Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Autenticação SOAR do Chronicle

Este documento apresenta informações sobre o sistema de Logon único (SSO) do Chronicle SOAR usando um provedor de identidade (IdP). Ela também mostra informações sobre como configurar o Google Workspace para usar o SSO do Chronicle SOAR.

Configurar o SSO do Chronicle SOAR

Veja como configurar a autenticação federada para o SOAR do Chronicle usando um IDP neste link.

Fazer login no Chronicle usando um IdP

Para fazer login no Chronicle e no Chronicle SOAR, siga estas etapas:

  1. Inicie o Chrome.

  2. Acesse o Chronicle.

    Você será redirecionado para seu IdP.

  3. Faça login no seu IdP.

  4. Seu IdP redireciona você para a página de destino do Chronicle.

  5. Faça suas análises usando o Chronicle.

Faça login no Chronicle SOAR

Para acessar a Chronicle SOAR, siga estas etapas:

  1. No menu do app Chronicle, clique em Cases ou Playbooks abaixo do subtítulo "SOAR".

  2. Faça login usando suas credenciais de acesso da SOAR do Chronicle.

    Autenticação SOAR do Chronicle

  3. Seu SSO não solicitará outra autenticação, porque você já fez a autenticação com o IdP.

  4. Faça sua análise no Chronicle SOAR.

    Agora você pode navegar entre o Chronicle e o Chronicle SOAR.

Configurar o RBAC para o Chronicle e o Chronicle SOAR

Para configurar o controle de acesso baseado em papéis (RBAC, na sigla em inglês) para o Chronicle SIEM e o Chronicle SOAR, siga estas etapas:

  1. Crie grupos diferentes para cada papel no seu IdP. É possível escolher qualquer nome para esses grupos, por exemplo:

    • Administrador_SOC
    • Editor_SOC
    • Leitor de SOC_
    • SOC_ViewerWithNoDetectAccess
  2. Atribua usuários a estes grupos com base na função deles.

  3. No Chronicle, mapeie esses grupos para o Chronicle Groups conforme mostrado abaixo:

    • SOC_Administrator -> Administrador
    • SOC_Editor -> Editor
    • SOC_Viewer -> Leitor
    • SOC_ViewerWithNoDetectAccess -> ViewerWithNoDetectAccess
  4. Mapeie os usuários individualmente no Chronicle SOAR, conforme descrito aqui.