Configure o RBAC de dados para listas de referência

Compatível com:

Esta página descreve como os administradores e os utilizadores do controlo de acesso baseado em funções de dados (CABF de dados) podem atribuir âmbitos a listas de referência. Uma lista de referência é uma lista de valores (por exemplo, endereços IP) que são usados para fazer corresponder e filtrar dados nas regras de deteção e de pesquisa da UDM. Ao atribuir âmbitos a uma lista de referência, pode controlar que utilizadores e recursos (por exemplo, regras e instâncias de pesquisa de UDM) podem aceder e utilizá-la.

Para compreender como funciona o RBAC de dados, consulte o artigo Vista geral do RBAC de dados.

Adicione âmbitos à lista de referências

Para adicionar âmbitos a uma lista de referência, tem de ter acesso a todos os âmbitos que pretende adicionar. Não pode adicionar âmbitos aos quais não tem acesso.

O RBAC de dados afeta as listas de referência das seguintes formas:

  • A RBAC de dados é ativada antes de atribuir âmbitos a listas de referência: todas as listas de referência existentes recebem automaticamente o âmbito global. Atribua âmbitos a cada lista de referências de acordo com o seu requisito de controlo de acesso aos dados.

  • O CABF de dados é ativado depois de atribuir âmbitos a listas de referência: as listas de referência com âmbito funcionam com base nos dados carregados de acordo com os respetivos âmbitos definidos, mesmo antes de o CABF de dados ser ativado.

Um utilizador com âmbito e um utilizador global têm autorizações de acesso diferentes, com a seguinte variação:

  • Um utilizador com âmbito pode criar uma lista de referências com âmbito com todos ou um subconjunto dos âmbitos que lhe são atribuídos.

  • Um utilizador global pode criar uma lista de referências sem âmbito (uma lista de referências que todos os utilizadores podem usar) ou uma lista de referências com âmbito.

Para adicionar âmbitos a uma lista de referência, faça o seguinte:

  1. Inicie sessão no Google Security Operations.

  2. Clique em Deteção > Listas.

  3. Na janela Gestor de listas, selecione a lista à qual quer adicionar âmbitos.

  4. No separador Detalhes, no menu Atribuição de âmbito, selecione todos os âmbitos aos quais a lista de referência tem de ter acesso.

  5. Clique em Guardar edições.

Os âmbitos são adicionados à lista de referências.

Atualize os âmbitos numa lista de referências

Para atualizar os âmbitos numa lista de referência, tem de ter acesso a todos os âmbitos de dados que pretende adicionar à lista de referência. Não pode adicionar âmbitos aos quais não tem acesso.

As seguintes considerações aplicam-se quando atualiza uma lista de referência:

  • A remoção de âmbitos de uma lista de referência só é permitida se todas as regras existentes que usam a lista de referência permanecerem funcionais com a alteração.

    Por exemplo, uma atualização de uma lista de referências dos âmbitos A e B para o âmbito A não é permitida se uma regra com o âmbito B usar a lista de referências. Da mesma forma, não é permitida uma atualização de uma lista de referências de não definida para o âmbito A se uma regra com o âmbito B usar a lista de referências.

  • Um utilizador com âmbito pode remover um âmbito de uma lista de referência, o que pode fazer com que outro utilizador com âmbito perca o acesso à lista de referência.

    Por exemplo, um utilizador com os âmbitos A e B pode remover o âmbito B de uma lista de referência com os âmbitos A e B. Após esta alteração, o utilizador continua a poder usar a lista de referência, mas outro utilizador com apenas o âmbito B deixa de poder ver ou aceder à lista de referência.

  • A atualização dos âmbitos para adicionar mais âmbitos pode fazer com que alguns utilizadores percam o acesso de edição à lista de referência.

    Por exemplo, um utilizador com os âmbitos A e B pode adicionar o âmbito B a uma lista de referência que tenha o âmbito A. Após esta alteração, o utilizador continua a poder editar a lista de referências, mas outro utilizador com apenas o âmbito A já não pode editar a lista de referências.

Para atualizar os âmbitos numa lista de referências, faça o seguinte:

  1. Inicie sessão no Google Security Operations.

  2. Clique em Deteção > Listas.

  3. Na janela Gestor de listas, selecione a lista à qual quer adicionar âmbitos.

  4. No separador Detalhes, no menu Atribuição de âmbito, selecione todos os âmbitos aos quais a lista de referência deve ter acesso. Desmarque os âmbitos aos quais a lista de referências não deve ter acesso.

  5. Clique em Guardar edições.

A atribuição do âmbito da lista de referências é atualizada.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.