Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Chronicle SOAR-Authentifizierung

Dieses Dokument enthält Informationen zur Chronicle-Einmalanmeldung (SSO) mit einem Identitätsanbieter (Identity Provider, IdP). Außerdem erfahren Sie, wie Sie Google Workspace für die Unterstützung der Chronicle SOAR-SSO einrichten.

Chronicle SOAR-SSO einrichten

Informationen zum Einrichten der föderierten Authentifizierung für Chronicle SOAR mit einem IdP finden Sie hier.

Mit einem IdP in Chronicle anmelden

So melden Sie sich in Chronicle und Chronicle SOAR an:

  1. Starten Sie Chrome.

  2. Rufen Sie Chronicle auf.

    Sie werden an Ihren IdP weitergeleitet.

  3. Melden Sie sich bei Ihrem IdP an.

  4. Ihr IdP leitet Sie zur Chronicle-Landingpage weiter.

  5. Führen Sie Ihre Analysen mit Chronicle aus.

In Chronicle SOAR anmelden

So rufen Sie Chronicle SOAR auf:

  1. Klicken Sie im Menü der Chronicle-Anwendung unter der Überschrift „SOAR“ auf Cases oder Playbooks.

  2. Melden Sie sich mit Ihren Chronicle SOAR-Zugangsdaten an.

    Chronicle SOAR-Authentifizierung

  3. Die Einmalanmeldung (SSO) fordert keine zusätzliche Authentifizierung an, da Sie bereits bei Ihrem IdP authentifiziert sind.

  4. Führen Sie Ihre Analysen in Chronicle SOAR aus.

    Sie können jetzt zwischen Chronicle und Chronicle SOAR wechseln.

RBAC für Chronicle und Chronicle SOAR einrichten

So konfigurieren Sie die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) für Chronicle SIEM und Chronicle SOAR:

  1. Erstellen Sie für jede Rolle in Ihrem IdP unterschiedliche Gruppen. Sie können einen beliebigen Namen für diese Gruppen auswählen, z. B.:

    • SOC Administrator
    • SOC_Editor
    • SOC-Betrachter
    • SOC_ViewerWithNoDetectAccess
  2. Weisen Sie diesen Gruppen Nutzer anhand ihrer Rolle zu.

  3. Ordnen Sie diese Gruppen in Chronicle wie unten dargestellt den Chronicle-Gruppen zu:

    • SOC_Administrator -> Administrator
    • SOC_Editor -> Bearbeiter
    • SOC_Viewer -> Betrachter
    • SOC_ViewerWithNoDetectAccess -> ViewerWithNoDetectAccess
  4. Ordnen Sie die Nutzer einzeln in Chronicle SOAR zu, wie hier beschrieben.