Cette page a été traduite par l'API Cloud Translation.

Guide de l'utilisateur du contrôle des accès basé sur les rôles (RBAC)

Compatible avec :

Google SecOps SIEM

Le contrôle des accès basé sur les rôles (RBAC) permet à un administrateur d'adapter l'accès Fonctionnalités Google Security Operations en fonction du rôle d'un employé dans votre organisation.

Avant de commencer

RBAC lit les informations de groupe à partir de la réponse SAML à partir des noms d'attributs par défaut non sensibles à la casse suivants:

group
idpgroup group
memberof

Si vous utilisez un nom d'attribut personnalisé, vous devez d'abord le fournir à Google Security Operations pour vous permettre de modifier vos paramètres RBAC.

Modifier les paramètres RBAC

Pour accéder aux pages de profil et de paramètres RBAC, cliquez sur Settings (Paramètres) dans la barre de navigation.

Profil

La page Profil affiche les informations du profil de l'utilisateur (ID utilisateur, ID de groupe, rôles attribués) et d'autres informations sur son organisation (ID client, numéro de projet Google Cloud, ID de projet Google Cloud).

ID client

Votre numéro client se trouve dans la section Informations sur l'organisation de la page Profil.

Fuseau horaire

Pour modifier le fuseau horaire associé à votre profil, cliquez sur Modifier à côté de "Paramètres de l'heure". Sélectionnez le fuseau horaire approprié, puis cliquez sur Enregistrer. L'heure affichée dans la majeure partie de l'interface utilisateur est alors modifiée pour correspondre au fuseau horaire sélectionné.

Utilisateurs et groupes

La page Utilisateurs et Groupes permet à un administrateur de configurer le contrôle RBAC.

Cliquez sur le lien Utilisateurs et groupes dans le volet de navigation de gauche. La page Utilisateurs et groupes affiche une liste d'utilisateurs et de groupes, avec les colonnes Utilisateur/Groupe, Type et Rôle attribué.
Cliquez sur Attribuer un nouveau rôle pour ouvrir la boîte de dialogue Attribuer un rôle. Dans cette boîte de dialogue, vous pouvez effectuer les tâches suivantes:
- Attribuez un rôle à un ou plusieurs nouveaux utilisateurs.
- Attribuez un rôle à un ou plusieurs nouveaux groupes.
Les rôles disponibles sont les suivants :
- Par défaut
- ViewerWithNoDetectAccess
- Lecteur
- Éditeur
- Administrateur
Une fois que vous avez ajouté vos ID utilisateur ou de groupe et sélectionné le rôle approprié dans le menu déroulant ATTRIBUER UN RÔLE, cliquez sur ATTRIBUER.

Lorsque vous attribuez des rôles, tenez compte des points suivants:
- Lorsque vous ajoutez des utilisateurs ou des groupes, assurez-vous qu'ils existent dans votre fournisseur d'identité (IdP). Lorsque vous supprimez des utilisateurs ou des groupes, assurez-vous de conserver au moins un utilisateur ou un groupe disposant du rôle Administrateur et appartenant à votre IdP. Sinon, vous perdrez l'accès administrateur.
- Les ID de fournisseur d'identité utilisateur et de groupe sont sensibles à la casse.
- Vous ne pouvez pas modifier le rôle attribué à un utilisateur ou à un groupe existant à l'aide de cette boîte de dialogue. Consultez les étapes suivantes pour modifier les rôles et supprimer des utilisateurs et des groupes.
- Google Security Operations gère le mappage entre les utilisateurs, les groupes et les rôles.
- Faites preuve de prudence si l'ID utilisateur ou de groupe contient des caractères spéciaux qui, selon la source de texte, peuvent utiliser l'encodage UTF-8. Une fois que vous avez cliqué sur Attribuer, Google vous recommande de vérifier que le devoir a bien été enregistré.
Vous pouvez modifier le rôle d'un utilisateur ou d'un groupe existant en sélectionnant un nouveau rôle dans le menu déroulant correspondant à cet utilisateur ou à ce groupe dans la colonne Rôle attribué.

Remarque : Si l'administrateur a modifié le rôle d'un utilisateur, celui-ci peut être amené à actualiser son navigateur pour voir les modifications.
Vous pouvez modifier le rôle par défaut attribué aux nouveaux utilisateurs et groupes à partir du menu déroulant des rôles en haut à droite.
Pour supprimer un utilisateur ou un groupe, cliquez sur l'icône en forme de corbeille qui s'affiche tout à droite de la ligne de l'utilisateur ou du groupe lorsque vous pointez dessus.

Si vous supprimez des utilisateurs et des groupes qui sont des administrateurs et que les seuls administrateurs restants ne font pas partie de votre IdP, vous perdrez l'accès administrateur.

Rôles et autorisations

Rôles

Les rôles sont associés à un ensemble d'autorisations de produit. L'attribution d'un rôle à un utilisateur lui accorde les autorisations associées à ce rôle.

Google Security Operations inclut les rôles prédéfinis suivants:

Administrateur : gère les règles de contrôle des accès basé sur les rôles de votre entreprise. Peut également modifier ou afficher n'importe quelle page Google Security Operations.
Éditeur : peut modifier les pages Google Security Operations, y compris créer et modifier des règles pour le moteur de détection.
Lecteur : peut consulter n'importe quelle page de Google Security Operations, mais ne peut rien modifier.
ViewerWithNoDetectAccess : permet d'afficher toutes les pages Google Security Operations qui n'incluent pas de détections (principalement les pages "Rules" (Règles) et "Reference Lists" (Listes de référence)).

Les applications RBAC incluent les éléments suivants:

Créer et attribuer des rôles en fonction des responsabilités professionnelles
Créez et attribuez des rôles en fonction de l'immeuble ou de l'organisation.
Attribuez des rôles temporaires aux analystes pour qu'ils puissent examiner un problème.

Autorisations

Les autorisations fournissent l'autorisation nécessaire pour effectuer une seule action contrôlée dans Google Security Operations, y compris (voir l'interface utilisateur pour obtenir la liste complète des autorisations) :

Afficher la règle
Modifier la règle
Modifier les commentaires
Modifier la liste de référence
Afficher les autorisations RBAC

Si un utilisateur ne dispose pas des autorisations nécessaires pour une action, la fonctionnalité associée est désactivée. Par exemple, si l'utilisateur dispose du rôle Lecteur, il ne peut pas créer de règle (le bouton Nouveau est désactivé dans l'éditeur de règles), dupliquer une règle (l'option Dupliquer est désactivée) ni modifier une règle existante.

Pour afficher les rôles et les autorisations disponibles pour les utilisateurs et les groupes, procédez comme suit:

Cliquez sur le lien Rôles dans le volet de navigation de gauche.
Sélectionnez un rôle dans la colonne "Rôles" pour afficher les autorisations accordées à ce rôle. Les autorisations associées à chaque rôle ne peuvent pas être modifiées.

Le rôle par défaut des utilisateurs et des groupes nouvellement ajoutés est "Lecteur". Si vous sélectionnez l'un des autres rôles (par exemple, "Éditeur"), la commande Définir par défaut devient disponible. Vous pouvez ainsi définir ce rôle comme rôle par défaut.