Configura el RBAC de datos para las listas de referencia
En esta página, se describe cómo los administradores y usuarios del control de acceso basado en roles de datos (RBAC de datos) pueden asignar permisos a las listas de referencia. Una lista de referencia es una lista de valores (por ejemplo, direcciones IP) que se usan para correlacionar y filtrar datos en las reglas de detección y búsqueda del UDM. Si asignas alcances a una lista de referencia, puedes controlar qué usuarios y recursos (por ejemplo, reglas y instancias de búsqueda de UDM) pueden acceder a ella y utilizarla.
Para comprender cómo funciona el RBAC de datos, consulta la Descripción general del RBAC de datos.
Agrega alcances a la lista de referencias
Para agregar alcances a una lista de referencias, debes tener acceso a todos los alcances que quieras agregar. No puedes agregar alcances a los que no tienes acceso.
Un usuario con alcance y un usuario global tienen diferentes permisos de acceso, con la siguiente variación:
Un usuario con permisos limitados puede crear una lista de referencia con permisos limitados que incluya todos los permisos limitados que se le asignaron o un subconjunto de ellos.
Un usuario global puede crear una lista de referencia sin permisos limitados (una lista de referencia que pueden usar todos los usuarios) o una lista de referencia con permisos limitados.
Para agregar alcances a una lista de referencias, haz lo siguiente:
Haz clic en Detección > Listas.
En la ventana Administrador de listas, selecciona la lista a la que deseas agregar permisos.
En la pestaña Detalles, en el menú Asignación de alcance, selecciona todos los alcances a los que debe tener acceso la lista de referencia.
Haz clic en Guardar cambios.
Los alcances se agregan a la lista de referencia.
Actualiza los permisos en una lista de referencia
Para actualizar los permisos en una lista de referencias, debes tener acceso a todos los permisos de datos que quieras agregar a la lista. No puedes agregar permisos a los que no tienes acceso.
Se aplican las siguientes consideraciones cuando se actualiza una lista de referencias:
Solo se permite quitar permisos de una lista de referencia si todas las reglas existentes que usan la lista de referencia siguen funcionando con el cambio.
Por ejemplo, no se permite una actualización de una lista de referencia de los alcances A y B al alcance A si una regla con el alcance B usa la lista de referencia. Del mismo modo, no se permite una actualización de una lista de referencia que pase de no tener alcance a tener el alcance A si una regla con el alcance B usa la lista de referencia.
Un usuario con permisos limitados puede quitar un permiso de una lista de referencia, lo que puede provocar que otro usuario con permisos limitados pierda el acceso a la lista de referencia.
Por ejemplo, un usuario con los permisos A y B puede quitar el permiso B de una lista de referencia con los permisos A y B. Después de este cambio, el usuario podrá seguir usando la lista de referencias, pero otro usuario que solo tenga el alcance B ya no podrá ver ni acceder a ella.
La actualización de los permisos para agregar más permisos puede hacer que algunos usuarios pierdan su acceso de edición a la lista de referencia.
Por ejemplo, un usuario con los alcances A y B puede agregar el alcance B a una lista de referencias que tenga el alcance A. Después de este cambio, el usuario aún puede editar la lista de referencia, pero otro usuario que solo tenga el alcance A ya no podrá editarla.
Para actualizar los permisos en una lista de referencia, haz lo siguiente:
Haz clic en Detección > Listas.
En la ventana Administrador de listas, selecciona la lista a la que deseas agregar permisos.
En la pestaña Detalles, en el menú Asignación de alcance, selecciona todos los alcances a los que debe tener acceso la lista de referencia. Anula la selección de los alcances a los que no debe tener acceso la lista de referencias.
Haz clic en Guardar cambios.
Se actualizó la asignación de alcance de la lista de referencia.
¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.