Mapear e autorizar usuários com o IAM

Este artigo mostra como autorizar e mapear usuários usando o Identity and Access Management (IAM) com identificação segura no lado SOAR do console de Operações de Segurança.

Antes de começar

Verifique se você definiu e mapeou os usuários, usando o IAM, no lado do SIEM do console de Operações de Segurança. Para mais informações, consulte Controlar o acesso a recursos usando o IAM.

Conceder papéis do IAM no console do Google Cloud

Três papéis predefinidos do IAM foram adicionados ao seu projeto do Security Command Center Enterprise no console do Google Cloud.

  • Administrador do Chronicle SOAR
  • Gerentes de vulnerabilidades do Chronicle
  • Gerentes de Ameaças do Chronicle

O procedimento a seguir explica como conceder os papéis do IAM a usuários no console do Google Cloud.

  1. Abra o console e selecione o Security Command Center.
  2. Clique em IAM e administrador.
  3. Selecione IAM na árvore de navegação e, em seguida, Conceder acesso.
  4. Na caixa de diálogo Conceder acesso, vá até o campo Adicionar principais e insira os endereços de e-mail de usuários ou grupos de usuários de um dos três papéis do IAM.
  5. No campo Selecionar papel, procure o papel necessário: Administrador SOAR, Gerente de vulnerabilidades ou Gerente de ameaças.
  6. Repita esse processo para os três papéis ou conforme necessário.
  7. Clique em Salvar.

Controlar o acesso dos usuários

Nas configurações de SOAR do console do Security Operations, há várias maneiras diferentes de determinar quais usuários têm acesso a quais aspectos da plataforma.

  • Grupos de permissões: defina grupos de permissões para tipos de usuário que determinam quais módulos e submódulos serão visíveis ou editáveis para os usuários. Por exemplo, é possível definir permissões para que o usuário veja os casos e o espaço de trabalho, mas não tenha acesso aos manuais e às configurações. Para mais informações, consulte Como trabalhar com grupos de permissões na documentação do Google SecOps.
  • Papéis do SOC: defina o papel de um grupo de usuários. É possível definir casos, ações ou playbooks para um papel do SOC em vez de um usuário específico. Os usuários veem casos atribuídos a eles pessoalmente, à função deles ou a uma das funções adicionais. Para mais informações, consulte Como trabalhar com papéis na documentação do Google SecOps.
  • Ambientes: defina os ambientes a serem usados pelas empresas para gerenciar diferentes redes ou unidades de negócios na mesma organização. Os usuários só veem os dados dos ambientes a que têm acesso. Para mais informações, consulte Como adicionar um ambiente na documentação do Google SecOps.

Mapear os papéis do IAM no lado SOAR do Console de Operações de Segurança

  1. No console de Operações de Segurança, acesse Configurações > Configurações SOAR > Avançado > Mapeamento de papéis do IAM.
  2. Atribua cada papel do IAM aos papéis do SOC correspondentes (gerente de ameaças, gerente de vulnerabilidades ou administrador), grupos de permissões (selecione grupo de permissões de administrador) e ambientes (selecione o ambiente padrão). Outra opção é adicionar um endereço de e-mail em vez de um papel do IAM.
  3. Clique em Salvar.
Quando cada usuário faz login na plataforma, ele é adicionado automaticamente à página "Gerenciamento de usuários" (em Configurações de SOAR > Organização).

Às vezes, os usuários vão tentar fazer login no Console de Operações de Segurança, mas o papel do IAM não foi mapeado na plataforma. Para que esses usuários não sejam rejeitados, recomendamos ativar e definir as Configurações de acesso padrão nesta página.