Tingkat Enterprise Security Command Center menyediakan konsol Google Cloud dan konsol Security Operations untuk menyelidiki dan memperbaiki kerentanan, kesalahan konfigurasi, dan ancaman. Pengguna Security Command Center Enterprise memerlukan izin IAM untuk mengakses fitur Security Command Center di konsol Google Cloud dan konsol Security Operations.
Google Security Operations memiliki serangkaian peran IAM standar yang memungkinkan Anda mengakses fitur terkait SIEM dan fitur terkait SOAR.
Saat Anda merencanakan deployment, tinjau hal berikut untuk mengidentifikasi pengguna mana yang memerlukan akses ke fitur:
Untuk memberikan akses pengguna ke fitur dan temuan di konsol Google Cloud, lihat Kontrol akses dengan IAM.
Untuk memberikan akses pengguna ke fitur investigasi dan deteksi ancaman terkait SIEM di konsol Security Operations, lihat Mengonfigurasi kontrol akses fitur menggunakan IAM.
Untuk memberi pengguna akses ke fitur respons terkait SOAR di konsol Security Operations, lihat Memetakan peran IAM di sisi SOAR pada konsol Security Operations. Anda juga memetakan peran IAM terkait SOAR ke peran SOC, grup izin, dan lingkungan di bagian setelan SOAR di konsol Security Operations.
Untuk mengakses fitur di konsol Security Operations yang disediakan dengan Security Command Center Enterprise, seperti halaman Ringkasan Postur, berikan peran IAM yang diperlukan kepada pengguna di organisasi tempat Security Command Center Enterprise diaktifkan.
Untuk membuat peran IAM kustom menggunakan izin IAM Google SecOps, lihat Membuat dan menetapkan peran kustom ke grup.
Langkah-langkah untuk memberikan akses ke fitur berbeda-beda bergantung pada konfigurasi penyedia identitas.
Jika menggunakan Google Workspace atau Cloud Identity sebagai penyedia identitas, Anda dapat memberikan peran langsung kepada pengguna atau grup. Lihat Mengonfigurasi penyedia identitas Google Cloud untuk mengetahui contoh cara melakukannya.
Jika menggunakan Workforce Identity Federation untuk terhubung ke penyedia identitas pihak ketiga (seperti Okta atau Azure AD), Anda akan memberikan peran ke identitas dalam kumpulan identitas tenaga kerja atau ke grup dalam kumpulan identitas tenaga kerja. Lihat Memberikan peran untuk mengaktifkan login ke Google SecOps untuk mengetahui contoh cara melakukannya.