Mappare e autorizzare gli utenti utilizzando IAM

Questo articolo mostra come autorizzare e mappare gli utenti utilizzando Identity and Access Management (IAM) con identificazione sicura nel lato SOAR della console operativa di sicurezza.

Prima di iniziare

Assicurati di aver definito e mappato gli utenti utilizzando IAM sul lato SIEM della console operativa di sicurezza. Per maggiori informazioni, consulta Controllare l'accesso alle funzionalità con IAM

Concedi ruoli IAM nella console Google Cloud

Al tuo progetto Security Command Center Enterprise nella console Google Cloud sono stati aggiunti tre ruoli IAM predefiniti.

  • Amministratore Chronicle SOAR
  • Gestori delle vulnerabilità Chronicle
  • Chronicle Threat Manager

La procedura seguente spiega come concedere i ruoli IAM agli utenti nella console Google Cloud.

  1. Apri la console e seleziona il tuo Security Command Center.
  2. Fai clic su IAM e amministratore.
  3. Seleziona IAM dalla struttura di navigazione, quindi seleziona Concedi l'accesso.
  4. Nella finestra di dialogo Concedi l'accesso, vai al campo Aggiungi entità e inserisci gli indirizzi email degli utenti o dei gruppi di utenti per uno dei tre ruoli IAM.
  5. Nel campo Seleziona un ruolo, cerca il ruolo richiesto: Amministratore SOAR, Gestore vulnerabilità o Gestore minacce.
  6. Ripeti questa procedura per tutti e tre i ruoli o secondo necessità.
  7. Fai clic su Salva.

Controllare l'accesso degli utenti

Nelle impostazioni SOAR della console operativa di sicurezza, esistono diversi modi per determinare quali utenti hanno accesso a determinati aspetti della piattaforma.

  • Gruppi di autorizzazioni: imposta gruppi di autorizzazioni per i tipi di utente che determinano quali moduli e sottomoduli saranno visibili o modificabili per gli utenti. Ad esempio, puoi impostare le autorizzazioni in modo che l'utente veda le richieste e il banco di lavoro, ma non abbia accesso ai playbook e alle impostazioni. Per saperne di più, consulta l'articolo sull' utilizzo dei gruppi di autorizzazioni nella documentazione di Google SecOps.
  • Ruoli SOC: definiscono il ruolo di un gruppo di utenti. Puoi impostare casi, azioni o playbook su un ruolo SOC invece che su un utente specifico. Gli utenti vedono le richieste di assistenza assegnate a loro personalmente, al loro ruolo o a uno dei ruoli aggiuntivi. Per saperne di più, vedi l'articolo sull'utilizzo dei ruoli nella documentazione di Google SecOps.
  • Ambienti: imposta gli ambienti che le aziende devono utilizzare per gestire diverse reti o unità aziendali all'interno della stessa organizzazione. Gli utenti vedono solo i dati per gli ambienti a cui hanno accesso. Per saperne di più, consulta la sezione Aggiungere un ambiente nella documentazione di Google SecOps.

Mappa i ruoli IAM nel lato SOAR della console operazioni di sicurezza

  1. Nella console operativa di sicurezza, vai a Impostazioni > Impostazioni SOAR > Avanzate > Mappatura ruoli IAM.
  2. Assegna ogni ruolo IAM ai ruoli SOC corrispondenti (Gestione delle minacce, Gestore delle vulnerabilità o Amministratore), gruppi di autorizzazioni (seleziona il gruppo di autorizzazioni Amministratore) e ambienti (seleziona l'ambiente predefinito). In alternativa, aggiungi un indirizzo email anziché un ruolo IAM.
  3. Fai clic su Salva.
Quando ciascun utente accede alla piattaforma, viene aggiunto automaticamente alla pagina Gestione utenti, che si trova in Impostazioni SOAR > Organizzazione .

A volte gli utenti tentano di accedere alla console operativa di sicurezza, ma il loro ruolo IAM non è stato mappato nella piattaforma. Per evitare che questi utenti vengano rifiutati, consigliamo di attivare e impostare le impostazioni di accesso predefinite su questa pagina.