Configurar el control de acceso basado en roles de datos para listas de referencia

Disponible en:

En esta página se describe cómo pueden asignar ámbitos a listas de referencia los administradores y usuarios del control de acceso basado en roles de datos (RBAC de datos). Una lista de referencia es una lista de valores (por ejemplo, direcciones IP) que se utiliza para hacer coincidir y filtrar datos en las reglas de búsqueda y detección de UDM. Al asignar ámbitos a una lista de referencia, puedes controlar qué usuarios y recursos (por ejemplo, reglas e instancias de búsqueda de UDM) pueden acceder a ella y utilizarla.

Para saber cómo funciona el control de acceso basado en roles de datos, consulta el artículo Información general sobre el control de acceso basado en roles de datos.

Añadir ámbitos a la lista de referencias

Para añadir ámbitos a una lista de referencias, debes tener acceso a todos los ámbitos que quieras añadir. No puedes añadir ámbitos a los que no tengas acceso.

El control de acceso basado en roles de datos afecta a las listas de referencia de las siguientes formas:

  • Si el control de acceso basado en roles de datos está habilitado antes de asignar ámbitos a las listas de referencia, todas las listas de referencia se asignan automáticamente al ámbito global. Asigna ámbitos a cada lista de referencias según tus requisitos de control de acceso a datos.

  • El RBAC a los datos se habilita después de asignar permisos a las listas de referencia: las listas de referencia con permisos funcionan con los datos ingeridos según los permisos definidos, incluso antes de que se habilite el RBAC a los datos.

Un usuario con ámbito y un usuario global tienen permisos de acceso diferentes, con la siguiente variación:

  • Un usuario con permisos limitados puede crear una lista de referencia con todos o algunos de los permisos que se le hayan asignado.

  • Un usuario global puede crear una lista de referencia sin permisos limitados (una lista de referencia que pueden usar todos los usuarios) o una lista de referencia con permisos limitados.

Para añadir ámbitos a una lista de referencias, sigue estos pasos:

  1. Inicia sesión en Google Security Operations.

  2. Haz clic en Detección > Listas.

  3. En la ventana Gestor de listas, selecciona la lista a la que quieras añadir ámbitos.

  4. En la pestaña Detalles, en el menú Asignación de ámbito, selecciona todos los ámbitos a los que debe tener acceso la lista de referencia.

  5. Haz clic en Guardar cambios.

Los ámbitos se añaden a la lista de referencias.

Actualizar los permisos de una lista de referencias

Para actualizar los ámbitos de una lista de referencias, debes tener acceso a todos los ámbitos de datos que quieras añadir a la lista. No puedes añadir ámbitos a los que no tengas acceso.

Al actualizar una lista de referencias, se aplican las siguientes consideraciones:

  • Solo se permite quitar ámbitos de una lista de referencias si todas las reglas que usan la lista de referencias siguen funcionando con el cambio.

    Por ejemplo, no se permite actualizar una lista de referencias de los ámbitos A y B al ámbito A si una regla con el ámbito B usa la lista de referencias. Del mismo modo, no se permite actualizar una lista de referencias de sin permiso a permiso A si una regla con permiso B usa la lista de referencias.

  • Un usuario con permisos limitados puede quitar un permiso de una lista de referencia, lo que puede provocar que otro usuario con permisos limitados pierda el acceso a la lista de referencia.

    Por ejemplo, un usuario con los ámbitos A y B puede quitar el ámbito B de una lista de referencias con los ámbitos A y B. Después de este cambio, el usuario podrá seguir usando la lista de referencias, pero otro usuario que solo tenga el ámbito B ya no podrá ver ni acceder a la lista de referencias.

  • Si actualizas los ámbitos para añadir más, es posible que algunos usuarios pierdan el acceso de edición a la lista de referencias.

    Por ejemplo, un usuario con los ámbitos A y B puede añadir el ámbito B a una lista de referencias que tenga el ámbito A. Después de este cambio, el usuario podrá seguir editando la lista de referencias, pero otro usuario que solo tenga el ámbito A ya no podrá editarla.

Para actualizar los ámbitos de una lista de referencias, sigue estos pasos:

  1. Inicia sesión en Google Security Operations.

  2. Haz clic en Detección > Listas.

  3. En la ventana Gestor de listas, selecciona la lista a la que quieras añadir los ámbitos.

  4. En la pestaña Detalles, en el menú Asignación de ámbito, selecciona todos los ámbitos a los que debe tener acceso la lista de referencia. Deselecciona los ámbitos a los que no debería tener acceso la lista de referencias.

  5. Haz clic en Guardar cambios.

Se actualiza la asignación de ámbito de la lista de referencias.

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.