Autenticazione SOAR Chronicle

Questo documento fornisce informazioni sul sistema Single Sign-On (SSO) di Chronicle utilizzando un provider di identità (IdP). Fornisce inoltre informazioni su come configurare Google Workspace per supportare il servizio SSO Chronicle Chronicle.

Configurare il servizio SSO Chronicle Chrono

Per informazioni su come configurare l'autenticazione federata per Chronicle SOAR utilizzando un IdP, vedi qui.

Accedi a Chronicle utilizzando un IdP

Per accedere a Chronicle e Chronicle SOAR, segui questi passaggi:

1. Avvia Chrome.

2. Vai a Chronicle.

   Il sistema ti reindirizzerà al tuo IdP.

3. Accedi all'IdP.

4. L'IdP ti reindirizza alla pagina di destinazione di Chronicle.

5. Eseguire l'analisi utilizzando Chronicle.

Accedi a Chronicle SOAR

Per accedere a Chronicle SOAR, segui questi passaggi:

1. Dal menu di Chronicle Application, fai clic su Cases (Richieste) o Playbooks sotto il sottotitolo SOAR.

2. Accedi utilizzando le tue credenziali di accesso a Chronicle SOAR.

   

3. Il tuo SSO non richiederà un'autenticazione aggiuntiva poiché sei già autenticato con il tuo IdP.

4. Effettua l'analisi in Chronicle SOAR.

   Ora puoi spostarti avanti e indietro tra Chronicle e Chronicle SOAR.

Configura RBAC per Chronicle e Chronicle SOAR

Per configurare il controllo dell'accesso basato sui ruoli (RBAC) per Chronicle SIEM e Chronicle SOAR, segui questi passaggi:

1. Crea gruppi diversi per ogni ruolo nell'IdP. Puoi scegliere qualsiasi nome per questi gruppi, ad esempio:

   • SOC_Amministratore
   • Editor_SOC
   • Visualizzatore SOC
   • SOC_ViewerConNoDetectAccess

2. Assegna gli utenti a questi gruppi in base al loro ruolo.

3. In Chronicle, mappa questi gruppi a Chronicle Groups come mostrato di seguito:

   • SOC_Administrator -> Amministratore
   • SOC_Editor -> Editor
   • SOC_Viewer -> Visualizzatore
   • SOC_ViewerWithNoDetectAccess -> ViewersWithNoDetectAccess

4. Mappa gli utenti singolarmente in Chronicle SOAR come descritto qui.