Mapeie utilizadores com vários parâmetros de acesso de controlo

Compatível com:

Este documento descreve os algoritmos que a plataforma Google Security Operations usa para aplicar vários parâmetros de acesso de controlo a grupos de utilizadores.

Atribua grupos de autorizações

Pode atribuir um máximo de cinco grupos de autorizações a cada utilizador ou grupo de utilizadores. Os utilizadores recebem uma combinação de todas as autorizações de cada um dos grupos de autorizações.

Página de destino atribuída para grupos de autorizações

Cada grupo de autorizações tem uma página de destino designada para a qual os utilizadores são direcionados quando iniciam sessão pela primeira vez na plataforma Google SecOps. Se um utilizador (ou um grupo de utilizadores) for atribuído a vários grupos de autorizações, o Google SecOps seleciona a página de destino com base na opção de classificação mais elevada na seguinte hierarquia:

  • Registos > Vista geral do registo
  • Página inicial (Workdesk) > Os meus registos
  • Capas > Capa de parede
  • Página inicial (Workdesk)> Ações pendentes
  • Painéis de controlo
  • Guias interativos
  • Relatórios
  • Pesquisar
  • Página inicial (Workdesk) > Pedidos
  • Centro de comandos (Incident Manager)
  • Pesquisa de SIEM antiga

Restrinja ações

Cada grupo de autorizações inclui uma secção onde o administrador pode selecionar ações que estão restritas para esse grupo de autorizações específico. Para que uma ação restrita se aplique, tem de ser selecionada em todos os grupos de autorizações atribuídos ao grupo de utilizadores. Ou seja, se um grupo de utilizadores estiver mapeado para vários grupos de autorizações, mas a ação restrita só estiver atribuída num desses grupos, a restrição não é aplicada.

Mapeie funções do SOC

Pode mapear cada utilizador com até cinco funções do SOC, além de funções adicionais.

Crie visualizações de manuais de procedimentos por funções do SOC

Cada vista personalizada do manual de procedimentos é atribuída a uma função do SOC específica. Se um utilizador estiver atribuído a várias funções do SOC, todos os widgets são apresentados. Exceção: se uma função de SOC incluir outra, o sistema apresenta a vista do manual de procedimentos da função de SOC principal

Atribua ambientes

Pode atribuir ambientes e grupos de ambientes em simultâneo. Pode atribuir cada utilizador a vários ambientes e grupos de ambientes, concedendo-lhe acesso a todos os registos e dados em cada ambiente ou grupo de ambientes atribuído.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.