Configurar o RBAC de dados para tabelas de dados

Compatível com:

Nesta página, descrevemos como os administradores e usuários do controle de acesso baseado em função de dados (RBAC de dados) podem atribuir escopos a tabelas de dados. As tabelas de dados são estruturas com várias colunas que permitem a inserção dos seus próprios dados no Google Security Operations. Elas podem funcionar como tabelas de pesquisa com colunas definidas e dados armazenados em linhas. Ao atribuir escopos a uma tabela de dados, você controla quais usuários e recursos podem acessar e usar a tabela (por exemplo, regras e instâncias de pesquisa do modelo de dados unificado [UDM]).

As permissões de acesso variam de acordo com o tipo de usuário (com escopo ou global):

  • Usuários com escopo podem criar uma tabela de dados com escopo usando todos ou um subconjunto dos escopos atribuídos a eles.

  • Os usuários globais podem criar uma tabela de dados sem escopo (uma tabela de dados que todos os usuários podem usar) ou uma tabela de dados com escopo. Uma tabela de dados sem escopo pode ser visualizada por todos os usuários, mas apenas os usuários globais podem gravar nela.

Outra maneira de analisar isso é da perspectiva de uma tabela de dados:

  • As tabelas de dados com escopo e seleção podem ser acessadas por usuários ou regras específicas que têm escopos correspondentes. No entanto, para realizar operações de gravação em uma tabela com escopo, o usuário ou a regra precisam ter os mesmos escopos correspondentes.

  • As tabelas de dados sem escopo podem ser acessadas por todos os usuários e regras de operações de leitura. No entanto, as operações de gravação são limitadas apenas a usuários globais.

Para mais informações sobre como o RBAC de dados e os escopos funcionam, consulte Visão geral do RBAC de dados.

Para informações detalhadas sobre as permissões de acesso do usuário, consulte a tabela em Permissões de acesso para usuários em tabelas de dados.

Adicionar escopos às tabelas de dados

Para adicionar escopos a uma tabela de dados, é preciso ter acesso a todos os escopos que você pretende adicionar. Não é possível adicionar escopos a que você não tem acesso.

Para adicionar escopos a uma tabela de dados sem escopo ou adicionar mais escopos a uma tabela de dados com escopo, faça o seguinte:

  1. Faça login no Google SecOps.

  2. Clique em Investigação > Tabelas de dados.

  3. Na janela Tabelas de dados, selecione a tabela a que você quer adicionar escopos.

  4. Na parte de cima, selecione a lista de atribuições de escopo.

  5. Selecione todos os escopos que a tabela de dados precisa acessar.

  6. Clique em Salvar. Os escopos são adicionados à tabela de dados.

Atualizar escopos em uma tabela de dados

Para atualizar os escopos de uma tabela de dados, você precisa ter acesso a todos os escopos de dados que pretende adicionar a ela. Não é possível adicionar ou remover escopos a que você não tem acesso.

As considerações a seguir se aplicam ao atualizar uma tabela de dados:

  • A remoção de escopos de uma tabela de dados só é permitida se todas as regras atuais que usam a tabela de dados continuarem funcionando após a mudança. Exemplo:

    • Não é possível atualizar uma tabela de dados dos escopos A e B para o escopo A se uma regra no escopo B usar a tabela de dados.
    • Não é possível atualizar uma tabela de dados sem escopo para o escopo A se uma regra com escopo B usar a tabela de dados.
    • Não é permitido remover o escopo B se uma regra com esse escopo usar a tabela de dados.

  • Um usuário com escopo pode remover um escopo de uma tabela de dados, o que pode fazer com que outros usuários com escopo percam o acesso.

    Por exemplo, um usuário com escopos A e B pode remover o escopo B de uma tabela de dados com escopos A e B. Depois dessa mudança, o usuário ainda poderá usar a tabela de dados, mas outro usuário com apenas o escopo B não poderá mais ver ou acessar a tabela.

  • Adicionar mais escopos pode fazer com que alguns usuários percam o acesso de edição a uma tabela de dados. Para ter permissões de leitura e gravação, você precisa de acesso a todos os escopos. Ter acesso a um ou apenas alguns deles concede permissões de leitura.

    Por exemplo, um usuário com escopos A e B pode adicionar o escopo B a uma tabela de dados que tem o escopo A. Depois dessa mudança, o usuário ainda pode editar a tabela de dados, mas outro usuário com apenas o escopo A não pode mais fazer isso. Para ler uma tabela de dados, um usuário só precisa de um escopo atribuído a ela. Para gravar ou modificar uma tabela de dados, o usuário precisa de todos os escopos atribuídos a ela.

Para atualizar os escopos em uma tabela de dados, faça o seguinte:

  1. Faça login no Google SecOps.

  2. Clique em Investigação > Tabelas de dados.

  3. Na janela Tabelas de dados, selecione a tabela que você quer atualizar.

  4. Na parte de cima, selecione o menu suspenso de atribuição de escopo.

  5. Selecione todos os escopos que a tabela de dados precisa acessar. Desmarque os escopos a que a tabela de dados não deve ter acesso.

  6. Clique em Salvar. A atribuição de escopo da tabela de dados é atualizada.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.