tab Details im Menü Zugriffsbereich alle Bereiche aus, auf die die Referenzliste zugreifen soll. Heben Sie die Auswahl der Bereiche auf, auf die die Referenzliste keinen Zugriff haben soll.
Klicken Sie auf Änderungen speichern.

Die Zuweisung des Gültigkeitsbereichs der Referenzliste wird aktualisiert.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten