データテーブルのデータ RBAC を構成する

以下でサポートされています。

このページでは、データのロールベース アクセス制御(データ RBAC)の管理者とユーザーがデータテーブルにスコープを割り当てる方法について説明します。データテーブルは、ユーザーが独自のデータを Google Security Operations に入力できる、複数列のデータ構造です。定義された列と行に格納されたデータによってルックアップ テーブルとして機能します。データテーブルにスコープを割り当てることで、どのユーザーとリソース(ルールや統合データモデル(UDM)検索インスタンスなど)がデータテーブルにアクセスして利用できるかを制御できます。

アクセス権限はユーザータイプ(スコープ設定されたユーザーとグローバル ユーザー)によって異なります。

  • スコープ設定されたユーザーは、割り当てられているスコープのすべてまたは一部を使用して、スコープ設定されたデータテーブルを作成できます。

  • グローバル ユーザーは、スコープ設定されていないデータテーブル(すべてのユーザーが使用できるデータテーブル)またはスコープ設定されたデータテーブルを作成できます。スコープ設定されていないデータテーブルはすべてのユーザーが閲覧できますが、書き込みできるのはグローバル ユーザーのみです。

別の観点から見ると、データテーブルは次のようになります。

  • 選択されたスコープ付きデータテーブルには、一致するスコープを持つ特定のユーザーまたはルールがアクセスできます。ただし、スコープ設定されたテーブルに対して書き込みオペレーションを実行するには、ユーザーまたはルールに同じ一致するスコープが必要です。

  • スコープなしのデータテーブルは、すべてのユーザーと読み取りオペレーションのルールからアクセスできます。ただし、書き込みオペレーションはグローバル ユーザーのみに制限されます。

データ RBAC とスコープの仕組みの詳細については、データ RBAC の概要をご覧ください。

ユーザーのアクセス権限の詳細については、データテーブルのユーザーのアクセス権限の表をご覧ください。

データテーブルにスコープを追加する

データテーブルにスコープを追加するには、追加するすべてのスコープにアクセスできる必要があります。アクセス権のないスコープを追加することはできません。

スコープなしのデータテーブルにスコープを追加する、またはスコープありのデータテーブルにスコープを追加する手順は次のとおりです。

  1. Google SecOps にログインします

  2. [調査] > [データテーブル] をクリックします。

  3. [データテーブル] ウィンドウで、スコープを追加するデータテーブルを選択します。

  4. 上部で、スコープ割り当てリストを選択します。

  5. データテーブルがアクセスする必要があるすべてのスコープを選択します。

  6. [保存] をクリックします。スコープがデータテーブルに追加されます。

データテーブルのスコープを更新する

データテーブルのスコープを更新するには、データテーブルに追加するすべてのデータスコープにアクセスできる必要があります。アクセス権のないスコープを追加または削除することはできません。

データテーブルを更新する際は、次の点を考慮する必要があります。

  • データテーブルからスコープを削除できるのは、データテーブルを使用する既存のルールが変更後も機能する場合のみです。次に例を示します。

    • スコープ B のルールでデータテーブルが使用されている場合、スコープ A と B からスコープ A へのデータテーブルの更新は許可されません。
    • スコープなしのデータテーブルからスコープ A への更新は、スコープ B のルールでデータテーブルが使用されている場合、許可されません。
    • スコープ B のルールでデータテーブルが使用されている場合、スコープ B を削除することはできません。

  • スコープ設定されたユーザーはデータテーブルからスコープを削除できます。これにより、他のスコープ設定されたユーザーがアクセスできなくなる可能性があります。

    たとえば、スコープ A と B を持つユーザーは、スコープ A と B のデータテーブルからスコープ B を削除できます。この変更後、ユーザーは引き続きデータテーブルを使用できますが、スコープ B のみを持つ別のユーザーは、もうデータテーブルを表示またはアクセスできなくなります。

  • スコープを追加すると、一部のユーザーがデータテーブルの編集権限を失う可能性があります。読み取り / 書き込み権限を取得するには、すべてのスコープへのアクセス権が必要です。1 つまたは少数のリソースにのみアクセスできる場合、読み取り権限のみが付与されます。

    たとえば、スコープ A と B を持つユーザーは、スコープ A を持つデータテーブルにスコープ B を追加できます。この変更後、ユーザーは引き続きデータテーブルを編集できますが、スコープ A のみを持つ別のユーザーはもうデータテーブルを編集できなくなります。データテーブルを読み取るには、データテーブルに 1 つのスコープが割り当てられているだけで十分です。データテーブルに書き込むか、データテーブルを変更するには、ユーザーにデータテーブルに割り当てられているすべてのスコープが必要です。

データテーブルのスコープを更新する手順は次のとおりです。

  1. Google SecOps にログインします

  2. [調査] > [データテーブル] をクリックします。

  3. [データテーブル] ウィンドウで、更新するデータテーブルを選択します。

  4. 上部で、スコープ割り当てのプルダウンを選択します。

  5. データテーブルがアクセスする必要があるすべてのスコープを選択します。データテーブルがアクセスできないようにするスコープの選択を解除します。

  6. [保存] をクリックします。データテーブルのスコープ割り当てが更新されます。

さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。