Mengonfigurasi RBAC data untuk Dasbor

Didukung di:

Dokumen ini menjelaskan cara administrator Google Security Operations dapat menetapkan cakupan ke dasbor. Fitur Dasbor Google Security Operations dibuat dari diagram yang diisi menggunakan properti YARA-L 2.0. Dengan menetapkan cakupan ke dasbor, Anda dapat mengontrol batas Kontrol Akses Berbasis Peran (RBAC) Data pada data yang ditampilkan. Untuk memahami cara kerja RBAC data, lihat Ringkasan RBAC Data.

Sebelum memulai

  • Tinjau konsep inti RBAC data, termasuk jenis akses, peran pengguna, fungsi label dan cakupan, serta dampak RBAC data pada fitur Google SecOps. Untuk mengetahui detail tentang RBAC data, lihat Ringkasan RBAC data.

  • Aktifkan instance Google SecOps Anda. Untuk mengetahui informasi selengkapnya, lihat Mengaktifkan instance Google SecOps.

  • Pastikan Anda memiliki peran yang diperlukan untuk mengelola izin Identity and Access Management.

Memberikan akses pengguna ke Dasbor

Untuk memberikan akses kepada pengguna atau grup ke Dasbor, ikuti langkah-langkah berikut:

  1. Di Google Cloud konsol, klik IAM > Grant Access.

  2. Di kolom Akun utama baru, masukkan alamat email pengguna atau grup. Untuk menyederhanakan pengelolaan, sebaiknya berikan peran ke grup Google, bukan pengguna perorangan.

  3. Di daftar Select a role, telusuri "Chronicle SIEM", lalu pilih peran khusus atau peran standar yang diperlukan. Misalnya, Pelihat Terbatas Chronicle SIEM.

  4. Jika Anda menetapkan peran yang tercakup (seperti Pelihat Terbatas), Anda juga harus menetapkan pengguna ke Cakupan Log tertentu untuk memfilter tampilan datanya. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi kontrol akses data menggunakan Cakupan Log.

  5. Klik Simpan.

Pengguna kini memiliki izin yang diberikan untuk semua dasbor yang berhak mereka lihat dalam project.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.