Daten-RBAC für Referenzlisten konfigurieren

Unterstützt in:

Auf dieser Seite wird beschrieben, wie Administratoren und Nutzer mit rollenbasierter Zugriffssteuerung für Daten (Data RBAC) Bereichen Referenzlisten zuweisen können. Eine Referenzliste ist eine Liste von Werten (z. B. IP-Adressen), die zum Abgleichen und Filtern von Daten in UDM Search- und Erkennungsregeln verwendet werden. Durch Zuweisen von Bereichen zu einer Referenzliste können Sie steuern, welche Nutzer und Ressourcen (z. B. Regeln und UDM-Suchinstanzen) darauf zugreifen und sie verwenden können.

Informationen zur Funktionsweise von Data RBAC finden Sie unter Data RBAC.

Bereiche zur Referenzliste hinzufügen

Wenn Sie einer Referenzliste Bereiche hinzufügen möchten, benötigen Sie Zugriff auf alle Bereiche, die Sie hinzufügen möchten. Sie können keine Bereiche hinzufügen, auf die Sie keinen Zugriff haben.

Die datenbasierte rollenbasierte Zugriffssteuerung wirkt sich auf Referenzlisten folgendermaßen aus:

  • Die datenbasierte rollenbasierte Zugriffssteuerung (RBAC) wird vor dem Zuweisen von Bereichen zu Referenzlisten aktiviert:Allen vorhandenen Referenzlisten wird automatisch der globale Bereich zugewiesen. Weisen Sie jeder Referenzliste Bereiche entsprechend Ihrer Anforderung zur Datenzugriffssteuerung zu.

  • Die Daten-RBAC wird nach dem Zuweisen von Bereichen zu Referenzlisten aktiviert: Referenzlisten mit Bereichen werden auf die aufgenommenen Daten angewendet, die ihren definierten Bereichen entsprechen, auch bevor die Daten-RBAC aktiviert wird.

Ein Nutzer mit eingeschränktem Zugriff und ein globaler Nutzer haben unterschiedliche Zugriffsberechtigungen. Die Unterschiede sind:

  • Ein Nutzer mit beschränktem Bereich kann eine Referenzliste mit allen oder einem Teil der ihm zugewiesenen Bereiche erstellen.

  • Ein globaler Nutzer kann entweder eine Referenzliste ohne Bereich (eine Referenzliste, die alle Nutzer verwenden können) oder eine Referenzliste mit Bereich erstellen.

So fügen Sie einer Referenzliste Bereiche hinzu:

  1. Melden Sie sich in Google Security Operations an.

  2. Klicken Sie auf Erkennung > Listen.

  3. Wählen Sie im Fenster List Manager (Listenmanager) die Liste aus, der Sie Bereiche hinzufügen möchten.

  4. Wählen Sie auf dem Tab Details im Menü Bereichszuweisung alle Bereiche aus, auf die die Referenzliste Zugriff haben muss.

  5. Klicken Sie auf Änderungen speichern.

Die Bereiche werden der Referenzliste hinzugefügt.

Bereiche in einer Referenzliste aktualisieren

Wenn Sie die Bereiche in einer Referenzliste aktualisieren möchten, benötigen Sie Zugriff auf alle Datenbereiche, die Sie der Referenzliste hinzufügen möchten. Sie können keine Bereiche hinzufügen, auf die Sie keinen Zugriff haben.

Beim Aktualisieren einer Referenzliste sind die folgenden Aspekte zu beachten:

  • Das Entfernen von Bereichen aus einer Referenzliste ist nur zulässig, wenn alle vorhandenen Regeln, die die Referenzliste verwenden, durch die Änderung funktionsfähig bleiben.

    Eine Aktualisierung einer Referenzliste von den Bereichen A und B auf den Bereich A ist beispielsweise nicht zulässig, wenn eine Regel mit dem Bereich B die Referenzliste verwendet. Ebenso ist eine Aktualisierung einer Referenzliste von „ohne Bereich“ zu Bereich A nicht zulässig, wenn eine Regel mit Bereich B die Referenzliste verwendet.

  • Ein Nutzer mit beschränktem Bereich kann einen Bereich aus einer Referenzliste entfernen. Dadurch kann ein anderer Nutzer mit beschränktem Bereich den Zugriff auf die Referenzliste verlieren.

    Ein Nutzer mit den Bereichen A und B kann beispielsweise den Bereich B aus einer Referenzliste mit den Bereichen A und B entfernen. Nach dieser Änderung kann der Nutzer die Referenzliste weiterhin verwenden. Ein anderer Nutzer mit nur Bereich B kann die Referenzliste jedoch nicht mehr aufrufen oder darauf zugreifen.

  • Wenn Sie Bereiche aktualisieren, um weitere Bereiche hinzuzufügen, verlieren einige Nutzer möglicherweise den Bearbeitungszugriff auf die Referenzliste.

    Ein Nutzer mit den Bereichen A und B kann beispielsweise den Bereich B einer Referenzliste mit dem Bereich A hinzufügen. Nach dieser Änderung kann der Nutzer die Referenzliste weiterhin bearbeiten, ein anderer Nutzer mit nur Bereich A kann die Referenzliste jedoch nicht mehr bearbeiten.

So aktualisieren Sie die Bereiche in einer Referenzliste:

  1. Melden Sie sich in Google Security Operations an.

  2. Klicken Sie auf Erkennung > Listen.

  3. Wählen Sie im Fenster List Manager (Listenmanager) die Liste aus, der Sie Bereiche hinzufügen möchten.

  4. Wählen Sie auf dem Tab Details im Menü Bereichszuweisung alle Bereiche aus, auf die die Referenzliste Zugriff haben soll. Deaktivieren Sie die Bereiche, auf die die Referenzliste keinen Zugriff haben soll.

  5. Klicken Sie auf Änderungen speichern.

Die Bereichszuweisung der Referenzliste wird aktualisiert.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten