参照リストのデータ RBAC を構成する
このページでは、データのロールベース アクセス制御(データ RBAC)の管理者とユーザーが参照リストにスコープを割り当てる方法について説明します。リファレンス リストは、UDM 検索と検出ルールでデータの照合とフィルタリングに使用される値(IP アドレスなど)のリストです。リファレンス リストにスコープを割り当てることで、どのユーザーとリソース(ルールや UDM 検索インスタンスなど)がアクセスして利用できるかを制御できます。
データ RBAC の仕組みについては、データ RBAC の概要をご覧ください。
参照リストにスコープを追加
参照リストにスコープを追加するには、追加するすべてのスコープへのアクセス権が必要です。アクセス権のないスコープを追加することはできません。
スコープ設定されたユーザーとグローバル ユーザーのアクセス権には、次の違いがあります。
スコープ設定されたユーザーは、割り当てられているスコープのすべてまたは一部を使用して、スコープ設定された参照リストを作成できます。
グローバル ユーザーは、スコープ設定されていない参照リスト(すべてのユーザーが使用できる参照リスト)またはスコープ設定された参照リストを作成できます。
参照リストにスコープを追加する手順は次のとおりです。
[Detection] > [Lists] をクリックします。
[List Manager] ウィンドウで、スコープを追加するリストを選択します。
[詳細] タブの [スコープの割り当て] メニューで、参照リストがアクセスする必要があるすべてのスコープを選択します。
[編集を保存] をクリックします。
スコープが参照リストに追加されます。
参照リストのスコープを更新する
参照リストのスコープを更新するには、参照リストに追加するすべてのデータスコープにアクセスできる必要があります。アクセス権のないスコープを追加することはできません。
参照リストを更新する際は、次の点を考慮する必要があります。
リファレンス リストからスコープを削除できるのは、リファレンス リストを使用する既存のルールがすべて変更後も機能する場合のみです。
たとえば、スコープ A と B からスコープ A への参照リストの更新は、スコープ B のルールで参照リストが使用されている場合、許可されません。同様に、スコープなしからスコープ A への参照リストの更新は、スコープ B のルールで参照リストが使用されている場合、許可されません。
スコープ設定されたユーザーは参照リストからスコープを削除できます。これにより、別のスコープ設定されたユーザーが参照リストにアクセスできなくなる可能性があります。
たとえば、スコープ A と B を持つユーザーは、スコープ A と B の参照リストからスコープ B を削除できます。この変更後、ユーザーは引き続き参照リストを使用できますが、スコープ B のみを持つ別のユーザーは、もう参照リストを表示またはアクセスできなくなります。
スコープを更新してスコープを追加すると、一部のユーザーが参照リストの編集権限を失う可能性があります。
たとえば、スコープ A と B を持つユーザーは、スコープ A を持つ参照リストにスコープ B を追加できます。この変更後、ユーザーは引き続き参照リストを編集できますが、スコープ A のみを持つ別のユーザーはもう参照リストを編集できなくなります。
参照リストのスコープを更新する手順は次のとおりです。
[Detection] > [Lists] をクリックします。
[List Manager] ウィンドウで、スコープを追加するリストを選択します。
[詳細] タブの [スコープの割り当て] メニューで、参照リストがアクセスする必要があるすべてのスコープを選択します。参照リストがアクセスできないようにするスコープの選択を解除します。
[編集を保存] をクリックします。
参照リストのスコープ割り当てが更新されます。
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。