複数のアクセス制御パラメータを持つユーザーをマッピングする

以下でサポートされています。

このドキュメントでは、Google Security Operations プラットフォームがユーザー グループに複数のアクセス制御パラメータを適用するために使用するアルゴリズムについて説明します。

権限グループを割り当てる

各ユーザーまたはユーザー グループに割り当てられる権限グループは最大 5 つです。ユーザーには、各権限グループのすべての権限が組み合わされて付与されます。

権限グループに割り当てられたランディング ページ

各権限グループには、ユーザーが Google SecOps プラットフォームに初めてログインしたときにリダイレクトされるランディング ページが指定されています。ユーザー(またはユーザー グループ)が複数の権限グループに割り当てられている場合、Google SecOps は次の階層で最も優先度の高いオプションに基づいてランディング ページを選択します。

  • [ケース] > [ケースの概要]
  • ホームページ(ワークデスク)> マイケース
  • [Cases](ケース)> [Case Wall](ケースウォール)
  • ホームページ(ワークデスク)> 保留中のアクション
  • ダッシュボード
  • ハンドブック
  • レポート
  • 検索
  • ホームページ(ワークデスク)> リクエスト
  • Command Center(インシデント マネージャー)
  • 従来の SIEM 検索

アクションを制限する

各権限グループには、管理者がその特定の権限グループで制限されるアクションを選択できるセクションが含まれています。制限付きアクションを適用するには、ユーザー グループに割り当てられているすべての権限グループで選択されている必要があります。つまり、ユーザー グループが複数の権限グループにマッピングされていて、制限付きアクションがそれらのグループの 1 つにのみ割り当てられている場合、制限は適用されません。

SOC ロールをマッピングする

各ユーザーを最大 5 つの SOC ロールと追加のロールにマッピングできます。

SOC のロールごとにハンドブックのビューを作成する

カスタマイズされた各ハンドブック ビューは、特定の SOC ロールに割り当てられます。ユーザーに複数の SOC ロールが割り当てられている場合は、すべてのウィジェットが表示されます。例外: 1 つの SOC ロールに別の SOC ロールが含まれている場合、システムは親 SOC ロールのプレイブック ビューを表示します。

環境を割り当てる

環境と環境グループの両方を同時に割り当てることができます。各ユーザーを複数の環境と環境グループに割り当てて、割り当てられた各環境または環境グループ内のすべてのケースとデータへのアクセス権を付与できます。

さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。