Mengontrol akses ke fitur di konsol Security Operations

Tingkat Enterprise Security Command Center menyediakan konsol Google Cloud dan konsol Security Operations untuk menyelidiki dan memperbaiki kerentanan, kesalahan konfigurasi, dan ancaman. Pengguna Security Command Center Enterprise memerlukan izin IAM untuk mengakses fitur Security Command Center di konsol Google Cloud dan konsol Security Operations.

Google Security Operations memiliki serangkaian peran IAM standar yang memungkinkan Anda mengakses fitur terkait SIEM dan fitur terkait SOAR.

Saat Anda merencanakan deployment, tinjau hal berikut untuk mengidentifikasi pengguna mana yang memerlukan akses ke fitur:

Langkah-langkah untuk memberikan akses ke fitur berbeda-beda bergantung pada konfigurasi penyedia identitas.

  • Jika menggunakan Google Workspace atau Cloud Identity sebagai penyedia identitas, Anda dapat memberikan peran langsung kepada pengguna atau grup. Lihat Mengonfigurasi penyedia identitas Google Cloud untuk mengetahui contoh cara melakukannya.

  • Jika menggunakan Workforce Identity Federation untuk terhubung ke penyedia identitas pihak ketiga (seperti Okta atau Azure AD), Anda akan memberikan peran ke identitas dalam kumpulan identitas tenaga kerja atau ke grup dalam kumpulan identitas tenaga kerja. Lihat Memberikan peran untuk mengaktifkan login ke Google SecOps untuk mengetahui contoh cara melakukannya.