Configurer le contrôle des accès basé sur les données (RBAC) pour les listes de référence

Compatible avec:

Cette page explique comment les administrateurs et les utilisateurs du contrôle des accès basé sur les rôles (RBAC) des données peuvent attribuer des portées aux listes de référence. Une liste de référence est une liste de valeurs (par exemple, des adresses IP) utilisées pour faire correspondre et filtrer les données dans les règles de recherche et de détection UDM. En attribuant des champs d'application à une liste de référence, vous pouvez contrôler les utilisateurs et les ressources (par exemple, les règles et les instances de recherche UDM) qui peuvent y accéder et l'utiliser.

Pour comprendre le fonctionnement du contrôle RBAC des données, consultez Présentation du contrôle RBAC des données.

Ajouter des champs d'application à la liste de référence

Pour ajouter des portées à une liste de références, vous devez avoir accès à toutes les portées que vous souhaitez ajouter. Vous ne pouvez pas ajouter de niveaux d'accès auxquels vous n'avez pas accès.

Un utilisateur avec un champ d'application et un utilisateur global disposent d'autorisations d'accès différentes, avec la variation suivante :

  • Un utilisateur avec un champ d'application peut créer une liste de référence avec l'ensemble ou un sous-ensemble des champs d'application qui lui sont attribués.

  • Un utilisateur global peut créer une liste de référence sans portée (une liste de référence que tous les utilisateurs peuvent utiliser) ou une liste de référence avec portée.

Pour ajouter des champs d'application à une liste de référence, procédez comme suit:

  1. Connectez-vous à Google Security Operations.

  2. Cliquez sur Détection > Listes.

  3. Dans la fenêtre Gestionnaire de listes, sélectionnez la liste à laquelle vous souhaitez ajouter des champs d'application. auxquelles vous souhaitez vous connecter.

  4. Dans l'onglet Détails, dans le menu Attribution de champ d'application, sélectionnez tous les champs d'application auxquels la liste de référence doit avoir accès.

  5. Cliquez sur Enregistrer les modifications.

Les champs d'application sont ajoutés à la liste de référence.

Mettre à jour les niveaux d'accès dans une liste de référence

Pour mettre à jour les champs d'application d'une liste de référence, vous devez avoir accès à toutes les données les niveaux d'accès que vous souhaitez ajouter à la liste de référence. Vous ne pouvez pas ajouter de champs d'application auxquels vous n'avez pas accès.

Les considérations suivantes s'appliquent lorsque vous mettez à jour une liste de références :

  • La suppression de champs d'application d'une liste de références n'est autorisée que si toutes les règles existantes qui utilisent la liste de références restent fonctionnelles avec le changement.

    Par exemple, une mise à jour d'une liste de référence des portées A et B vers la portée A n'est pas autorisée si une règle de portée B utilise la liste de référence. De même, une mise à jour du champ d'application d'une liste de référence qui ne s'applique pas au champ d'application A n'est pas autorisée si une règle ayant le champ d'application B utilise la liste de référence.

  • Un utilisateur avec un champ d'application peut supprimer un champ d'application d'une liste de références, ce qui peut entraîner la perte d'accès d'un autre utilisateur avec un champ d'application à la liste de références.

    Par exemple, un utilisateur disposant des champs d'application A et B peut supprimer le champ d'application B d'une liste de référence avec les champs d'application A et B. Après cette modification, l'utilisateur pourra toujours utiliser le de référence, mais un autre utilisateur associé uniquement au champ d'application B ne peut plus consulter ni accéder à la liste de référence.

  • Si vous modifiez les champs d'application pour en ajouter, certains utilisateurs risquent de perdre leur accès en modification à la liste de référence.

    Par exemple, un utilisateur disposant des champs d'application A et B peut ajouter le champ d'application B à une liste de référence. qui a le champ d'application A. Après ce changement, l'utilisateur peut toujours modifier la liste de références, mais un autre utilisateur disposant uniquement de la portée A ne peut plus modifier la liste de références.

Pour mettre à jour les champs d'application d'une liste de références, procédez comme suit :

  1. Connectez-vous à Google Security Operations.

  2. Cliquez sur Détection > Listes.

  3. Dans la fenêtre Gestionnaire de listes, sélectionnez la liste à laquelle vous souhaitez ajouter des champs d'application.

  4. Dans l'onglet Détails, dans le menu Attribution de champ d'application, sélectionnez tous les champs d'application auxquels la liste de référence doit avoir accès. Désélectionnez les niveaux d'accès à laquelle la liste de référence ne devrait pas avoir accès.

  5. Cliquez sur Enregistrer les modifications.

L'attribution du champ d'application de la liste de références est mise à jour.