Artikel ini menunjukkan cara memberikan otorisasi dan memetakan pengguna menggunakan Identity and Access Management (IAM) dengan identifikasi yang aman di sisi SOAR konsol Security Operations.
Sebelum memulai
Pastikan Anda telah menetapkan dan memetakan pengguna menggunakan IAM ke sisi SIEM pada konsol Security Operations. Untuk informasi selengkapnya, lihat Mengontrol akses fitur menggunakan IAMMemberikan peran IAM di Konsol Google Cloud
Tiga peran IAM bawaan telah ditambahkan ke project Security Command Center Enterprise Anda di Konsol Google Cloud.
- Admin SOAR Chronicle
- Pengelola Kerentanan Chronicle
- Pengelola Ancaman Chronicle
Prosedur berikut menjelaskan cara memberikan peran IAM kepada pengguna di Konsol Google Cloud.
- Buka konsol dan pilih Security Command Center Anda.
- Klik IAM & Admin.
- Pilih IAM dari hierarki navigasi, lalu pilih Grant Access.
- Di kotak dialog Berikan Akses, buka kolom Tambahkan Principals, dan masukkan alamat email pengguna atau grup pengguna untuk salah satu dari tiga peran IAM.
- Di kolom Select a role, telusuri peran yang diperlukan: SOAR Admin, Vulnerability Manager, atau Threat Manager.
- Ulangi proses ini untuk ketiga peran atau sesuai kebutuhan.
- Klik Save.
Mengontrol akses pengguna
Dalam setelan SOAR konsol Operasi Keamanan, ada beberapa cara untuk menentukan pengguna yang memiliki akses ke aspek platform tertentu.
- Grup izin: Menetapkan grup izin untuk jenis pengguna yang menentukan modul dan submodul yang akan terlihat atau dapat diedit oleh pengguna. Misalnya, Anda dapat menetapkan izin sehingga pengguna dapat melihat kasus dan workdesk, tetapi tidak memiliki akses ke playbook dan setelan. Untuk mengetahui informasi selengkapnya, lihat Bekerja dengan Grup Izin dalam dokumentasi Chronicle SecOps.
- Peran SOC: Menentukan peran grup pengguna. Anda dapat menetapkan kasus, tindakan, atau playbook ke peran SOC, bukan pengguna tertentu. Pengguna akan melihat kasus yang ditetapkan kepada mereka secara pribadi, atau kepada peran mereka, atau kepada salah satu peran tambahan. Untuk mengetahui informasi selengkapnya, lihat artikel Bekerja dengan Peran dalam dokumentasi Chronicle SecOps.
- Lingkungan: Menetapkan lingkungan yang akan digunakan oleh perusahaan untuk mengelola berbagai jaringan atau unit bisnis dalam organisasi yang sama. Pengguna hanya melihat data untuk lingkungan yang aksesnya mereka miliki. Untuk mengetahui informasi selengkapnya, lihat Menambahkan lingkungan dalam dokumentasi SecOps Chronicle.
Memetakan peran IAM di sisi SOAR konsol Operasi Keamanan
- Di konsol Security Operations, buka Settings > SOAR Settings > Advanced > IAM Role mapping.
- Tetapkan setiap peran IAM ke peran SOC yang sesuai (Threat Manager, Vulnerability Manager, atau Admin), grup izin (pilih grup izin Admin), dan lingkungan (pilih lingkungan default). Atau, tambahkan alamat email, bukan peran IAM.
- Klik Save.
Terkadang, pengguna akan mencoba login ke konsol Security Operations, tetapi peran IAM mereka belum dipetakan di platform. Agar pengguna ini tidak ditolak, sebaiknya aktifkan dan setel Setelan Akses Default di halaman ini.