Nutzer mit IAM zuordnen und autorisieren

In diesem Artikel erfahren Sie, wie Sie Nutzer mithilfe von Identity and Access Management (IAM) mit sicherer Identifizierung auf der SOAR-Seite der Security Operations Console autorisieren und zuordnen.

Hinweise

Sie müssen Nutzer mit IAM der SIEM-Seite der Security Operations Console definiert und zugeordnet haben. Weitere Informationen finden Sie unter Funktionszugriff mit IAM steuern.

IAM-Rollen in der Google Cloud Console gewähren

Ihrem Security Command Center Enterprise-Projekt in der Google Cloud Console wurden drei vordefinierte IAM-Rollen hinzugefügt.

  • Chronicle SOAR Admin
  • Chronicle Vulnerability Managers
  • Chronicle Threat Manager

Im Folgenden wird erläutert, wie Sie Nutzern in der Google Cloud Console IAM-Rollen zuweisen.

  1. Öffnen Sie die Console und wählen Sie Ihr Security Command Center aus.
  2. Klicken Sie auf IAM und Verwaltung.
  3. Wählen Sie im Navigationsbaum IAM und dann Zugriff gewähren aus.
  4. Wechseln Sie im Dialogfeld Zugriff gewähren zum Feld Hauptkonten hinzufügen und geben Sie die E-Mail-Adressen von Nutzern oder Nutzergruppen für eine der drei IAM-Rollen ein.
  5. Suchen Sie im Feld Rolle auswählen nach der erforderlichen Rolle: SOAR-Administrator, Vulnerability Manager oder Bedrohungsmanager.
  6. Wiederholen Sie diesen Prozess für alle drei Rollen oder nach Bedarf.
  7. Klicken Sie auf Speichern.

Nutzerzugriff steuern

In den SOAR-Einstellungen der Security Operations-Konsole gibt es verschiedene Möglichkeiten, um festzustellen, welche Nutzer auf welche Aspekte der Plattform Zugriff haben.

  • Berechtigungsgruppen: Legen Sie Berechtigungsgruppen für Nutzertypen fest. Dadurch wird festgelegt, welche Module und untergeordneten Module für Nutzer sichtbar oder bearbeitbar sind. Sie können beispielsweise Berechtigungen so festlegen, dass der Nutzer die Fälle und den Arbeitsplatz sieht, aber keinen Zugriff auf die Playbooks und Einstellungen hat. Weitere Informationen finden Sie in der Google SecOps-Dokumentation unter Mit Berechtigungsgruppen arbeiten.
  • SOC-Rollen: Definieren Sie die Rolle einer Gruppe von Nutzern. Sie können Fälle, Aktionen oder Playbooks auf eine SOC-Rolle statt auf einen bestimmten Nutzer festlegen. Nutzer sehen Anfragen, die ihnen persönlich oder ihrer Rolle oder einer der zusätzlichen Rollen zugewiesen sind. Weitere Informationen finden Sie in der Google SecOps-Dokumentation unter Mit Rollen arbeiten.
  • Umgebungen: Legen Sie Umgebungen fest, die von Unternehmen verwendet werden sollen, um verschiedene Netzwerke oder Geschäftseinheiten innerhalb einer Organisation zu verwalten. Nutzer sehen nur Daten für die Umgebungen, auf die sie Zugriff haben. Weitere Informationen finden Sie unter Umgebung hinzufügen in der Google SecOps-Dokumentation.

IAM-Rollen auf der SOAR-Seite der Security Operations Console zuordnen

  1. Gehen Sie in der Security Operations-Konsole zu Einstellungen > SOAR-Einstellungen > Erweitert > IAM-Rollenzuordnung.
  2. Weisen Sie jede IAM-Rolle den entsprechenden SOC-Rollen (Bedrohungsmanager, Sicherheitslückenmanager oder Administrator), Berechtigungsgruppen (Berechtigungsgruppe „Administrator“ auswählen) und Umgebungen (Wählen Sie die Standardumgebung aus) zu. Alternativ können Sie eine E-Mail-Adresse anstelle einer IAM-Rolle hinzufügen.
  3. Klicken Sie auf Speichern.
Wenn sich ein Nutzer bei der Plattform anmeldet, wird er automatisch zur Seite Nutzerverwaltung hinzugefügt. Diese befindet sich unter SOAR-Einstellungen > Organisation.

Manchmal versuchen sich Nutzer, sich bei der Security Operations Console anzumelden, aber ihre IAM-Rolle wurde in der Plattform nicht zugeordnet. Damit diese Nutzer nicht abgelehnt werden, empfehlen wir, die Standardzugriffseinstellungen auf dieser Seite zu aktivieren und festzulegen.