역할 기반 액세스 제어(RBAC) 사용자 가이드

역할 기반 액세스 제어(RBAC)를 사용하면 조직 내 직원의 역할에 따라 Chronicle 기능에 대한 액세스를 맞춤설정할 수 있습니다.

시작하기 전에

RBAC는 SAML 응답에서 대소문자를 구분하지 않는 기본 속성 이름에서 그룹 정보를 읽습니다.

  • group
  • idpgroup group
  • memberof

커스텀 속성 이름을 사용하는 경우 RBAC 설정을 수정할 수 있도록 먼저 Chronicle에 커스텀 속성 이름을 제공해야 합니다.

RBAC 설정 수정

RBAC 프로필 페이지와 설정 페이지로 이동하려면 탐색 메뉴에서 설정을 클릭합니다.

프로필

프로필 페이지에는 사용자 프로필의 정보(사용자 ID, 그룹 ID, 할당된 역할) 및 조직에 대한 추가 정보(고객 ID, Google Cloud 프로젝트 번호, Google Cloud 프로젝트 ID)가 표시됩니다.

시간대

시간 설정 옆의 수정을 클릭하여 프로필과 연결된 시간대를 변경할 수 있습니다. 적절한 시간대를 선택하고 저장을 클릭합니다. 그러면 대부분의 사용자 인터페이스에 표시되는 시간이 선택한 시간대에 맞게 변경됩니다.

사용자 및 그룹

사용자 및 그룹 페이지를 사용하면 관리자가 RBAC를 구성할 수 있습니다.

  1. 왼쪽 탐색창에서 사용자 및 그룹 링크를 클릭합니다. 사용자 및 그룹 목록이 사용자 및 그룹 페이지에 사용자/그룹, 유형할당된 역할 열과 함께 표시됩니다.

  2. 새로 할당을 클릭하여 역할 할당 대화상자를 엽니다. 이 대화상자에서 다음 태스크를 완료할 수 있습니다.

    • 신규 사용자나 사용자를 역할에 할당합니다.
    • 새 그룹이나 그룹을 역할에 할당합니다.

    사용 가능한 역할은 다음과 같습니다.

    • 기본
    • ViewerWithNoDetectAccess
    • 뷰어
    • 편집자
    • 관리자

    사용자 또는 그룹 ID를 추가하고 역할 할당 드롭다운 메뉴에서 적절한 역할을 선택했으면 할당을 클릭합니다.

    역할을 할당할 때 다음 사항에 유의하세요.

    • 사용자 또는 그룹을 추가할 때는 ID 공급업체(IdP)에 해당 사용자 또는 그룹이 있는지 확인합니다. 사용자 또는 그룹을 삭제할 때는 IdP에 있는 관리자 역할을 가진 사용자 또는 그룹을 하나 이상 유지해야 합니다. 그렇지 않으면 관리자 액세스 권한이 손실됩니다.
    • 사용자 및 그룹 IdP ID는 대소문자를 구분합니다.
    • 이 대화상자를 사용하여 기존 사용자 또는 그룹의 할당된 역할을 변경할 수 없습니다. 역할을 변경하고 사용자 및 그룹을 삭제하는 방법은 다음 단계를 참조하세요.
    • Chronicle은 사용자와 그룹 및 역할 간의 매핑을 관리합니다.
    • 사용자 또는 그룹 ID에 텍스트 소스에 따라 UTF-8 인코딩을 사용할 수 있는 특수 문자가 포함되어 있는 경우 주의하세요. 할당을 클릭하면 새 할당이 올바르게 저장되었는지 확인하는 것이 좋습니다.

  3. 할당된 역할 열의 사용자나 그룹에 해당하는 드롭다운 메뉴에서 새 역할을 선택하여 기존 사용자나 그룹의 역할을 변경할 수 있습니다.

  4. 오른쪽 상단의 역할 드롭다운 메뉴에서 신규 사용자와 그룹에 할당된 기본 역할을 변경할 수 있습니다.

  5. 마우스를 가져가면 사용자 또는 그룹 행 맨 오른쪽에 표시되는 휴지통 아이콘을 클릭하여 사용자 또는 그룹을 삭제할 수 있습니다.

    관리자인 사용자 및 그룹을 삭제하고 나머지 관리자만 IDP에 없는 경우 관리자 액세스 권한이 손실됩니다.

역할 및 권한

역할

역할은 제품 권한 집합과 연결됩니다. 사용자에게 역할을 할당하면 해당 역할과 연결된 권한이 부여됩니다.

Chronicle에는 다음과 같은 사전 정의된 역할이 포함되어 있습니다.

  • 관리자 — 기업의 역할 기반 액세스 제어 정책을 관리합니다. Chronicle 페이지를 수정하거나 볼 수도 있습니다.
  • 편집자 — Detection Engine 규칙을 만들고 수정하는 기능을 포함하여 Chronicle 페이지를 수정할 수 있습니다.
  • 뷰어 — 모든 Chronicle 페이지를 볼 수 있지만 변경할 수는 없습니다.
  • ViewerWithNoDetectAccess: 감지를 포함하지 않은 모든 Chronicle 페이지(주로 규칙 및 참조 목록 페이지)를 볼 수 있습니다.

RBAC 애플리케이션에는 다음이 포함됩니다.

  • 직무에 따라 역할을 만들고 할당합니다.
  • 테넌시나 조직에 따라 역할을 만들고 할당합니다.
  • 문제를 조사할 수 있도록 분석가에게 임시 역할을 할당합니다.

권한

권한은 Chronicle에서 다음을 포함하여 단일 제어 작업을 수행하는 데 필요한 승인을 제공합니다. 권한 전체 목록은 사용자 인터페이스를 참조하세요.

  • 규칙 보기
  • 규칙 수정
  • 의견 수정
  • 참조 목록 수정
  • RBAC 권한 보기

사용자에게 작업에 대한 권한이 없으면 관련 기능이 중지됩니다. 예를 들어 사용자에게 뷰어 역할이 있으면 새 규칙을 만들 수 없거나(규칙 편집기에서 신규 버튼 중지) 규칙을 복제할 수 없거나(중복 옵션이 중지) 기존 규칙을 수정할 수 없습니다.

사용자 및 그룹에 사용할 수 있는 역할과 권한을 보려면 다음을 완료합니다.

  1. 왼쪽 탐색창에서 역할 링크를 클릭합니다.

  2. 역할 열에서 역할을 선택하여 해당 역할에 부여된 권한을 봅니다. 각 역할과 연결된 권한을 변경할 수 없습니다.

새로 추가된 사용자와 그룹의 기본 역할은 뷰어입니다. 다른 역할 중 하나를 선택하면(예: 편집자) 기본값으로 설정 컨트롤을 사용할 수 있게 됩니다. 이렇게 하면 해당 역할을 기본값으로 대신 설정할 수 있습니다.