Cette page a été traduite par l'API Cloud Translation.

Configurer le RBAC des données pour les listes de référence

Compatible avec :

Google SecOps SIEM

Cette page explique comment les administrateurs et les utilisateurs du contrôle des accès basé sur les rôles pour les données (RBAC pour les données) peuvent attribuer des niveaux d'accès aux listes de référence. Une liste de référence est une liste de valeurs (par exemple, des adresses IP) utilisées pour faire correspondre et filtrer les données dans la recherche UDM et les règles de détection. En attribuant des niveaux d'accès à une liste de référence, vous pouvez contrôler les utilisateurs et les ressources (par exemple, les règles et les instances de recherche UDM) qui peuvent y accéder et l'utiliser.

Pour comprendre le fonctionnement du contrôle des accès basé sur les rôles pour les données, consultez Présentation du contrôle des accès basé sur les rôles pour les données.

Ajouter des portées à la liste de référence

Pour ajouter des identifiants à une liste de référence, vous devez avoir accès à tous les identifiants que vous souhaitez ajouter. Vous ne pouvez pas ajouter de champs d'application auxquels vous n'avez pas accès.

Le RBAC des données a un impact sur les listes de référence de la manière suivante :

Si le RBAC des données est activé avant l'attribution de niveaux d'accès aux listes de référence, toutes les listes de référence existantes se voient automatiquement attribuer un niveau d'accès global. Attribuez des niveaux d'accès à chaque liste de référence en fonction de vos exigences de contrôle des accès aux données.
Le contrôle RBAC des données est activé après l'attribution de niveaux d'accès aux listes de référence : les listes de référence avec un niveau d'accès défini fonctionnent sur les données ingérées en fonction de leurs niveaux d'accès définis, même avant l'activation du contrôle RBAC des données.

Un utilisateur limité et un utilisateur global disposent de droits d'accès différents, avec les variations suivantes :

Un utilisateur soumis à des niveaux d'accès peut créer une liste de référence avec tout ou partie des niveaux d'accès qui lui sont attribués.
Un utilisateur global peut créer une liste de référence sans niveau d'accès (une liste de référence que tous les utilisateurs peuvent utiliser) ou une liste de référence avec niveau d'accès.

Pour ajouter des autorisations à une liste de référence :

Connectez-vous à Google Security Operations.
Cliquez sur Détection > Listes.
Dans la fenêtre Gestionnaire de listes, sélectionnez la liste à laquelle vous souhaitez ajouter des niveaux d'accès.
Dans l'onglet Détails, dans le menu Attribution du champ d'application, sélectionnez tous les champs d'application auxquels la liste de référence doit avoir accès.
Cliquez sur Enregistrer les modifications.

Les autorisations sont ajoutées à la liste de référence.

Mettre à jour les champs d'application dans une liste de référence

Pour mettre à jour les niveaux d'accès dans une liste de référence, vous devez avoir accès à tous les niveaux d'accès aux données que vous souhaitez ajouter à la liste de référence. Vous ne pouvez pas ajouter des niveaux d'accès auxquels vous n'avez pas accès.

Les considérations suivantes s'appliquent lorsque vous mettez à jour une liste de références :

Vous ne pouvez supprimer des niveaux d'accès d'une liste de références que si toutes les règles existantes qui utilisent la liste de références restent fonctionnelles après la modification.

Par exemple, une mise à jour d'une liste de référence des portées A et B vers la portée A n'est pas autorisée si une règle avec la portée B utilise la liste de référence. De même, la mise à jour d'une liste de référence pour passer d'une portée non définie à la portée A n'est pas autorisée si une règle avec la portée B utilise la liste de référence.
Un utilisateur limité peut supprimer un champ d'une liste de références, ce qui peut entraîner la perte d'accès à cette liste pour un autre utilisateur limité.

Par exemple, un utilisateur disposant des niveaux d'accès A et B peut supprimer le niveau d'accès B d'une liste de référence avec les niveaux d'accès A et B. Après ce changement, l'utilisateur peut toujours utiliser la liste de références, mais un autre utilisateur disposant uniquement du champ d'application B ne peut plus afficher ni accéder à la liste de références.
Si vous mettez à jour les niveaux d'accès pour en ajouter d'autres, certains utilisateurs risquent de perdre leur accès en modification à la liste de référence.

Par exemple, un utilisateur disposant des niveaux d'accès A et B peut ajouter le niveau d'accès B à une liste de référence qui possède le niveau d'accès A. Après ce changement, l'utilisateur peut toujours modifier la liste de références, mais un autre utilisateur disposant uniquement du champ d'application A ne peut plus le faire.

Pour mettre à jour les niveaux d'accès dans une liste de référence, procédez comme suit :

Connectez-vous à Google Security Operations.
Cliquez sur Détection > Listes.
Dans la fenêtre Gestionnaire de listes, sélectionnez la liste à laquelle vous souhaitez ajouter des niveaux d'accès.
Dans l'onglet Détails, dans le menu Attribution du champ d'application, sélectionnez tous les champs d'application auxquels la liste de référence doit avoir accès. Décochez les champs auxquels la liste de référence ne doit pas avoir accès.
Cliquez sur Enregistrer les modifications.

L'attribution du champ d'application de la liste de référence est mise à jour.

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.