Verwalteten Nutzer oder verwalteten Nutzer mit erweitertem Zugriff erstellen

Die Nutzertypen Managed und Managed-plus sind Hybridrollen, die Aspekte der Rollen „Mitwirkender“ und „Vollständiger Nutzer“ kombinieren und speziell für Endkunden eines Managed Security Service Provider (MSSP) entwickelt wurden. Diese Rollen ermöglichen einen flexiblen, eingeschränkten Zugriff auf die Plattform. .

• Verwalteter Nutzer:
• nützlich für einen MSSP, der ein hybrides SOC zusammen mit seinen Endkunden betreiben möchte.
• hat vollständige Funktionen für die Fallbearbeitung in seiner eigenen Umgebung (ähnlich dem MSSP-Analysten).
• Verwalteter Nutzer mit erweitertem Zugriff:
• Hat dieselben Berechtigungen wie ein verwalteter Nutzer, kann aber zusätzlich Playbooks in seiner eigenen Umgebung erstellen und bearbeiten.
• Kann Playbooks ansehen, die in seiner Umgebung ausgeführt werden, z. B. Playbooks für Alle Umgebungen. Er kann Playbooks jedoch nicht bearbeiten, wenn er nicht die Berechtigungen für alle Umgebungen hat, denen das Playbook zugeordnet ist. Ein Nutzer mit Berechtigungen für die Umgebung „Nordengland“ kann beispielsweise ein Playbook, das in den Umgebungen „Nordengland“, „Südengland“ und „Ostengland“ ausgeführt wird, nur ansehen, aber nicht bearbeiten. Dieser Nutzer sieht nicht, dass dieses Playbook in den Umgebungen „Südengland“ und „Ostengland“ ausgeführt wird.

Der MSSP ist für die Verwaltung des Google Security Operations Marketplace, die Konfiguration der Integrationen und Agents sowie die Anpassung von Aktionen in der integrierten Entwicklungsumgebung (Integrated Development Environment, IDE) für den Managed-plus-Nutzer verantwortlich.

Die allgemeinen Schritte zum Hinzufügen eines neuen verwalteten oder verwalteten Plus-Nutzers sind dieselben wie beim Hinzufügen anderer Nutzertypen:

1. Erwerben Sie die Lizenz für die erforderliche Anzahl von Nutzern bei Ihrem Account Manager.
2. Wählen Sie die vordefinierten Berechtigungsgruppen Verwalteter Nutzer oder Verwalteter Nutzer + aus oder erstellen Sie eine neue.
3. Erstellen Sie einen neuen Nutzer.

Lizenz für verwaltete Nutzer oder verwaltete Nutzer mit zusätzlichen Funktionen erwerben

So kaufen Sie eine Lizenz für einen verwalteten Nutzer oder einen Nutzer mit verwaltetem Konto:

1. Sorgen Sie für eine Lizenz für die erforderliche Anzahl von verwalteten Nutzern oder verwalteten Plus-Nutzern.
2. Rufen Sie Einstellungen > Organisationen > Lizenzverwaltung auf, um die Details zu sehen.

Berechtigungsgruppe einrichten

So richten Sie eine Berechtigungsgruppe für einen verwalteten Nutzer oder einen verwalteten Plus-Nutzer ein:

1. Gehen Sie zu Einstellungen> Organisation > Berechtigungen.
2. Wählen Sie in der Liste Lizenztypen die Option Verwalteter Nutzer oder Managed-Plus-Nutzer aus oder erstellen Sie einen neuen Lizenztyp.
3. Wählen Sie die Kategorien aus, auf die zugegriffen werden soll. Das Playbooks-Modul ist für verwaltete Nutzer nicht verfügbar.
4. Wählen Sie den Typ der Landingpage aus der Liste aus.
5. Klicken Sie auf Speichern.

Verwalteten oder verwalteten Plus-Nutzer erstellen (nur eigenständige SOAR-Kunden)

So erstellen Sie einen verwalteten oder verwalteten Plus-Nutzer:

1. Gehen Sie zu Einstellungen > Organisation > Nutzerverwaltung.
2. Klicken Sie auf der Seite Nutzerverwaltung auf add Hinzufügen. Das Dialogfeld Nutzer hinzufügen wird angezeigt.
3. Wählen Sie im Feld Lizenztyp die Option Verwalteter Nutzer oder Managed-Plus-Nutzer aus.
4. Wählen Sie in der Liste Berechtigungsgruppe die Gruppe Verwalteter Nutzer oder Verwalteter Nutzer Plus oder eine beliebige neue Gruppe aus, die Sie erstellt haben.
5. Wählen Sie nach Bedarf die Berechtigungen Lesen/Schreiben aus.
6. Klicken Sie auf Hinzufügen. Der Nutzer erhält automatisch eine E‑Mail-Einladung. Der Einladungsstatus bleibt Ausstehend, bis der Nutzer die Einladung zur Teilnahme an Google SecOps SOAR annimmt und ein Passwort erstellt.