Mapear e autorizar usuários usando o IAM

Este artigo mostra como autorizar e mapear usuários usando o Identity and Access Management (IAM) com identificação segura no lado SOAR do console de operações de segurança.

Antes de começar

Verifique se você definiu e mapeou usuários usando o IAM para o SIEM do console de Operações de Segurança. Para obter mais informações, consulte Controlar o acesso a recursos usando o IAM

Conceder papéis do IAM no console do Google Cloud

Três papéis predefinidos do IAM foram adicionados ao Security Command Center Enterprise no console do Google Cloud.

  • Administrador do Chronicle SOAR (roles/chronicle.soarAdmin)
  • Gerenciador de ameaças do Chronicle SOAR (roles/chronicle.soarThreatManager)
  • Gerenciador de vulnerabilidades do Chronicle SOAR (roles/chronicle.soarVulnerabilityManager)

No procedimento a seguir, explicamos como conceder os papéis do IAM aos usuários no console do Google Cloud.

  1. Abra o console e selecione o Security Command Center.
  2. Clique em IAM e administrador.
  3. Selecione IAM na árvore de navegação e, em seguida, Conceder acesso.
  4. Na caixa de diálogo Permitir acesso, vá para o campo Adicionar principais, e insira os endereços de e-mail de usuários ou grupos de usuários para uma das três papéis do IAM.
  5. No campo Selecionar um papel, pesquise o papel necessário: Administrador do Chronicle SOAR, Chronicle SOAR Threat Manager ou Gerenciador de vulnerabilidades do Chronicle SOAR.
  6. Repita esse processo para as três funções ou conforme necessário.
  7. Clique em Salvar.

Controlar o acesso dos usuários

Nas configurações de SOAR do console de Operações de Segurança, há várias maneiras de determinar quais usuários têm acesso a quais aspectos da plataforma.

  • Grupos de permissões: defina grupos de permissões para tipos de usuários que determinam quais os módulos e submódulos ficarão visíveis ou editáveis para os usuários. Por exemplo: é possível definir permissões de modo que o usuário veja os casos e o ambiente de trabalho mas não tem acesso aos playbooks e às configurações. Para mais informações, consulte Como trabalhar com grupos de permissões na documentação do Google SecOps.
  • Papéis do SOC: defina o papel de um grupo de usuários. Você pode definir casos ou ações ou playbooks para uma função do SOC, em vez de um usuário específico. Os usuários veem casos que são atribuídos a eles pessoalmente, à sua função ou a uma das funções adicionais. Para mais informações, consulte Como trabalhar com funções na documentação do Google SecOps.
  • Ambientes: defina os ambientes que as empresas usarão para gerenciar diferentes redes de negócios ou unidades de negócios na mesma organização. Os usuários só veem os dados dos ambientes a que eles têm acesso. Para mais informações, consulte Como adicionar um ambiente na documentação do Google SecOps.

Mapear os papéis do IAM no lado do SOAR do console de operações de segurança

  1. No console de Operações de Segurança, acesse Configurações > Configurações do SOAR > Avançado > Mapeamento de papéis do IAM.
  2. Usando o nome de exibição (por exemplo, administrador do Chronicle SOAR), atribua cada papel do IAM aos papéis do SOC correspondentes (gerenciador de ameaças, Gerenciador de vulnerabilidades ou administrador), grupos de permissões (selecione o grupo de permissões Administradores) e ambientes (selecione o ambiente padrão). Como alternativa, adicione um endereço de e-mail em vez de um papel do IAM.
  3. Clique em Salvar.
Quando cada usuário faz login na plataforma, adicionado automaticamente à página "Gerenciamento de usuários" (localizada no Configurações do SOAR > Organização ).

Às vezes, os usuários tentam fazer login no console de operações de segurança, mas o papel do IAM mapeados na plataforma. Para que esses usuários não sejam rejeitados, recomendamos ativar e definir as Configurações de acesso padrão nesta página.