Security Command Center
Os papéis do gerenciamento de identidade e acesso (IAM, na sigla em inglês) determinam como usar a API Security Command Center. Veja a seguir uma lista de cada papel do IAM disponível para o Security Command Center e os métodos disponíveis. Aplique esses papéis no nível da organização.
Papel | Nome | Descrição | Permissões | Menor recurso |
---|---|---|---|---|
roles/ |
Administrador da Central de segurança | Acesso de administrador (superusuário) à Central de segurança |
|
Organização |
roles/ |
Editor administrador da Central de segurança | Acesso de leitura/gravação de administrador à Central de segurança |
|
Organização |
roles/ |
Leitor administrador da Central de segurança | Acesso de leitura de administrador à Central de segurança |
|
Organização |
roles/ |
Editor de marcação de recursos da Central de segurança | Acesso de gravação à marcação de segurança de recursos |
|
Organização |
roles/ |
Executor de detecção de recursos da Central de segurança | Acesso de detecção de recursos em execução |
|
Organização |
roles/ |
Leitor de recursos da Central de segurança | Acesso de leitura a recursos |
|
Organização |
roles/ |
Editor de descoberta de marcações na Central de segurança | Acesso de gravação à descoberta de marcações de segurança |
|
Organização |
roles/ |
Editor de descobertas da Central de segurança | Acesso de leitura/gravação a descobertas |
|
Organização |
roles/ |
Definidor de estado de descobertas da Central de segurança | Acesso de definição de estado a descobertas |
|
Organização |
roles/ |
Leitor de descobertas da Central de segurança | Acesso de leitura a descobertas |
|
Organização |
roles/ |
Definidor de estado de fluxo de trabalho de descobertas da Central de segurança Beta | Define acesso de estado de fluxo de trabalho a descobertas |
|
|
roles/ |
Editor de configurações de notificação da Central de segurança | Acesso de gravação às configurações de notificação |
|
|
roles/ |
Leitor de configurações de notificação da Central de segurança | Acesso de leitura às configurações de notificação |
|
|
roles/ |
Administrador de configurações da Central de segurança | Acesso de administrador (superusuário) às configurações da Central de segurança |
|
|
roles/ |
Editor de configurações da Central de segurança | Acesso de leitura e gravação às configurações da Central de segurança |
|
|
roles/ |
Leitor de configurações da Central de segurança | Acesso de leitura às configurações da Central de segurança |
|
|
roles/ |
Administrador de fontes da Central de segurança | Acesso de administrador a fontes |
|
Organização |
roles/ |
Editor de fontes da Central de segurança | Acesso de leitura/gravação a fontes |
|
Organização |
roles/ |
Leitor de fontes da Central de segurança | Acesso de leitura a fontes |
|
Organização |
Papel: agente de serviço da Central de segurança
Quando você ativa o Security Command Center, uma conta de serviço é criada para você
no
formato
service-org-organization-id@security-center-api.iam.gserviceaccount.com
.
Essa conta de serviço recebe automaticamente o papel securitycenter.serviceAgent
no nível da organização. Esse papel permite que a conta de serviço do Security Command Center
crie e atualize a própria cópia dos metadados de inventário de recursos
da sua organização de maneira contínua.
Este papel securitycenter.serviceAgent
é um papel interno que inclui as
seguintes permissões:
Role | Nome | Descrição | Permissões | Menor recurso |
---|---|---|---|---|
roles/securitycenter.serviceAgent |
Agente de serviço da Central de segurança | Acesso para verificar os recursos do Google Cloud e importar verificações de segurança |
Todas as permissões dos seguintes papéis:
Além das outras permissões a seguir:
|
Organização |
Para adicionar roles/securitycenter.serviceAgent
, você precisa ter
roles/resourcemanager.organizationAdmin
. Para adicionar o papel a uma conta
de serviço, execute:
gcloud organizations add-iam-policy-binding organization-id \
--member="serviceAccount:service-org-organization-id@security-center-api.iam.gserviceaccount.com" \
--role="roles/securitycenter.serviceAgent"
Para mais informações sobre papéis do IAM, consulte Noções básicas sobre papéis.
Event Threat Detection
Os papéis de gerenciamento de identidade e acesso (IAM, na sigla em inglês) determinam como você pode usar a API Event Threat Detection. Veja abaixo uma lista de cada papel do IAM disponível para o Event Threat Detection e os métodos disponíveis para ele. Aplique esses papéis no nível da organização.
Papel | Nome | Descrição | Permissões | Menor recurso |
---|---|---|---|---|
roles/ |
Editor de configurações de detecção de ameaças Beta | Acesso de leitura/gravação a todas as configurações de detecção de ameaças |
|
Organização |
roles/ |
Leitor de configurações de detecção de ameaças Beta | Acesso de leitura a todas as configurações de detecção de ameaças |
|
Organização |
Web Security Scanner
Os papéis de gerenciamento de identidade e acesso (IAM, na sigla em inglês) determinam como você pode usar o Web Security Scanner. As tabelas abaixo incluem cada papel do IAM disponível para o Web Security Scanner e os métodos disponíveis para ele. Conceda esses papéis no nível do projeto. Para oferecer aos usuários a capacidade de criar e gerenciar verificações de segurança, você pode adicionar usuários ao seu projeto e conceder permissões com os papéis.
O Web Security Scanner é compatível com papéis básicos e papéis predefinidos que dão acesso mais granular aos recursos do Web Security Scanner.
Papéis básicos do IAM
Veja a seguir as permissões do Web Security Scanner concedidas por papéis básicos.
Role | Descrição |
---|---|
Proprietário | Acesso completo a todos os recursos do Web Security Scanner |
Editor | Acesso completo a todos os recursos do Web Security Scanner |
Leitor | Sem acesso ao Web Security Scanner |
Papéis de IAM predefinidos
Veja a seguir as permissões do Web Security Scanner que são concedidas pelos papéis do Web Security Scanner.
Papel | Nome | Descrição | Permissões | Menor recurso |
---|---|---|---|---|
roles/ |
Editor do Web Security Scanner | Acesso total a todos os recursos do Web Security Scanner |
|
Projeto |
roles/ |
Executor do Web Security Scanner | Acesso de leitura ao Scan e ao ScanRun, além da capacidade de iniciar verificações |
|
Projeto |
roles/ |
Visualizador do Web Security Scanner | Acesso de leitura a todos os recursos do Web Security Scanner |
|
Projeto |
Para mais informações sobre papéis do IAM, consulte Noções básicas sobre papéis.