Artikel ini menunjukkan cara memberikan otorisasi dan memetakan pengguna menggunakan Identity and Access Management (IAM) dengan identifikasi aman di sisi SOAR pada konsol Security Operations.
Sebelum memulai
Pastikan Anda telah menentukan dan memetakan pengguna menggunakan IAM ke sisi SIEM di konsol Security Operations. Untuk mengetahui informasi selengkapnya, lihat Mengontrol akses fitur menggunakan IAMMemberikan peran IAM di Konsol Google Cloud
Tiga peran IAM standar telah ditambahkan ke project Security Command Center Enterprise Anda di konsol Google Cloud.
- Chronicle SOAR Admin (
roles/chronicle.soarAdmin
) - Pengelola Ancaman Chronicle SOAR (
roles/chronicle.soarThreatManager
) - Pengelola Kerentanan Chronicle SOAR (
roles/chronicle.soarVulnerabilityManager
)
Prosedur berikut menjelaskan cara memberikan peran IAM kepada pengguna di konsol Google Cloud.
- Buka konsol dan pilih Security Command Center Anda.
- Klik IAM & Admin.
- Pilih IAM dari hierarki navigasi, lalu pilih Berikan Akses.
- Di kotak dialog Grant Access, buka kolom Add Principals, dan masukkan alamat email pengguna atau grup pengguna untuk salah satu dari tiga peran IAM.
- Di kolom Pilih peran, telusuri peran yang diperlukan: Admin Chronicle SOAR, Pengelola Ancaman Chronicle SOAR, atau Pengelola Kerentanan Chronicle SOAR.
- Ulangi proses ini untuk ketiga peran atau sesuai kebutuhan.
- Klik Simpan.
Kontrol akses pengguna
Di setelan SOAR pada konsol Security Operations, ada beberapa cara untuk menentukan pengguna mana yang memiliki akses ke aspek platform mana.
- Grup izin: Menetapkan grup izin untuk jenis pengguna yang menentukan modul dan submodul mana yang akan terlihat atau dapat diedit oleh pengguna. Misalnya, Anda dapat menetapkan izin sehingga pengguna melihat kasus dan workdesk, tetapi tidak memiliki akses ke playbook dan setelan. Untuk mengetahui informasi selengkapnya, lihat Bekerja dengan Grup Izin dalam dokumentasi Google SecOps.
- Peran SOC: Menentukan peran sekelompok pengguna. Anda dapat menetapkan kasus atau tindakan atau playbook ke peran SOC, bukan pengguna tertentu. Pengguna melihat kasus yang ditetapkan secara pribadi kepada mereka, atau kepada peran mereka, atau kepada salah satu peran tambahan. Untuk mengetahui informasi selengkapnya, lihat Menggunakan Peran dalam dokumentasi Google SecOps.
- Lingkungan: Menetapkan lingkungan yang akan digunakan oleh perusahaan untuk mengelola berbagai jaringan atau unit bisnis dalam organisasi yang sama. Pengguna hanya melihat data untuk lingkungan yang aksesnya mereka miliki. Untuk mengetahui informasi selengkapnya, lihat Menambahkan lingkungan dalam dokumentasi Google SecOps.
Memetakan peran IAM di sisi SOAR pada konsol Security Operations
- Di konsol Security Operations, buka Setelan > Setelan SOAR > Lanjutan > Pemetaan Peran IAM.
- Dengan menggunakan nama tampilan (misalnya, Admin Chronicle SOAR), tetapkan setiap peran IAM ke peran SOC yang sesuai (Pengelola Ancaman, Pengelola Kerentanan, atau Admin), grup izin (pilih grup izin Admin), dan lingkungan (pilih lingkungan default). Atau, tambahkan alamat email, bukan peran IAM.
- Klik Simpan.
Terkadang pengguna akan mencoba login ke konsol Security Operations, tetapi peran IAM-nya belum dipetakan di platform. Agar pengguna ini tidak ditolak, sebaiknya aktifkan dan tetapkan Setelan Akses Default di halaman ini.