Configurare il controllo dell'accesso basato sui ruoli per i dati per gli elenchi di riferimento

Supportato in:

Questa pagina descrive in che modo gli amministratori e gli utenti possono assegnare ambiti agli elenchi di riferimento tramite il controllo degli accessi basato sui ruoli per i dati (RBAC per i dati). Un elenco di riferimento è un elenco di valori (ad esempio, indirizzi IP) utilizzati per la corrispondenza e il filtraggio dei dati nelle regole di rilevamento e nella ricerca UDM. Assegnando gli ambiti a un elenco di riferimento, puoi controllare quali utenti e risorse (ad esempio, regole e istanze di ricerca UDM) possono accedervi e utilizzarlo.

Per capire come funziona RBAC per i dati, consulta la panoramica di RBAC per i dati.

Aggiungere ambiti all'elenco di riferimento

Per aggiungere ambiti a un elenco di riferimenti, devi disporre dell'accesso a tutti gli ambiti che intendi aggiungere. Non puoi aggiungere ambiti a cui non hai accesso.

Il controllo dell'accesso basato sui ruoli per i dati influisce sugli elenchi di riferimento nei seguenti modi:

  • RBAC basato sui dati è attivato prima dell'assegnazione degli ambiti agli elenchi di riferimento: a tutti gli elenchi di riferimento esistenti viene assegnato automaticamente l'ambito globale. Assegna gli ambiti a ogni elenco di riferimenti in base al requisito di controllo dell'accesso ai dati.

  • Il controllo degli accessi basato sui ruoli (RBAC) dei dati viene attivato dopo l'assegnazione degli ambiti agli elenchi di riferimento: gli elenchi di riferimento con ambito operano sui dati importati in base agli ambiti definiti, anche prima dell'attivazione del controllo degli accessi basato sui ruoli (RBAC) dei dati.

Un utente con ambito e un utente globale hanno autorizzazioni di accesso diverse, con la seguente variazione:

  • Un utente con ambito può creare un elenco di riferimento con ambito con tutti o un sottoinsieme degli ambiti che gli sono assegnati.

  • Un utente globale può creare un elenco di riferimento senza ambito (un elenco di riferimento che tutti gli utenti possono utilizzare) o un elenco di riferimento con ambito.

Per aggiungere ambiti a un elenco di riferimenti:

  1. Accedi a Google Security Operations.

  2. Fai clic su Rilevamento > Elenchi.

  3. Nella finestra Gestione elenchi, seleziona l'elenco a cui vuoi aggiungere gli ambiti.

  4. Nella scheda Dettagli, nel menu Assegnazione ambito, seleziona tutti gli ambiti a cui deve avere accesso l'elenco di riferimento.

  5. Fai clic su Salva modifiche.

Gli ambiti vengono aggiunti all'elenco di riferimento.

Aggiornare gli ambiti in un elenco di riferimenti

Per aggiornare gli ambiti in un elenco di riferimenti, devi avere accesso a tutti gli ambiti dei dati che intendi aggiungere all'elenco di riferimenti. Non puoi aggiungere ambiti a cui non hai accesso.

Quando aggiorni un elenco di riferimenti, tieni presente quanto segue:

  • La rimozione degli ambiti da un elenco di riferimento è consentita solo se tutte le regole esistenti che utilizzano l'elenco di riferimento rimangono funzionali con la modifica.

    Ad esempio, un aggiornamento di un elenco di riferimento dagli ambiti A e B all'ambito A non è consentito se una regola con ambito B utilizza l'elenco di riferimento. Allo stesso modo, un aggiornamento di un elenco di riferimento da un ambito non definito all'ambito A non è consentito se una regola con ambito B utilizza l'elenco di riferimento.

  • Un utente con ambito può rimuovere un ambito da un elenco di riferimento, il che può causare la perdita dell'accesso all'elenco di riferimento per un altro utente con ambito.

    Ad esempio, un utente con gli ambiti A e B può rimuovere l'ambito B da un elenco di riferimento con gli ambiti A e B. Dopo questa modifica, l'utente può comunque utilizzare l'elenco di riferimento, ma un altro utente con solo ambito B non può più visualizzare o accedere all'elenco di riferimento.

  • L'aggiornamento degli ambiti per aggiungerne altri può causare la perdita dell'accesso in modifica all'elenco di riferimenti per alcuni utenti.

    Ad esempio, un utente con gli ambiti A e B può aggiungere l'ambito B a un elenco di riferimenti che ha l'ambito A. Dopo questa modifica, l'utente può comunque modificare l'elenco dei riferimenti, ma un altro utente con solo ambito A non è più in grado di modificare l'elenco dei riferimenti.

Per aggiornare gli ambiti in un elenco di riferimenti:

  1. Accedi a Google Security Operations.

  2. Fai clic su Rilevamento > Elenchi.

  3. Nella finestra Gestore elenchi, seleziona l'elenco a cui vuoi aggiungere gli ambiti.

  4. Nella scheda Dettagli, nel menu Assegnazione ambito, seleziona tutti gli ambiti a cui deve avere accesso l'elenco di riferimento. Deseleziona gli ambiti a cui l'elenco di riferimento non deve avere accesso.

  5. Fai clic su Salva modifiche.

L'assegnazione dell'ambito dell'elenco di riferimento viene aggiornata.

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.