Configurer le RBAC des données pour les listes de référence

Compatible avec:

Cette page explique comment les administrateurs et les utilisateurs du contrôle des accès basé sur les rôles (RBAC) des données peuvent attribuer des portées aux listes de référence. Une liste de référence est une liste de valeurs (par exemple, des adresses IP) utilisées pour faire correspondre et filtrer les données dans les règles de recherche et de détection UDM. En attribuant des champs d'application à une liste de référence, vous pouvez contrôler les utilisateurs et les ressources (par exemple, les règles et les instances de recherche UDM) qui peuvent y accéder et l'utiliser.

Pour comprendre le fonctionnement du contrôle RBAC des données, consultez Présentation du contrôle RBAC des données.

Ajouter des champs d'application à la liste de référence

Pour ajouter des portées à une liste de références, vous devez avoir accès à toutes les portées que vous souhaitez ajouter. Vous ne pouvez pas ajouter de champs d'application auxquels vous n'avez pas accès.

Un utilisateur avec un champ d'application et un utilisateur global disposent d'autorisations d'accès différentes, avec la variation suivante:

  • Un utilisateur soumis à des niveaux d'accès peut créer une liste de référence avec l'ensemble ou un sous-ensemble des portées qui lui sont attribuées.

  • Un utilisateur global peut créer une liste de référence sans niveau d'accès (une liste de référence que tous les utilisateurs peuvent utiliser) ou une liste de référence avec niveau d'accès.

Pour ajouter des champs d'application à une liste de références, procédez comme suit:

  1. Connectez-vous à Google Security Operations.

  2. Cliquez sur Détection > Listes.

  3. Dans la fenêtre Gestionnaire de listes, sélectionnez la liste à laquelle vous souhaitez ajouter des champs d'application.

  4. Dans l'onglet Détails, dans le menu Attribution de champ d'application, sélectionnez tous les champs d'application auxquels la liste de référence doit avoir accès.

  5. Cliquez sur Enregistrer les modifications.

Les champs d'application sont ajoutés à la liste de référence.

Mettre à jour les champs d'application dans une liste de références

Pour mettre à jour les champs d'application d'une liste de référence, vous devez avoir accès à tous les champs d'application de données que vous souhaitez ajouter à la liste de référence. Vous ne pouvez pas ajouter de champs d'application auxquels vous n'avez pas accès.

Les considérations suivantes s'appliquent lorsque vous mettez à jour une liste de références:

  • La suppression de champs d'application d'une liste de références n'est autorisée que si toutes les règles existantes qui utilisent la liste de références restent fonctionnelles avec le changement.

    Par exemple, une mise à jour d'une liste de référence des portées A et B vers la portée A n'est pas autorisée si une règle de portée B utilise la liste de référence. De même, une mise à jour d'une liste de référence de l'absence de champ d'application à la portée A n'est pas autorisée si une règle de portée B utilise la liste de référence.

  • Un utilisateur avec un champ d'application peut supprimer un champ d'application d'une liste de références, ce qui peut entraîner la perte d'accès d'un autre utilisateur avec un champ d'application à la liste de références.

    Par exemple, un utilisateur disposant des champs d'application A et B peut supprimer le champ d'application B d'une liste de référence avec les champs d'application A et B. Après ce changement, l'utilisateur peut toujours utiliser la liste de référence, mais un autre utilisateur disposant uniquement du champ d'application B ne peut plus la consulter ni y accéder.

  • Si vous modifiez les champs d'application pour en ajouter, certains utilisateurs peuvent perdre l'accès en modification à la liste de référence.

    Par exemple, un utilisateur disposant des champs d'application A et B peut ajouter le champ d'application B à une liste de référence ayant le champ d'application A. Après ce changement, l'utilisateur peut toujours modifier la liste de références, mais un autre utilisateur disposant uniquement de la portée A ne peut plus modifier la liste de références.

Pour mettre à jour les champs d'application d'une liste de références, procédez comme suit:

  1. Connectez-vous à Google Security Operations.

  2. Cliquez sur Détection > Listes.

  3. Dans la fenêtre Gestionnaire de listes, sélectionnez la liste à laquelle vous souhaitez ajouter des champs d'application.

  4. Dans l'onglet Détails, dans le menu Attribution de champ d'application, sélectionnez tous les champs d'application auxquels la liste de référence doit avoir accès. Décochez les champs d'application auxquels la liste de références ne doit pas avoir accès.

  5. Cliquez sur Enregistrer les modifications.

L'attribution de champ d'application de la liste de références est mise à jour.

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.