Menambahkan pengguna SIEM atau SOAR ke Google SecOps
Dokumen ini ditujukan untuk admin Google Security Operations yang ingin memberikan izin kepada pengguna tertentu untuk hanya menggunakan fitur SIEM di Google SecOps (seperti menyelidiki data mentah) atau hanya fitur SOAR Google SecOps (seperti mengelola kasus). Karena sifat platform Google SecOps, kedua kumpulan pengguna tersebut memerlukan izin minimal dari sisi SIEM dan SOAR sebelum mereka dapat login ke platform.
Sebelum memulai
Prosedur ini didasarkan pada asumsi bahwa Anda telah melakukan aktivasi ke platform Google SecOps, mengaktifkan Chronicle API, dan mulai bekerja dengan izin IAM. Prosedur berikut mungkin sedikit berbeda, bergantung pada apakah Anda mengonfigurasi penyedia Cloud Identity atau jika Anda mengonfigurasi penyedia identitas pihak ketiga.
Menyiapkan pengguna dengan izin khusus SIEM
- Tentukan peran standar
atau peran khusus
dengan izin SIEM yang relevan:
- Jika Anda menggunakan Penyedia Identitas Cloud, petakan email pengguna ke halaman pemetaan grup IdP.
- Jika Anda menggunakan penyedia identitas pihak ketiga, petakan grup ke halaman pemetaan grup IdP.
- Dalam kedua kasus tersebut, di layar Pemetaan Grup IdP, petakan email atau grup
ke parameter akses kontrol minimal, sebagai berikut:
- Grup izin:
- Tetapkan License Type ke Standard.
- Tetapkan Halaman Landing ke SIEM Search.
- Di bagian Izin Baca/Tulis, aktifkan tombol Halaman beranda.
- Peran SOC: Pilih Khusus SIEM. Anda harus membuatnya terlebih dahulu dengan menambahkannya sebagai peran SOC baru.
- Lingkungan: Pilih Default.
- Grup izin:
Menyiapkan pengguna dengan izin khusus SOAR
- Tentukan peran standar
atau peran khusus.
Peran kustom harus berisi izin minimum berikut:
- chronicle.instances.get
- chronicle.preferenceSets.get.
- Jika Anda menggunakan Penyedia Identitas Cloud, petakan email pengguna ke halaman pemetaan grup IdP.
- Jika Anda menggunakan penyedia identitas pihak ketiga, petakan grup ke halaman pemetaan grup IdP. Anda dapat memilih parameter akses kontrol yang sesuai dengan kebutuhan Anda. Untuk mengetahui informasi selengkapnya, lihat parameter kontrol akses.
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.