Types de groupes d'utilisateurs

La plate-forme Google Security Operations s'appuie sur des groupes d'utilisateurs pour définir qui peut accéder aux différentes parties de la plate-forme et les modifier. En attribuant des utilisateurs à l'un des groupes prédéfinis suivants, les équipes Google SecOps et les fournisseurs de services de sécurité gérés (MSSP) peuvent s'assurer que les utilisateurs disposent de l'accès nécessaire pour effectuer leurs workflows de sécurité, qu'il s'agisse de consulter des rapports ou de créer et d'exécuter des playbooks.

Ce document présente les groupes d'utilisateurs et les niveaux d'autorisation prédéfinis dans Google SecOps.

Voici les types de groupes d'utilisateurs et leurs autorisations :

• Utilisateurs standards : ils peuvent se voir accorder différentes autorisations, y compris l'accès en modification aux modules de la plate-forme.
• Utilisateurs en lecture seule : ils disposent d'un accès en lecture seule à des parties spécifiques de la plate-forme, en fonction des autorisations qui leur sont attribuées.
• Utilisateurs collaborateurs : ils peuvent se voir attribuer des autorisations pour afficher ou modifier des modules de plate-forme spécifiques.
• Utilisateurs gérés : ils disposent de toutes les autorisations de gestion des demandes pour les modèles SOC hybrides avec le MSSP. Ils n'ont pas accès à la modification des playbooks.
• Utilisateurs Managed-Plus : ils disposent des mêmes autorisations de gestion complète des demandes que les utilisateurs gérés, mais peuvent également créer et modifier des playbooks dans leur environnement.