이 페이지는 Cloud Translation API를 통해 번역되었습니다.

여러 제어 액세스 매개변수가 있는 사용자 매핑

다음에서 지원:

Google secops SOAR

이 문서에서는 Google 보안 운영 플랫폼에서 사용자 그룹에 여러 액세스 제어 매개변수를 적용하는 데 사용하는 알고리즘을 설명합니다.

권한 그룹 할당

사용자 또는 사용자 그룹별로 최대 5개의 권한 그룹을 할당할 수 있습니다. 사용자는 각 권한 그룹의 모든 권한을 조합한 권한을 갖게 됩니다.

권한 그룹에 할당된 방문 페이지

각 권한 그룹에는 사용자가 Google SecOps 플랫폼에 처음 로그인할 때 연결되는 지정된 방문 페이지가 있습니다. 사용자(또는 사용자 그룹)가 여러 권한 그룹에 할당된 경우 Google SecOps는 다음 계층 구조에서 순위가 가장 높은 옵션에 따라 방문 페이지를 선택합니다.

케이스 > 케이스 개요
홈페이지 (Workdesk) > 내 케이스
케이스 > 케이스 월
홈페이지 (Workdesk)> 대기 중인 작업
대시보드
플레이북
보고서
검색
홈페이지 (Workdesk) > 요청
관리 센터 (사고 관리자)
기존 SIEM 검색

작업 제한

각 권한 그룹에는 관리자가 해당 특정 권한 그룹에 대해 제한된 작업을 선택할 수 있는 섹션이 포함되어 있습니다. 제한된 작업을 적용하려면 사용자 그룹에 할당된 모든 권한 그룹에서 선택해야 합니다. 즉, 사용자 그룹이 여러 권한 그룹에 매핑되어 있지만 제한된 작업이 이러한 그룹 중 하나에만 할당된 경우 제한이 적용되지 않습니다.

SOC 역할 매핑

각 사용자를 최대 5개의 SOC 역할과 추가 역할에 매핑할 수 있습니다.

SOC 역할별 플레이북 뷰 만들기

각 플레이북 맞춤설정 뷰는 특정 SOC 역할에 할당됩니다. 사용자에게 여러 SOC 역할이 할당된 경우 모든 위젯이 표시됩니다. 예외: 한 SOC 역할에 다른 SOC 역할이 포함된 경우 시스템은 상위 SOC 역할의 플레이북 뷰를 표시합니다.

환경 할당

환경과 환경 그룹을 동시에 할당할 수 있습니다. 각 사용자를 여러 환경 및 환경 그룹에 할당하여 할당된 각 환경 또는 환경 그룹 내의 모든 케이스와 데이터에 액세스할 수 있도록 할 수 있습니다.

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.