Este artigo mostra como autorizar e mapear usuários usando o Identity and Access Management (IAM) com identificação segura no lado SOAR do console de Operações de Segurança.
Antes de começar
Verifique se você definiu e mapeou os usuários, usando o IAM, no lado do SIEM do console de Operações de Segurança. Para mais informações, consulte Controlar o acesso a recursos usando o IAM.Conceder papéis do IAM no console do Google Cloud
Três papéis predefinidos do IAM foram adicionados ao seu projeto do Security Command Center Enterprise no console do Google Cloud.
- Administrador do Chronicle SOAR
- Gerentes de vulnerabilidades do Chronicle
- Gerentes de Ameaças do Chronicle
O procedimento a seguir explica como conceder os papéis do IAM a usuários no console do Google Cloud.
- Abra o console e selecione o Security Command Center.
- Clique em IAM e administrador.
- Selecione IAM na árvore de navegação e, em seguida, Conceder acesso.
- Na caixa de diálogo Conceder acesso, vá até o campo Adicionar principais e insira os endereços de e-mail de usuários ou grupos de usuários de um dos três papéis do IAM.
- No campo Selecionar papel, procure o papel necessário: Administrador SOAR, Gerente de vulnerabilidades ou Gerente de ameaças.
- Repita esse processo para os três papéis ou conforme necessário.
- Clique em Salvar.
Controlar o acesso dos usuários
Nas configurações de SOAR do console do Security Operations, há várias maneiras diferentes de determinar quais usuários têm acesso a quais aspectos da plataforma.
- Grupos de permissões: defina grupos de permissões para tipos de usuário que determinam quais módulos e submódulos serão visíveis ou editáveis para os usuários. Por exemplo, é possível definir permissões para que o usuário veja os casos e o espaço de trabalho, mas não tenha acesso aos manuais e às configurações. Para mais informações, consulte Como trabalhar com grupos de permissões na documentação do Google SecOps.
- Papéis do SOC: defina o papel de um grupo de usuários. É possível definir casos, ações ou playbooks para um papel do SOC em vez de um usuário específico. Os usuários veem casos atribuídos a eles pessoalmente, à função deles ou a uma das funções adicionais. Para mais informações, consulte Como trabalhar com papéis na documentação do Google SecOps.
- Ambientes: defina os ambientes a serem usados pelas empresas para gerenciar diferentes redes ou unidades de negócios na mesma organização. Os usuários só veem os dados dos ambientes a que têm acesso. Para mais informações, consulte Como adicionar um ambiente na documentação do Google SecOps.
Mapear os papéis do IAM no lado SOAR do Console de Operações de Segurança
- No console de Operações de Segurança, acesse Configurações > Configurações SOAR > Avançado > Mapeamento de papéis do IAM.
- Atribua cada papel do IAM aos papéis do SOC correspondentes (gerente de ameaças, gerente de vulnerabilidades ou administrador), grupos de permissões (selecione grupo de permissões de administrador) e ambientes (selecione o ambiente padrão). Outra opção é adicionar um endereço de e-mail em vez de um papel do IAM.
- Clique em Salvar.
Às vezes, os usuários vão tentar fazer login no Console de Operações de Segurança, mas o papel do IAM não foi mapeado na plataforma. Para que esses usuários não sejam rejeitados, recomendamos ativar e definir as Configurações de acesso padrão nesta página.